[English]Am 12. März 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4489878 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4489878 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:
- Addresses an issue that may prevent the Event Viewer from showing some event descriptions for network interface cards (NIC).
- Security updates to Internet Explorer, Windows App Platform and Frameworks, Windows Cryptography, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Server, Windows Kernel, Windows MSXML, and the Microsoft JET Database Engine.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Das Paket ist auch per Microsoft Update Catalog erhältlich. Die Installation erfordert, dass das neuestes SSU bereits installiert ist.
Als bekanntes Problem nennt Microsoft, dass nach der Installation des Updates der Internet Explorer 10 Authentifizierungs-Probleme verursacht. Dies tritt auf, wenn zwei oder mehr Personen das gleiche Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen. Zu den von den Kunden gemeldeten Symptomen gehören unter anderem:
Anzeige
- Cache size and location show zero or empty.
- Keyboard shortcuts may not work properly.
- Webpages may intermittently fail to load or render correctly.
- Issues with credential prompts.
- Issues when downloading files.
Erstellen Sie eindeutige Benutzerkonten, damit zwei Personen nicht dasselbe Benutzerkonto teilen, wenn sie sich an einem Windows Server-Computer anmelden. Deaktivieren Sie außerdem mehrere RDP-Sitzungen für ein einzelnes Benutzerkonto für einen bestimmten Windows Server. Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.
KB4489885 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4489885 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.
- Addresses an issue that causes the abbreviated Japanese Era names to be incorrect. For more information, see KB4469068.
- Addresses an issue that may prevent the Event Viewer from showing some event descriptions for network interface cards (NIC).
- Security updates to Windows App Platform and Frameworks, Windows Cryptography, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Server, Windows Kernel, Windows MSXML, and the Microsoft JET Database Engine.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU) zu installieren. Bei Installation des Security Only Update ist auch KB4489873 für den IE zu installieren. Das Update weist die gleichen bekannten Probleme beim IE 10 auf, wie Update KB4489878.
Servicing Stack Update (SSUs) KB4490628
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurde das Servicing Stack Update (SSUs) KB4490628 veröffentlicht. Dieses Update rüstet den Servicing Stack so nach, dass sich auch Updates installieren lassen die nur mit dem SHA-2-Hash-Algorithmus signiert wurden. Siehe auch den Blog-Beitrag SHA-2-Patch für Windows 7 kommt wohl im März 2019 und diesen Kommentar. Beachtet aber die im KB-Artikel beschriebenen Know Issues (Restart-Probleme).
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4489881 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4489881 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.
- Addresses an issue that may cause users to receive "Error 1309" while installing or uninstalling certain types of MSI and MSP files.
- Addresses an issue with a virtual memory leak and the depletion of the paged pool with the CMNB tag that cause the server to become unresponsive.
- Security updates to Internet Explorer, Windows App Platform and Frameworks, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Kernel, Windows Server, Windows MSXML, and the Microsoft JET Database Engine.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Das Update weist die gleichen bekannten Probleme beim IE 10 auf, wie Update KB4489878.
KB4489883 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4489883 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.
- Addresses an issue that causes the abbreviated Japanese Era names to be incorrect. For more information, see KB4469068.
- Addresses an issue that causes the clock and calendar flyout to ignore user settings for Japanese Era date and time formats. For more information, see KB4469068.
- Enables the 元年 character for the first year in the Japanese Era. For more information, see KB4469068.
- Addresses an issue that prevents Microsoft Office Visual Basic for Applications from displaying the correct Japanese Era name. For more information, see KB4469068.
- Addresses an issue that may overwrite gan-nen support behavior for the Japanese Era after an update. For more information, see KB4469068.
- Addresses an issue that fails to recognize the first character as the abbreviation for the Japanese Era name. For more information, see KB4469068.
- Addresses an issue that may cause users to receive "Error 1309" while installing or uninstalling certain types of MSI and MSP files.
- Addresses an issue with a virtual memory leak and the depletion of the paged pool with the CMNB tag that cause the server to become unresponsive.
- Security updates to Windows App Platform and Frameworks, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Kernel, Windows Server, Windows MSXML, and the Microsoft JET Database Engine.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Bei Installation des Security Only Update ist auch KB4489873 für den IE zu installieren. Das Update weist die gleichen bekannten Probleme beim IE 10 auf, wie Update KB4489878.
Ähnliche Artikel:
Update für Flash Player 32.0.0.156
Microsoft Office Patchday (5. März 2019)
Microsoft Security Update Summary (12. März 2019)
Patchday: Updates für Windows 7/8.1/Server (12. März 2019)
Patchday Windows 10-Updates (12. März 2019)
Patchday Microsoft Office Updates (12. März 2019)
Microsoft Patchday: Weitere Updates zum 12. März 2019
Anzeige
Windows 7 Home Premium SP1 32 Bit
Vor der Installation von KB4489878 war KB2952664 noch bei mir in der Liste
AUSGEBLENDETE UPDATES angezeigt.
Nach der Installation von KB4498878 wird KB2952664 bei mir in keiner Liste
mehr angezeigt. Wo ist das Ding geblieben ? Steckt es jetzt in KB4489878 ?
https://www.borncity.com/blog/2019/01/14/zwangsinstallation-der-windows-7-8-1-updates-kb2952664-kb2976978-januar-2019/
Windows Update listet mir zusätzlich noch als neu das KB4474419 als Sicherheitsupdate. Größe 52 MB, scheint also was größeres zu sein. Ich kann hier auf der Seite aber nichts dazu finden. Was ist das?
Die Updates KB4490628 und KB4474419 haben Beide mit dem
SHA-2 Support zu tun. Mehr kann ich zur Zeit nicht dazu sagen.
so stehts in der headline, kann jeder lesen… :P
etwas mehr hier:
https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
oder, so gugl-translate,
Zusammenfassung
Zum Schutz Ihrer Sicherheit werden Windows-Betriebssystemaktualisierungen mit den SHA-1- und SHA-2-Hash-Algorithmen doppelt signiert, um zu authentifizieren, dass Updates direkt von Microsoft stammen und bei der Bereitstellung nicht manipuliert wurden. Aufgrund von Schwachstellen im SHA-1-Algorithmus und zur Anpassung an Industriestandards wird Microsoft Windows-Updates ausschließlich mit dem sichereren SHA-2-Algorithmus signieren.
Kunden, die ältere Betriebssystemversionen (Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2) ausführen, müssen die Unterstützung für die SHA-2-Codesignatur auf ihren Geräten bis Juli 2019 installieren. Geräte, die keine SHA-2-Unterstützung haben, werden dies nicht tun Windows-Aktualisierungen werden nach Juli 2019 angeboten. Um Sie auf diese Änderung vorzubereiten, werden wir die Unterstützung für die SHA-2-Signatur im Jahr 2019 freigeben. Windows Server Update Services (WSUS) 3.0 SP2 wird SHA-2-Unterstützung erhalten, damit SHA-2-Updates ordnungsgemäß bereitgestellt werden. Die Migrationszeitleiste finden Sie im Abschnitt Produktupdates.
:)
Ich plane noch einen separaten Artikel – die Nacht war etwas zu kurz.
Es gab doch vor einigen Monaten ein anderes Sevice Stack Update, KB3177467. Ich habe das allerdings seinerzeit nicht installiert. Braucht man das dann noch zusätzlich?
@Hansi: M.E. brauch man immer nur das aktuellste.
Danke, ich war mir halt nicht sicher. Ich pflege für mich privat einige W7 mit Security Only, auch für .NET, und irgendwann hat man halt das Gefühl, daß man den Überblick verliert.
ja, genau, bei mir auch. KB4474419.
https://support.microsoft.com/de-de/help/4474419/sha-2-code-signing-support-update-for-windows-7-and-server-2008-r2
Moin,
bis jetzt läuft noch alles gut.
Randinfo – WSUS 3.0 SP2 hat auch ein Update bekommen aber es gibt es nur manuell
https://support.microsoft.com/en-us/help/4484071
muss bis zum Ende Juni eingespielt werden.
Vorher aber müssen KB4489880 oder KB4489878 installiert sein, sonst kanns zu nem Fehler kommen.
https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
Danke für den Hinweis, das war bisher an mir vorbei gegangen.
Nach Installation des kb4489881 auf unserem 2012-er PXE-Server bootet unser Windows-PE-Startimage nicht mehr und läuft in den Fehler 0xc0000001 – "a required device isn't connected or can't be accessed" ……
Wieder mal toll. Habe bis jetzt noch keinen Workaround gefunden und musste das Update erst mal wieder entfernen ….
Selbes Probolem hier mit Server 2019.
Es hat geholfen in den Servereigenschaften unter "TFTP" den Haken bei "Variable Fenstererweiterung aktivieren" zu entfernen und eine maximale Blockgröße anzugeben.
Siehe: https://www.dxsdata.com/de/2014/07/windows-deployment-services-wds-2012-r2-error-0xc0000001-when-booting-from-image-via-pxe/
ok, danke für den Tipp!
You safe my day!
Dankeschön an Philipp für den Tipp und Danke auch an Günther für den Blog!
Warum bekomme ich zur Zeit das
Update für Microsoft Outlook 2010 (KB2760779) 32-Bit-Edition
vom
08.12.2015 (2015!!!)
angeboten???
Irgendwelche Office 2010-Updates deinstalliert? Oder Microsoft hat Meta-Dateien auf den Servern gelöscht, so dass plötzlich alte Updates angeboten werden.
Auf zwei Computern mit Win7 Pro x64 Windows-Update gestartet, es werden jeweils das kumulative Update KB4489878 sowie KB4474419 angeboten. Das im Artikel erwähnte SSU KB4490628 wird nicht angeboten und ich habe es daher auch nicht installiert. Auf einem der Computer habe ich manuell KB4489878 installiert, hat geklappt, dann erneute Windows-Update Suche, es wird nur KB4474419 angeboten.
Ganz toll :-|
Die Installation von KB4474419 schlägt bei mir unter Win 7 Prof x64 wiederholt mit Fehler 0x80004005 fehl … Installation läuft zunächst fehlerfrei durch, dann ist ein Neustart erforderlich, der laut MS eigentlich nicht erforderlich sein sollte … bei 83% beim Konfigurieren der Updates kommt dann die Fehlermeldung und die Änderungen werden wieder rückgängig gemacht …
Die anderen Updates + ServiceStackUpdate liefen problemlos durch … was soll der Quatsch? :-|
… "Einmal mit Profis arbeiten!" …
Microsoft behauptet, dass KB4490628 automatisch angeboten wird ( https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus ), dem ist hier auf zwei realen Testmaschinen (Win 7 32 und Win 7 64) nicht so. Statt dessen werden KB4489878, KB4474419 und KB890830 angeboten. Hier noch ein Artikel zu 4474419 ( https://support.microsoft.com/de-de/help/4474419/sha-2-code-signing-support-update-for-windows-7-and-server-2008-r2 ).
(Wieso) braucht es des Servicing Stack Update nun doch nicht oder erst später?
Eine Maschine habe ich einfach updaten lassen, keine Probleme, danach KB4490628 von Hand installiert, funktioniert, keine Fehlermeldung, keine Probleme aber auch keine weiteren Updates.
Jetzt habe ich das Stand-alone KB4490628 auf einer Maschine mit Patchstand Februar von Hand installiert, problemlos, kein Neustart gefordert, habe trotzdem neu gestartet und dann nach Updates suchen lassen. Gefunden werden KB4489878 und KB4474419 plus Tool zum Entfernern bösartiger Software.
Entweder ich verstehe da etwas nicht oder es gibt wieder einmal ein paar Bugs bei den Updates. Die zugehörigen MS Artikel sprechen beim Servicing Stack eindeutig von automatisch bei aktiviertem Windows Update?!
Ein Artikel darüber wäre sicher hilfreich, lieber Herr Born.
Danke im Voraus dafür!
Meine Erfahrung: KB4490628 wurde im Nachgang zu den anderen Patchday-Updates angeboten und installiert. Bei nächsten Start … schwarzer Bildschirm mit kleinem Fenster: "Persönliche Einstellungen (Keine Rückmeldung)". Mit strg+alt+entf ging es zwar weiter, beim nächsten Start gleiches Problem aber wieder.
Habe dasselbe Problem. Gibt es schon einen Lösungsansatz???
Ich bin per Wiederherstellung ein paar Tage zurückgegangen, dann die Patchday-Updates noch einmal installiert, aber KB4490628 dann verhindert (ausgeblendet). Danach KB4490628 manuell aus der Microsoft-Bibliothek heruntergeladen und installiert. Das hat funktioniert. (Starten und Herunterfahren braucht m.E. jetzt geringfügig mehr Zeit.)
Windows 8.1 (x64), KB4489881
Nach dem Einspielen des obigen Updates war bei mir im Wartungscenter unter "Standorteinstellungen" beide Optionen aktiv. Diese waren vorher deaktiviert.
Jetzt habe ich sie manuell wieder ausgeschaltet.
Guten Morgen zusammen,
toller Einstieg in die Woche
Bei uns häufen sich auch die Meldungen, dass die Updates nach dem Reboot ewig dauern und dann wegen Fehler wieder Rückgängig gemacht werden.
Hat wer eine Idee was das sein könnte?
Es sind verschiedene Rechner betroffen (32 und 64bit)
Ich nutze dann das Tool um WU komplett zurück zu setzen und installiere die Updates dann nochmal manuell über Windows Update nach und dann scheint es zu funktionieren.
https://gallery.technet.microsoft.com/scriptcenter/Reset-Windows-Update-Agent-d824badc
*nerv*
Meine Vermutung:
Folgende Szenarien verursachen keinen Fehler:
Updates manuell über Systemsteuerung installieren
WSUS GPO installiert Updates automatisch (z.B. Installation um 9 Uhr und der PC war an)
Folgendes Szenario verursacht wohl den Fehler:
WSUS zieht Updates, installiert sie aber nicht, da GPO-Zeit für Installation überschritten.
User fährt den PC herunter "Herunterfahren und installieren" …
Beim nächsten Reboot verhakt sich das ganze und führt zum Rollback
Nach der Installation von KB4489885 funktioniert bei Windows7 und Win2008R2 der "netdom query" Befehl nicht mehr. Kann das sonst jemand nachvollziehen ?
Mittlerweile gefunden. Wir sind nicht die einzigen Betroffenen:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/31c0ff20-bdc3-4813-af5c-c3dfc34e7a29/2008r2-netdomexe-broken?forum=winserverDS
In deinem geposteten Link scheint es eine Lösung zu dem Problem zu geben. Schau doch nochmals rein…
VG vom Hans
Danke, ich habe das Thema mal im Artikel Windows Server 2008/R2: Update KB4493448 fixt Netdom aufbereitet.
Habe gerade die Installation der Patche auf einem 2012 R2 Server durchgeführt.
"Updates werden verarbeitet" dauerte gefühlt ewig … so ab ca. 51% dann gings n paar % wieder besser, bei 75% war nochmal ne lange Pause
Hat sonst noch wer das Problem bemerkt?
Server ist eine VM
2 Kerne (Xeon Silver)
12GB Ram
Speicherplatz ist auf einer neuen NetApp mit 10Gbit Anbindung
Die Vormonate liefen alle super schnell bzw. normal
Nein, hier lief alles normal schnell durch.
Morgen werde ich es nochmal mit einem anderen 2012R2 Server testen … mal sehen obs da auch wieder auftritt oder ob es wirklich nur ein unglücklicher Zufall war
Moin moin,
also gerade beim zweiten Server lief alles wunderbar.
War dann wohl nur Pech beim anderen.
Schönen Donnerstag
Ich habe zwei Terminalserver (2012R2), die seit diesem Patchday in Dauer-Rebootschleife hängen. Keine Meldung der Art "Updates werden zurückgesetzt" oder ähnlich, einfach nur Reboot statt des Desktops. "Letzte bekannte Konfiguration" und "Abgesicherter Modus" zeigen dasselbe Bild. Die Pending-Updates-XML umzubenennen brachte auch nichts.
Ich würde die Server ja wegwerfen und neu klonen, aber das mag der Broker nicht (und behauptet, sie würden noch existieren)
KB4489881 macht Probleme in Verbindung mit Sharepoint Server 2013 und Exceldateien, die Umlaute im Dateinamen haben!
Diese Dateien lassen sich über den Internet Explorer nicht mehr öffnen. Work-auround über die Bibliothek und die Funktion "Mit Explorer öffnen" oder den Sharepoint mittels Firefox öffnen, dann gibt es diese Probleme auch nicht.