[English]Am 10. Juli 2018 hat Microsoft diverse (Sicherheits-)Updates (KB4338818, KB4338823) für Windows 7 SP1 und weitere Updates (KB4338815, KB4338824) für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4338818 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB44338818 (July 10, 2018, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:
- Provides protections for an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-Bit (x64) versions of Windows.
- Updates Internet Explorer’s Inspect Element feature to conform to the policy that disables the launch of Developer Tools.
- Addresses an issue where DNS requests disregard proxy configurations in Internet Explorer and Microsoft Edge.
- Security updates to Internet Explorer, Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows wireless networking, and Windows virtualization.
Das Update wird automatisch von Windows Update heruntergeladen und installiert. Es ist aber auch über den Microsoft Update Catalog herunterladbar. Das Update hat das seit vielen Monaten bekannt Problem, dass der NIC (network interface controller) wegen einer fehlenden Dritthersteller .inf-Datei nicht mehr funktioniert. Abhilfe schafft, den NIC über den Geräte-Manager neu installieren zu lassen.
Beachtet meinen Blog-Beitrag hier zu Problemen mit Exchange Server 2010 SP3.
KB4338823 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4338823 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte:
- Provides protections for an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-Bit (x64) versions of Windows.
- Security updates to Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows wireless networking, and Windows virtualization.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Probleme sind keine bekannt. Bei Installation des Security Only Update ist auch KB4339093 für den IE zu installieren.
Ergänzung: Kompatibilitätsupdate KB2952664 für Windows 7
Auf meiner Maschine wird mir auch das Kompatibilitätsupdate KB2952664 für Windows 7 angeboten. Microsoft schreibt dazu:
Dieses Update führt Diagnosen auf Windows-Systemen durch, die am Windows Customer Experience Improvement-Programm teilnehmen. Die Diagnose Kompatibilitätsstatus im Windows-Ökosystem auswerten und die Microsoft Anwendung und Gerätekompatibilität für alle Windows-Updates. Es ist keine GWX oder Upgradefunktion in diesem Update enthalten.
Das Update wird über Windows Update verteilt und ist als wichtig klassifiziert. Es lässt sich auch aus dem Microsoft Update-Katalog herunterladen. Angesichts der Erfahrungen wie im Blog-Beitrag Windows 7: Update KB2952664 lässt sich nicht deinstallieren beschrieben, würde ich dieses Update ausblenden.
Ergänzung: Einigen Nutzern wird auch das Kompatibilitätsupdate KB3150513 angeboten, welches inzwischen von Windows 7 über Windows 8.1 bis Windows 10 verteilt wird.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4338815 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4338815 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.
- Provides protections from an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
- Provides support to control usage of Indirect Branch Prediction Barrier (IBPB) on some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context. (See AMD Architecture Guidelines for Indirect Branch Control and for more details). For Windows client (IT pro) guidance, follow the instructions in KB4073119. Use this guidance document to enable IBPB on some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
- Provides protections for an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-Bit (x64) versions of Windows.
- Updates Internet Explorer’s Inspect Element feature to conform to the policy that disables the launch of Developer Tools.
- Addresses an issue where DNS requests disregard proxy configurations in Internet Explorer and Microsoft Edge.
- Addresses an issue that causes the mouse to stop working after a user switches between local and remote sessions.
- Security updates to Internet Explorer, Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows virtualization, and Windows kernel.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Probleme sind mit dem Update keine bekannt.
KB4338824 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4338824 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgende Punkte.
- Provides protections from an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
- Provides support to control usage of Indirect Branch Prediction Barrier (IBPB) on some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context. (See AMD Architecture Guidelines for Indirect Branch Control and for more details). For Windows client (IT pro) guidance, follow the instructions in KB4073119. Use this guidance document to enable IBPB on some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
- Provides protections for an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-Bit (x64) versions of Windows.
- Security updates to Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows virtualization, and Windows kernel.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Fehler sind Microsoft momentan keine bekannt. Bei Installation des Security Only Update ist auch KB4339093 für den IE zu installieren.
Ähnliche Artikel:
Adobe Flash Player: Update Version 30.0.0.134
Microsoft Office Patchday (3. Juli 2018)
Patchday: Windows 10-Updates 10. Juli 2018
Patchday: Updates für Windows 7/8.1/Server Juli 2018
Patchday Microsoft Office Updates (10. Juli 2018)
Microsoft Patchday: Weitere Updates zum 10. Juli 2018
„KB4230450 für den IE“ ist Juni 2018, für Juli ist die KB für IE11 KB4339093.
letzter (Ab)satz. :)
Danke, ist korrigiert – bei Win7 hatte ich den richtigen KB-Artikel angegeben, dachte auch, dass ich das bei Win8.1 geändert hatte – war wohl spät, wobei es beim englischsprachigen Blog-Post mit dem KB-Artikel stimmte ;-).
Windows 7 Home Premium 32 Bit SP1
KB4338823, KB4339093, KB4340556 und KB4054530
blitzschnell heruntergeladen und installiert, und zwar
ohne Probleme. Einige Stunden nach den Installationen
läuft mein System immer noch absolut fehlerfrei. Jetzt
glaube ich daran : Microsoft hat gelernt, brauchbare
Updates für uns zur Verfügung zu stellen. Jetzt hoffe ich,
es bleibt Alles positiv.
@ Hans Keine Sorge, das bleibt nicht lange so. Das habe ich schon fünf mal durch, danach habe ich aufgehört zu zählen…
Bei Win7x64 Pro wurde wieder KB2952624 als „Wichtig“ angeboten. Habe es ausgeblendet.
Neben dem Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1,4.5.2 …. 4.7.2 (KB4340556) wurde auch das Microsoft .NET Framework 4.7.2 (KB4054530) angeboten. Letzteres (wird als „Microsoft.NET Framework 4.7.2 offline Installer für Windows angezeigt mit 11,7 MB: https://support.microsoft.com/de-de/help/4054530/microsoft-net-framework-4-7-2-offline-installer-for-windows ) , war allerdings im Gegensatz zu den anderen wichtigen KB´s die über Windows Update angezeigt wurden, nicht zur Installation vormarkiert. Ich bin mir jetzt unsicher, ob man es auch noch installieren muss, da ich am 1.5.2018 schon Microsoft .NET Framework 4.7.2 mit 38,8 MB ( Version 4.7.0.3062) installiert habe (steht unter Programme). Im o.g.Link steht folgender Hinweis :(NDP472-KB4054530-x86-x64-AllOS-ENU.exe) Paketinstallationsprogramm wurde aktualisiert auf 10 Juli 2018. Wenn das Installationsprogramm vor 10 Juli 2018 heruntergeladen wird empfohlen, die neueste Version (4.7.3081.0) des Installationsprogramms im Update enthaltene zusätzliche Updates zu downloaden.
Wer kann mir dazu Hilfe geben? Danke!
Du meinst KB2952664. Ist bei mir im WSUS auch wieder mal aufgetaucht.
Wird – wie immer – abgelehnt.
Richtig (KB2952664 wurde ausgeblendet).
Zu meiner Frage betreffs .NET Framework hat es leider noch keine Antwort gegeben.
Wer kann mir helfen?
meist kommt mit jeder neuen Windows 10 Version eine neue .Net Version. Diese wird dann auch für Windows 7 und 8.1 als Update bereitgestellt.
Diese braucht man erst, wenn man ein Programm installieren will, welches mit dieser Version programmiert wurde. (z.B. die neuste Version von Pain.Net braucht .Net 4.7.1).
Gestern Abend kurz nach 20 Uhr die Suche nach Updates angeworfen.
Bei 64% tat sich nichts mehr. Nach einer Stunde abgebrochen.
Heute Morgen früh gegen 6 Uhr ein weiterer Versuch. Irritiert sah ich, dass die Suche bei 67% startete! Wie auch immer, k.A….
Nun wurden Updates gefunden und von mir installiert:
Win 7 Pro x64
Net Framework: KB 4087364 + 4338420
Sicherheit: KB 4338818 + 4338423
Dazu manuell KB 4339093 für IE 11
Dann mit dem Windows Update Katalog ‚beschäftigt‘
Es war angeboten
Net Framework: Endnummern 556 + 004
Sicherheit: Endnummer 823
Überraschung – kein einziges dieses Trio ließ sich installieren!
Beim Klick auf Herunterladen wurden jeweils Patches und Exen mit gänzlich anderen KB Nummern geladen:
https://abload.de/img/patches11.07.18nes5t.png
Dann der Hinweis: Bereits installiert!
Konfusion und Ende :o.
Ich verstehe das auch nicht. Wenn ich Update für Framework runterladen will, bekomme ich es nicht angeboten.
Dafür willkürlich irgendwelche anderen Updates.
Gibt es da einen Trick?
Das weiß ich nicht.
Für mich ist die Angelegenheit erst mal erledigt.
Eventuell kannst du es in den nächsten Tagen erneut probieren.
Denn eines ist sicher: Hier stimmt etwas nicht!
Schön war die Zeit, früher als alles besser war! Vor dem unseligen Win 10 konnte man 1 Sekunde nach 19 Uhr am Flickschustertag die Suche anwerfen und alles klappte wie am Schnürchen und wurde installiert. Fehler waren äußerst selten
Auch hier mit Windows 7 taucht „KB2952664“ als „Wichtig“ auf.
Das „Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP)“ ist auf den entspr. PCs seit Jahren abgeschaltet.
Ja, höchst ärgerlich!
Diesmal sollte bei mir alles „schnell“ gehen, weil ein paar Mails anstanden. (Manchmal macht man ja außer Updates auch noch sinnvolle Dinge mit dem Computer.) Und ich hatte alles, was als „wichtig“ gelabelt war, einfach durchgewunken. (Das mir; … so’n Schiet awer ook!)
Immerhin hat die Deinstallation danach wohl geklappt, denn es wurde mir gleich bei der nächsten Suche wieder angeboten und (zum gefühlt 100.000sten Mal) ausgeblendet, wie sich’s gehört.
na dann…
seht genau hin, die vielleicht letzte chance es noch einmal so klar und deutlich zu sehen. spuren verwischen (zeitstempel nach belieben festlegen) ist bei windows ja inzwischen standard!
abload.de/img/windows_analyticst3uei.png
die defender advanced threat protection* erkennt und entfernt bedrohungen bevor sie entstehen! jetzt auch total! und es funzt immer besser!
*derzeitiger status bei threat nr. 7 und 8.1: „public preview“
..
hier noch ein 33 seitiges dokument das ich heut entdeckt hab.
es.. der umfang der datensammelei ist nicht in worte zu fassen.
es ist vielfach zuviel um den umfang und die detailtiefe zu erfassen. jedes absolut jedes „event“ wird getrackt und erfasst, mit 100en von id, guids, uids. einfach mal einen blick reinwerfen…
das ist aus windows geworden…
Windows 7-8.1 Appraiser events and fields
download.microsoft.com/download/1/C/B/1CBFB434-46C5-4075-811E-A8F4C336182F/Windows%207-8.1%20Appraiser%20events%20and%20fields.pdf
mit windows 10 nimmt das ganze noch weiter zu.. mich stimmts abermals traurig, das geht meiner meinung nach nicht nur meilen zu weit sondern auch am sinn und zweck eines betriebssystem, so wie ich es mir vorstellte, vorbei.
Gibt es ein neues Statement zu den Update Rollups für Server 2008 SP2?
Dieser Monat gibt es ja wieder einzel Updates…
heißt das es lässt noch auf sich warten oder ist der Schreck ausgeblieben?
Danke @Torsten !
Habe KB4054530 ohne Probleme installiert, ebenso KB4054529(Sprachpaket).
Ich habe mir angewöhnt, mit der Installation von Windows Updates 1-2 Wochen nach dem Patchday zu warten.
Gestern wurden mir noch das Monthly Rollup für Windows 7 und das Update für .Net Framework angeboten, die entsprechenden (optionalen) Vorschau-Updates dagegen nicht. Heute ist es genau umgekehrt – was ist da los? Wurden die Updates schon wieder wegen irgendwelcher Fehler zurückgezogen?
Bei mir war es das Gleiche, allerdings mit den Windows 8.1 Updates.
Nachdem gestern noch KB4338815 + KB4340558 als wichtig angeboten wurden, waren heute Morgen beide weg. Nur noch das Flash-Update + das Windows-Tool zum Entfernen bösartiger Software wurden als wichtig angeboten.
Stattdessen gab es beide Vorschau-Rollout-Updates von Juni als optional.
Ich habe dann eben noch einmal manuell nach Updates gesucht, danach war dann wieder alles beim alten. Also KB4338815 + KB4340558 wieder als wichtig markiert, die optionalen verschwunden.
Versuch es doch auch noch einmal mit einer neuen Suche. Vielleicht tauchen die Updates bei dir ja auch wieder auf.
Ich warte auf alle Fälle noch ein paar Tage mit der Installation.
Habe gerade nochmal nach Updates gesucht (Win 7 SP1) – keine Änderung, alles noch so wie oben beschrieben.
Selbst wenn die Updates auftauchen, werde ich mit der Installation noch 2 Wochen warten, da der Juli-Patchday sich ja so langsam als wahres Fiasko entpuppt – so ziemlich jedes Update ist fehlerhaft. Ich brauche meinen Rechner zum Arbeiten (Software-Entwickler).
Also heute wieder das gleiche Theater:
die automatische Updatesuche auf zwei PCs, beide Win 8.1 64 Bit, wirft nach Rechnerstart nur noch zwei wichtige Updates aus: das Flash-Update + das Windows-Tool zum Entfernen bösartiger Software.
Unter den optionalen erscheinen dann wieder die beiden Vorschau-Rollout-Updates von Juni (die ich natürlich nicht installiert hatte).
Suche ich dann manuell nach Updates, erscheinen wieder KB4338815 + KB4340558, also die beiden Juli-Updates als wichtig, und die beiden optionalen Rollout-Updates sind verschwunden.
Dieses Verhalten tritt, wie oben erwähnt, bei zwei verschiedenen PCs auf.
Noch eine Beobachtung:
Wenn ich nun aber die PCs neu starte, „behauptet“ Windows Update wieder, es seien nur zwei wichtige Updates, siehe oben, vorhanden, allerdings mit dem genauen Datum/Uhrzeit der manuellen Updatesuche, die ja aber die vier wichtigen Juli-Updates gefunden hat: „Updates wurden zuletzt gesucht“: „Heute um 14:02“.
Schade, nach der Installation von KB4338815 auf dem WSUS Server (2012R2) schlägt wieder die Suche der Clients nach Updates fehl.
Also wieder deinstallieren…
KB4338818 scheint Probleme in Verbindung mit Exchange Server 2010 zu machen:
https://www.heise.de/forum/heise-Security/News-Kommentare/Patchday-Microsoft-schliesst-18-kritische-Luecken-in-Windows-Co/Exchange-2010-Nachrichtenfluss-stoppt-Reboot-fixed-fuer-eine-gewisse-Zeit/thread-5670724/#posting_32687734
https://www.reddit.com/r/exchangeserver/comments/8y5qh4/exchange_server_2010_mail_flow_issues_after/
Danke für den Hinweis – ich habe es im Artikel KB4018385 zurückgezogen & weitere Patchday-Probleme getrennt mit thematisiert.