Uralt-Updates (KB2544893) schlagen wieder durch

3 Antworten zu Uralt-Updates (KB2544893) schlagen wieder durch

1. Fischer sagt:

   11. April 2018 um 13:24 Uhr

   "Sieht so aus, als ob Microsoft wieder die Update-Datenbank bereinigt hat – dann schlagen alte Updates durch": Das kann sein, ich denke aber, es liegt an etwas anderem. KB4093118 für Windows 7 (bei 8.1 hab ich es noch nicht überprüft) ist, wenn ich nichts übersehen habe, das erste Update Rollup, bei dem Dateien aus der vorherigen Version fehlen – soviel zum Thema "kumulativ". Dadurch werden die Versionen einiger Dateien zurückgesetzt. Konkret:

   system32/inetcomm.dll und inetres.dll (amd64_microsoft-windows-mail-comm-dll):
   – bei installiertem Rollup März: Version 24000, eingeführt Januar 2018
   – bei installiertem Rollup April: Version 23491 aus KB3179573, sofern vorher installiert
   – Das in der FB-Nachricht angemahnte KB2544893 enthält diese Dateien, allerdings in einer noch älteren Version. Vermutung: Der FB-Mensch hat KB3179573 nicht installiert; bei mir wird nichts Altes angeboten.

   system32/hlink.dll (amd64_microsoft-windows-hlink):
   – bei installiertem Rollup März: Version 23601, eingeführt Dezember 2016
   – bei installiertem Rollup April: Version 16385 aus SP1, sofern kein Hotfix installiert

   Ebenfalls entfallen im April-Rollup im Vergleich zum März einige Patches für Internet Explorer 8 (sic), die im Rollup und dem Security-Only-Update vom Januar 2018 eingeführt wurden (z.B. amd64_microsoft-windows-ieframe 8.0.7601.24000 u.a.). Auf einem System mit installiertem IE 11 sollten sich dadurch aber keine Änderungen außerhalb von WinSXS ergeben.

   Es kann sein, daß auch inetcomm.dll/inetres.dll und hlink.dll auf einem System mit installiertem IE 11 keine Rolle spielen und es insofern Absicht von MS war, das zusammen mit den anderen IE 8-Komponenten im April wegzulassen, weil man ja eh den IE 11 installiert haben sollte. Darauf deutet hin, daß diese Komponenten im kumulativen IE 8-Update KB4018271 vom Mai 2017 enthalten waren (damals gab es einen Schwung an Updates für Betriebssysteme und Komponenten, die eigentlich bereits aus dem Support gefallen waren). Ich weiß das aber nicht sicher und finde es ein wenig beunruhigend, daß Dateien mit bekannten Sicherheitslücken in meinem system32 wohnen.

   Es sollte also dringend jemand herausfinden, ob
   – es entweder unproblematisch ist, daß man mit dem April-Rollup im Effekt (ur-)alte Versionen von inetcomm.dll/inetres.dll und hlink.dll bekommt, weil diese mit IE 11 ohnehin nicht benutzt werden
   – oder ob MS hier geschlampt hat und man bis zu einer allfälligen Korektur selber tätig werden muß, z.B. durch behelfsweise Installation der entsprechenden Security-Only-Updates.

   Wie wär's mit dir?

   Antworten
   • Günter Born sagt:

     18. April 2018 um 17:16 Uhr

     @Fischer: Ich habe das Thema mal bei meinem Insider MVP-Kontakt eingespeist, in der Hoffnung, dass da eine Antwort kommt. Ich habe übrigens eine Bestätigung der fehlenden Dateien bei askwoody.com in einem Post gefunden.

     Antworten
2. h. grabens sagt:

   11. April 2018 um 16:41 Uhr

   Hier taucht nichts von dem beschriebenen auf, nur das übliche, inkl. kb2952664 der alten Nervkuh, verschiedene windows-7 Installationen. Anscheinend dann doch vlt eher lokal bedingte Erscheinungen?

   Antworten