[English]Am 8. Mai 2018 hat Microsoft diverse (Sicherheits-)Updates (KB4103718, KB4103712) für Windows 7 SP1 und weitere Updates (KB4103725, KB4103715) für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4103718 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4103718 (May 8, 2018, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:
- Addresses an issue that may cause a memory leak on SMB servers after installing KB4056897 or any other recent monthly update. This leak may occur when the requested path traverses a symbolic link, a mount point, or a directory junction and the registry key is set to 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
LanManServer\Parameters\EnableEcp - Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
- Security updates to Internet Explorer, Windows apps, Windows kernel, Microsoft Graphics Component, Windows storage and filesystems, HTML help, and Windows Hyper-V.
Die gute Nachricht ist, dass das SMB-Server Memory Leak behoben wurde. Das Update wird automatisch von Windows Update heruntergeladen und installiert. Es ist aber auch über den Microsoft Update Catalog herunterladbar. Es gibt noch ein bekanntes Problem: Ein Stopp-Fehler tritt auf Computern auf, die Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützen. Das soll irgendwann gefixt werden.
Ergänzung: Die beiden Updates für Windows 7 und Windows Server 2008 R2 führen bei einigen Systemen dazu, dass das Netzwerk nicht mehr funktioniert. Ich habe das Thema im Blog-Beitrag Windows 7 SP1: Netzwerk-Bug durch KB4103718/KB4103712 aufgegriffen.
Anzeige
KB44103712 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4103712 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert die gleichen Punkte, wie sie bei KB4103718 aufgeführt wurden. Auch der beschriebene Stopp-Fehler tritt auf. Das Update gibt es per WSUS oder im Microsoft Update Catalog.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4103725 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4103725 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.
- Addresses an issue that prevents customers from typing Hangul correctly with Microsoft's Korean IME in Microsoft Word Online.
- Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
- Security updates to Internet Explorer, Windows apps, Windows kernel, Microsoft Graphics Component, Windows storage and filesystems, HTML help, and Windows Hyper-V.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Probleme sind mit dem Update keine bekannt.
KB4103715 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4103715 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.
- Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
- Security updates to Internet Explorer, Windows apps, Windows kernel, Microsoft Graphics Component, Windows storage and filesystems, HTML help, and Windows Hyper-V.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Fehler sind Microsoft momentan keine bekannt.
Ähnliche Artikel:
Microsoft Office Patchday (1. Mai 2018)
Adobe Flash Player Update auf Version 29.0.0.171
Zusammenfassung der Microsoft Sicherheitsupdates 8.5.2018
Patchday: Windows 10-Updates 8. Mai 2018
Patchday: Updates für Windows 7/8.1/Server Mai 2018
Patchday Microsoft Office Updates (8. Mai 2018)
Patchday: Weitere Microsoft Updates zum 8. Mai 2018
Anzeige
Für windows 8.1 wird neben update flash (KB4103729) noch das
Sicherheits- und Qualitätsrollup für .NET Framework, KB4099635, angeboten.
Habe für Win7 Pro 64bit KB4103768 (I11), KB4103712 (Sec.-only) und KB4099633 (.NET Framework) ohne Probleme installiert. Framework über WU, die anderen über MS Update Catalog.
Musste an 2 PC in der Firma KB4103712/ 718 löschen. Keine Verbindung per RDP mehr möglich Auth-Fehler
Bei uns das Gleiche. Keine RDP Verbindungen mehr möglich :(
ist seit März bekannt: CredSSP im RDP wurde gehärtet und seit dem Mai-Patchday verweigert nun ein Client die Verbindung mit Servern ohne März-Patch.
Alternativ den RDP-Client per GPO auf Vulnerable stellen.
Es fehlen Patches (auf Client oder Server). Wie von den Vorpostern angerissen, das war alles angekündigt. Ich habe es mal in einem separaten Blog-Beitrag für Mitleser zusammen gefasst.
Keine RDP-Verbindungen nach Windows Mai 2018-Update mehr
Hallo,
ich bin langsam echt genervt.
Ich habe seit Februar 2018 mit den Monthly Rollups für Windows 7 32 Bit massive Probleme an drei Rechnern.
2 sind Domain Member und bekommen Ihre Updates per WSUS
1 ist ein autarker PC.
Nach Installation des Rollups kommen die Domänen PCs bis zur Anmeldemaske, die man auch kurz sieht. Dann wird der Bildschirm schwarz, der Rechner rebootet und das Spiel geht von vor los.
Der autarke PC meldet sich an und kann dann für ca. 2 Min verwendet werden.
Dann crashed er auch.
Es bleibt nur eine Systemwiederherstellung und das Updates im Wsus sperren bzw, lokal ausblenden.
Dank der Rollup Updates bin ich jetzt also auf Patchstand Januar. (Welch tolle Verbesserung dank der Rollup Updates, danke Microsoft, das ist wahrer Fortschritt!)
Bei allen gibt es keinen Bluescreen, kein Eintrag im Eventlog einfach nichts.
Rechner sind Core i3-2xxx oder Core i5-3xxx.
Bios und Treiber auf dem aktuellen Stand.
Virenscanner wurde testweise entfernt (TrendMicro, Mcaffee und Kasspersky) jeweils ohne Erfolg.
Hat das zufällig jemand schon mal gehabt?
Hallo Martin,
bei mir war es der Treiber eines USB-Dongles (HASP). Nach Deinstallation ist nun alles wieder prima. Um die Deinstallation zu bewerkstelligen half, den Rechner von Netzwerk (Stecker) zu trennen. Sobald man ein "bekanntes Netzwerk" hat, stürzte er kurz nach dem Login mit Restart ab… also so wie bei Dir. Beim unbekannten Netzwerk (anderes Gateway -> ohne Auswahl des Netzwerkes) lief er weiter. Hope it helps… :-)
Hi,
das gleiche Problem wie deine beiden Domain-PCs hab ich auch bei einem (w7 pro x86)
ich finde hier keinen Lösungsansatz. Das ist der einzige PC im Firmennetz, der Probleme macht.
Glaub das geht sei dem Februar Patchday so…
Haben diesen mal aus WSUS raus bzw eine Gruppe mit manueller Genehmigung erstellt.
Werden aber nicht mehr so viel Energie rein setzten, da x86 Rechner eh komplett ersetzt werden sollen.
Hallo ihr Beiden.
Leider keine Dongle oder irgendetwas mit Lizenzschutz im Einsatz, auf allen drei Geräten.
Rechner wurde auch schon in unterschiedlichen Netzwerken (Produktiv und Testnetzwerk) aufgebaut und manuell gepatched. Hat alles nichts gebracht.
Wechsel auf 64 Bit ist wegen einer 16 Bit Anwendung (Maschinensteuerung) zumindest auf einem PC keine Option.
Das was mich ärgert ist diese Kumulative Geschichte.
Wenn jetzt ein Kumulatives Update nicht ausgerollt werden kann, sind gleich alle Lücken nicht mehr gepatched.
Ich verstehe zwar, dass das eine Erleichterung für Neuinstallationen sein soll. Aber wenn ich mir so anschaue wie oft ich tatsächlich Rechner neuaufsetzen muss kann man das vernachlässigen.
Ich sehe da aus Sicherheitsgründen keinen Fortschritt, tut mir leid.
Die Schlagzahl in der Windows 10 Feature Updates kommen ist auch viel zu hoch. Wenn da mal wenigstens etwas dabei wäre, was man wirlich braucht. (Paint 3d, braucht man absolut!!! ->Nicht.)
Ständig wird an den GPOs rumgebastelt und man erfährt nur im Nachhinein "Ähm, wir haben da was geändert, das geht jetzt alles nicht mehr so wie du das bisher gemacht hast. …" Dann sind die GPOs auch nicht vollständig übersetzt, es fehlen Zeilen und es hagelt Fehlermeldungen beim Starten der Gruppenrichtlinenverwaltung. Man darf da dann wieder in Dateien rumfuschen damit die Fehlermeldungen weggehen. Geht's noch?
Und dann soll man die LTSB nicht für Arbeitsplatzrechner verwenden da im Zweifel nur Support für Hardware gegeben wird, die zum Zeitpunkt der Veröffentlichung der LTSB aktuell war …
Und ob alle Anwendungen die LTSB unterstützen? Erfährt man auch nicht immer.
Schöne neue Welt :-(
Als Admin will ich das alles so nicht. Das ging bisher bis Win 7 ja auch. Ich will nicht basteln. So ein PC ist ein Arbeitsgerät. Der muss funktionieren. Punkt.
Man kann nur hoffen das MS intern auch so ein schönes Theater mit den Updates hat und mal richtig schön gegen die Wand fährt. Ab besten beim Gerät von Herrn Nadella.
Aber der hat wahrscheinlich nur ein Ipad/Android Tablet mit dem er sich sich in die Cloud verbindet …
War das jetzt schon böse?
Egal.
Windows 7 Home Premium 32 Bit SP 1
Das Gleiche habe ich mit allen monatlichen
Updates seit Januar 2018. Von Januar bis Mai
2018 mußte ich 3 Mal FORMAT C und Windows 7
Neuinstallation machen, weil von den Updates mein
System unbedienbar geworden war.
Jetzt ist mein System auf dem Updatestand vom
Dezember 2017 und läuft absolut perfekt.
Mein letztes installiertes Monthly Update ist
KB4054518.
Trotzdem warte ich auf ein monatliches Rollup,
welches man ohne Kolateralschäden installieren
kann.
Bei mir (Win7-32bit SP1) gab es keinerlei Probleme. Eine Wohltat nach den teils desaströsen Jahresbeginn.
Wie üblich auch wieder ein KumSecUpdate für den IE (11) – KB4103768.
Nach dem Updates KB4103715, KB4103768, NET-Frameworke und Flashplayer auf zwei Rechnern W81 64bit geht bei mir der Store nicht mehr.
Es kommt die Meldung über fehlende Internetverbindung bzw. unerreichbarkeit des Servers obwohl ich im Netz bin – ???
Neustart und Reparatur des Stores über Powershell brachten bislang nichts.
Sonst läuft Alles problemlos. Was tun?
Also ich hab doch definitiv im Update beim Windows Server 2012 R2 angegeben "Updates herunterladen, aber Installation Manuell durchführen", warum klappt das denn dann nicht, sobald ich meine Updates ausgewählt habe und eigentlich ja nur noch installieren möchte dauert das immer ewig und ich sehe das irgendwelche Daten doch noch aus dem Internet nachgeladen werden, so etwas nervt doch nur und hält auf.
Kein Wunder das dann die Leute das Update so lange aufschieben wie eben geht.
Im übrigen ist das auch nicht der Aktiv Produktiv Server sondern erst mal nur der Test Server zu oft haben wir erlebt das diverse Updates den den Produktiv Server für Stunden Lahmlegt so etwas ist eigentlich unmöglich, das div. Prozesse nicht automatisch wieder gestartet werden.
Egal was da Microsoft alles für tolle Ausflüchte in den Beschreibungen festhält.
Der Stop-Fehler bei Computern ohne SSE2 betrifft nur 32-Bit, denn alle 64-Bit CPUs können SSE2.
"SSE und SSE2 gehören bei x86-64 (AMD64 bzw. Intel 64) zu den Kern-Instruktionen und sind daher auf allen 64-Bit-fähigen x86-Prozessoren verfügbar."
https://de.wikipedia.org/wiki/Streaming_SIMD_Extensions_2
Daher sind die Win7-Mai-Updates für 64-Bit die ersten Updates in diesem Jahr, die alle Bugs der vorherigen Updates beseitigen.
Der aktuelle Kernel 6.1.7601.24117 ist auch schneller als die Versionen von Januar und Februar, die wegen Meltdown-Workaround deutlich langsamer als die Dezember-Version waren.
Deshalb eine klare Empfehlung zur Installation der Mai-Updates.
Jetzt ist nur die Frage Sec oder Rollup?
Wird der Kernel von Januar 2018 denn gegen einen aktuellen Kernel (April oder Mai 2018) ausgetauscht?
Auch dann, wenn man nur Security-only nimmt?
Heißt das, daß was es an Verlangsamung des Systems unter Windows 7 seit Januar an Meltdown- patches gab, nun sich erstmal wieder etwas verbessert hat? Ich weiß, kommt ja auch auf die CPU drauf an. In meinem Fall Haswell. Mein PC ist am Rande der Spieletauglichkeit u. deshalb auf dem Stand Dez. 2017.
Habe soeben das KB4103712 installiert. Aber nach wie vor meldet das Check-Programm Inspectre.exe „Performance: Slower".
Demnach hat MS die Win7-Handbremse auch mit dem Mai-Update nicht wesentlich gelockert (oder Inspectre.exe prüft nicht die einschlägigen Parameter).
Danke, für die Antwort! Dann warte ich noch ein bischen.
win764Bit und Office 2013 alles ohne offensichtliche Probleme
Ich nehme immer nur die Security-only Updates.
Der neue Kernel steckt sowohl im security-only als auch im Rollup mit drin.
Ältere Dateiversionen werden immer durch die neueren Versionen ersetzt, wenn man ein Update durchführt.
Ich habe das .NET Framework 4.7.2 installiert und die Security-only Updates für das .NET Framework bis einschließlich 4.7.1 können nicht installiert werden.
Das mache ich schon die ganze Zeit so. Wenn ein neues .NET Framework infolge eines Windows 10 Funktionsupdates herausgegeben wird, installiere ich das auch bei Windows 7 und es muss nicht gepatched werden.
Das .NET Framework Rollup Update, das immer übers Windows Update angeboten wird, installiere ich grundsätzlich nicht.
Nachdem @MarkSE positiv berichtete, so habe ich auch das mal gemacht.
Also ich habe jetzt auf 3 Pc mit Win7-64bit das Rollup-Sicherheitsding installiert. Bisher noch keine Probleme. Auch Office 2013 mit "klick-und-los" geht.
Ich habe keine RDP-Verbindung und kann deshalb dazu nichts negatives berichten. Mein sog. Home-Netzwerk funktioniert auch.
Ich habe seit März 2018 diese Preview-Roll-Dinger auch nicht installiert und das vom Februar wieder deinstalliert.
Man muss mal schauen wie sich das Ganze entwickelt. Muss noch 2 andere machen mit anderer Konfiguration.
Auch von meiner Seite bisher keine Probleme zu den Mai Updates zu berichten. Ein Monat ohne Probleme ist ein guter Monat, haha.
Mein 32Bit Win7 hängt nach der Installation des Security Only Update in einer Neustartschleife fest, obwohl die Hardware 64 Bit fähig ist.
Das ist jetzt schon das dritte Update in Folge bei dem dieses Problem auftritt!!
So langsam hab ich die Schnauze von Windows voll.
Zu XP Zeiten hat man die monatlichen Updates installiert und gut wars….
Es wird Zeit endgültig auf Linux Mint oder Ubuntu umzusteigen.
Hi!
Auch mir wurde für mein System ((Win 7 Home Premium 64 Bit SP1) heute das KB4103718 (Monthly Rollup) für Windows 7/Windows Server 2008 R2 angeboten, welches ich auch problemlos installieren konnte.
Jetzt wundert mich folgendes:
Vom Bürger-CERT erhielt ich (auch heute) diese Warnmeldung:
"[Buerger-Cert-Warnmeldung] TW-T18-0057 – Microsoft .NET Framework: Mehrere Schwachstellen
Art der Meldung: Warnmeldung
Risikostufe 3
Microsoft .NET Framework: Mehrere Schwachstellen
09.05.2018___________________________________________________
Betroffene Systeme:
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen."
___________________________________________________________
Allerdings wurde mir bislang KEIN Sicherheitsupdate für Microsoft .NET Framework angeboten.
Weiß hier jemand mehr? Müsste mir nicht eigentlich automatisch ein KB4099633 (da oben jemand erwähnte) angeboten werden? Oder brauche ich dieses nicht?
Zudem: Kann mir jemand erklären, weswegen viele hier lieber die die Security-only Updates nutzen als die Monthly Rollups?
Es bestätigen sich hier auffällig viele mit dem inhaltlich oft auffällig gleichen ("habs installiert" "hab nicht", o.ä.) – immer wieder erneut. Ob pos. oder neg. – schon etwas erstaunlich/befremdlich.
bemerkt?
:-P
KB4103718 erst machen wenn alle Server letztstand upgedatet sind… sonst per RDP ausgesperrt, auth Fehler…
Habe nach langem Zögern es mal wieder gewagt ein monatliches Sicherheits-
und Qualitätsrollup (das KB4103718) zu installieren. Ich hatte zwei mal bereits
Bootprobleme mit dem April-Update KB4093118 und dieses jeweils 2x von
dannen geschossen.
Völlig überraschend funktionierte das Mai-Update nun problemlos ohne Hänger
(muss man ja auch mal sagen, statt immer nur über MS zu nörgeln…) bei meinem
Win7 Pro SP1-Compi.
Vielleicht dies noch so als Hilfe für Leute, die MS auch kaum noch über den Weg
trauen.
Sonniges Wochenende an alle!
Christian
Hallo Christian,
ich werde das auch bei meinem Problem-PC mal versuchen wenn er frei ist.
Hattest du auch das Problem, dass du kurz den Willkommens-Screen gesehen hast und dann ging der PC in eine Bootschleife?
Viele Grüße
Windows 7 Home Premium 32 Bit SP 1
Nachdem die Installation von KB4103718 mein System total
verschrottet hat durch die vielen Kolateralschäden, habe ich
FORMAT C und Neuinstallation meines System ausgeführt.
Ich habe kein Update aus dem Jahr 2018 installiert, sondern
ich bin jetzt wieder auf dem Stand von Dezember 2017.
Daran wird vorläufig nichts geändert, denn mein System ist
zur Zeit wieder in einem perfekten Zustand. So bleibt es auch,
bis Microsoft mal wieder Updates ohne Kolateralschäden für
uns herausgibt. Was Microsoft zur Zeit für Windows 7 bringt
dient nur zur finalen Zerstörung von Windows 7.
Ich habe jetzt leider ein nicht ganz sicheres System, aber mein
System läuft perfekt. Das ist mir die aktuelle Situation wert.
Hallo, habe Win8.1 Pro:
wie kann ich "wuauclt.exe" und "wuaueng.dll" und weitere dazugehörige files auf den neuesten stand bringen? Z.Zt ist die Dateiversion 9.6.960018696 drauf.
Seit Juli 17 läuft das "Monatl. Sicherheitsqualirollup für W8.1 x64" nicht mehr. Muss die extrachierten Sicherheitsupdates manuell installieren.
Gibt es ein KBxxxxx file von MS um oben erwähnte files (wuauclt.exe usw….)selber zu aktualisieren?
Mit neueren Dateiversionen wie 9.6.960018838 oder neuer gibt es keine Probleme! mit "Monatl. Sicherheitsqualirollup für W8.1″
MfG
Heinz
Den Update-Dienst beenden und das Verzeichnis SoftwareDistribution in C:\Windows umbenennen z.B.in SoftwareDistribution.bak. Danach den Update-Dienst neustarten, Windows erstellt eine neues SoftwareDistribution Verzeichnis und aktuellem Inhalt zu Windows Update.
Moin Moin,
Eine frage an die Windows 7 Ultimate 64 Bit, seit ich das Mai update geladen habe macht mein Windows Probelme.
Das Windows hängt sich auf wenn ich eine Länger zeit mit Firefox 64 Bit Arbeitet…
Muß den PC aus drücken nichts geht mehr…
Nun habe ich alle Mai Updates deinstalliert, es scheint nun wieder zu laufen?
Hat einer das gleiche bis jetzt in der Art erlebt?
LG
Mein Kommentar vom 21. Mai 2018 um 01 : 29 ist die
Antwort auf die Frage von Martin Arith vom 9. Mai 2018
um 09 : 39. Diese Antwort wird scheinbar an einer falschen
Stelle (etwas tiefer) angezeigt.
Seit der Aktualisierung von WordPress 4.9.6 klappt das Einrücken von Kommentaren nicht mehr. Ich habe gerade etwas Zeit gehabt – das Plugin zur Kommentarbearbeitung ist schuld – ich habe das Plugin jetzt deaktiviert.
Die Antwort ist aktuell direkt unter dem Thread – passt also in etwa – da ändere ich jetzt nichts mehr dran (zumal das nicht einfach so geht).
Hallo Herr Born !
Die Antwort gehört noch weiter nach
oben zu der Frage von Martin Arith
vom 09. Mai 2018 um 09 : 39
Gruß Hans Thölen
Hallo zusammen,
ich konnte heute das Problem mit der Reboot-Schleife bei einem x86 Windows 7 PC lösen.
Das Problem lag an einem alten HASP / Hard Lock Key USB Dongle Treiber.
In diesen Patchnotes wird der Bug das erste mal erwähnt: https://support.microsoft.com/en-us/help/4088878/windows-7-update-kb4088878
("A 32-bit (x86) computer won't boot or keeps restarting after applying this security update.")
Dikussion hab ich hier gefunden: https://answers.microsoft.com/en-us/windows/forum/windows_7-update/kb4093118-pc-keep-restarting/48d50ea9-ff6d-4744-b4eb-2702e3edda57
Deinstallation über "Programme und Fuktionen" und/oder über den Geräte-Manager ("Ausgeblendete Geräte anzeigen" –> "Nicht-PNP-Treiber" –> Haspnt.sys und hardlock.sys entfernen –> Reboot)
Danach via WSUS die letzten Rollups etc. installiert. Nochmal Reboot – und das Problem war behoben.
Vielleicht hilft es ja dem einen oder anderen.
Viele Grüße
Sebastian