[English]Am 9. April 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Warnung: Finger weg von den Windows 7/Server 20008/R2-Updates. Die legen Systeme mit Sophos und anderen Antivirus-Lösungen aufs Kreuz. Siehe Windows 7/Server 2008/R2: Update KB4493472 friert Systeme ein.
KB4493472 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB44493472 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:
- Provides protections against Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754) for VIA-based computers. These protections are enabled by default for the Windows Client, but disabled by default for Windows Server. For Windows Client (IT Pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable or disable these mitigations for VIA-based computers.
- Addresses an issue that causes the error "0x3B_c0000005_win32k!vSetPointer" when the kernel mode driver, win32k.sys, accesses an invalid memory location.
- Addresses an issue in which netdom.exe fails to run, and the error, "The command failed to complete successfully" appears.
- Addresses an issue that may prevent Custom URI Schemes for Application Protocol handlers from starting the corresponding application for local intranet and trusted sites on Internet Explorer.
- Addresses an issue that may cause authentication issues for Internet Explorer 11 and other applications that use WININET.DLL. This occurs when two or more people use the same user account for multiple, concurrent login sessions on the same Windows Server machine, including Remote Desktop Protocol (RDP) and Terminal Server logons.
- Security updates to Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Data
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Das Paket ist auch per Microsoft Update Catalog erhältlich. Die Installation erfordert, dass das neuestes SSU bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert.
Als bekanntes Problem nennt Microsoft, dass nach der Installation des Updates Authentifizierungs-Probleme auftreten können:
Anzeige
After installing this update, some customers report that authentication fails for services that require unconstrained delegation after the Kerberos ticket expires (the default is 10 hours). For example, the SQL server service fails.
Microsoft gibt im KB-Beitrag verschiedene Workarounds (z.B. Kerberos Ticket purgen) an, um dieses Problem zu beheben.
Ab April 2019 bzw. Update KB4493472 beinhalten die Monatlichen Rollup-Updates nicht mehr das Programm PciClearStaleCache.exe. Dieses Installations-Utility behebt Inkonsistenzen im internen PCI-Cache auf. Dies kann bei der Installation von monatlichen Updates, die KEIN PciClearStaleCache enthalten, zu den unten aufgeführten Symptomen führen:
- Existing NIC definitions in control panel networks may be replaced with a new Ethernet Network Interface Card (NIC) but with default settings. Any custom settings on the previously NIC persist in the registry but were unused.
- Static IP address settings were lost on network interfaces.
- Wi-Fi profile settings were not displayed in the network flyout.
- WIFI network adapters were disabled
Diese Symptome treten besonders häufig bei virtuellen Gastmaschinen und bei Maschinen, die seit März 2018 nicht mehr aktualisiert wurden, auf. Administratoren sollten daher sicherstellen, dass eines oder mehrere der zwischen dem 10. April 2018 (KB 4093118) und dem 12. März 2019 (KB 4489878) freigegebenen monatlichen Rollups vor der Installation des April 2019- und späteren Updates installiert wurden. Jedes dieser Rollup-Updates enthält die PciClearStaleCache.exe.
KB4493448 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4493448 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.
- Provides protections against Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754) for VIA-based computers. These protections are enabled by default for the Windows Client, but disabled by default for Windows Server. For Windows Client (IT Pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable or disable these mitigations for VIA-based computers.
- Addresses an issue in which netdom.exe fails to run, and the error, "The command failed to complete successfully" appears.
- Addresses an issue that may cause authentication issues for Internet Explorer 11 and other applications that use WININET.DLL. This occurs when two or more people use the same user account for multiple, concurrent login sessions on the same Windows Server machine, including Remote Desktop Protocol (RDP) and Terminal Server logons.
- Security updates to Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML, and the Microsoft JET Database Engine.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU) zu installieren. Bei Installation des Security Only Update ist auch KB4493435 für den IE zu installieren. Das Update weist die gleichen bekannten Probleme wie Update KB4493472 auf.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4493446 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4493446 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.
- Provides protections against Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754) for VIA-based computers. These protections are enabled by default for the Windows Client, but disabled by default for Windows Server. For Windows Client (IT Pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable or disable these mitigations for VIA-based computers.
- Addresses an issue that may cause applications that use MSXML6 to stop responding if an exception was thrown during node operations.
- Addresses an issue that causes the Group Policy editor to stop responding when editing a Group Policy Object (GPO) that contains Group Policy Preferences (GPP) for Internet Explorer 10 Internet settings.
- Addresses an issue with Custom URI Schemes for Application Protocol handlers, which may not start the corresponding application for local intranet and trusted sites on Internet Explorer.
- Addresses an issue that may cause authentication issues for Internet Explorer 11 and other applications that use WININET.DLL. This occurs when two or more people use the same user account for multiple, concurrent login sessions on the same Windows Server machine, including Remote Desktop Protocol (RDP) and Terminal Server logons.
- Security updates to Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL components, and the Microsoft JET Database Engine.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Das Update weist ein bekanntes Problem auf:
After installing this update, there may be issues using the Preboot Execution Environment (PXE) to start a device from a Windows Deployment Services (WDS) server configured to use Variable Window Extension. This may cause the connection to the WDS server to terminate prematurely while downloading the image. This issue does not affect clients or devices that are not using Variable Window Extension.
Im KB-Artikel gibt Microsoft verschiedene Methoden an, um diese Boot-Probleme zu beheben.
KB4493467 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4493467 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.
- Provides protections against Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754) for VIA-based computers. These protections are enabled by default for the Windows Client, but disabled by default for Windows Server. For Windows Client (IT Pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable or disable these mitigations for VIA-based computers.
- Addresses an issue that may cause applications that use MSXML6 to stop responding if an exception was thrown during node operations.
- Addresses an issue that causes the Group Policy editor to stop responding when editing a Group Policy Object (GPO) that contains Group Policy Preferences (GPP) for Internet Explorer 10 Internet settings.
- Addresses an issue that may cause authentication issues for Internet Explorer 11 and other applications that use WININET.DLL. This occurs when two or more people use the same user account for multiple, concurrent login sessions on the same Windows Server machine, including Remote Desktop Protocol (RDP) and Terminal Server logons.
- Security updates to Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL components, and the Microsoft JET Database Engine.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Bei Installation des Security Only Update ist auch KB4493435 für den IE zu installieren. Das Update weist die gleichen bekannten Probleme im Preboot Execution Environment (PXE) auf, wie Update KB4493446.
Ähnliche Artikel:
Microsoft Office Updates (Patchday 2. April 2019)
Microsoft Security Update Summary (9. April 2019)
Patchday: Updates für Windows 7/8.1/Server (9. April 2019)
Patchday Windows 10-Updates (9. April 2019)
Patchday Microsoft Office Updates (9. April 2019)
Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows 10 und Server: April 2019-Update frieren Systeme ein
Bremst Update KB4493509 Windows 10 V1809 aus?
Anzeige
Das Update für Microsoft Outlook 2010 (KB3114559), welches bisher zwar wichtig, aber nicht ausgewählt war (also kein Häkchen in dem Auswahlfeld) ist seit den Updates gestern/heute auch ausgewählt.
Also die Known Issues sind ja mal wieder eine Frechheit. Einerseits das mit den SQL Tickets, andererseits das mit PciClearStaleCache.exe wo sie empfehlen ein vorheriges monatliches update zu installieren. Ist ja ganz toll wenn man einen PC neu aufsetzt und die Updates per Windows Update installiert. Da kommt automatisch nur das neueste monatliche Update, also ohne die Datei.
ältere Patches gibt es hier https://www.catalog.update.microsoft.com/Home.aspx
Das ging wieder einmal voll in die Hose. Wir haben derzeit massive Probleme mit Windows 7 Clients, die pflichtgemäß alle Updates installiert haben: Nach dem Reboot bleibt der Rechner bei "Updates werden konfiguriert" stehen.
Update entfernen funktioniert nicht, nur das Zurückrollen auf den letzten Wiederherstellungspunkt, der dankenswerterweise automatisch angelegt wird.
Hatte das Problem nach Installation von KB4493472 auch, dass er ewig "Updates werden konfiguriert" unter Win7 x86 anzeigt. Nach ca. 3-4 Minuten (sehr langsamer Celeron J1900) gab es aber einen Reboot und nach weiteren 2-3 Minuten "Updates werden…"-Phase bootete er durch und läuft seitdem fehlerfrei.
Bei mir war es auf 2 Win764bit PC so, dass er nach Neustart dann sich 2x neu konfigurierte und dann selbst neu startete.
Sonst war es so, dass beim herunterfahren er sich neu konfiurierte und nach dem hochfahren.
Das dauerte alles heute etwas länger, aber ansonsten alles i.O.
Es scheint Probleme zu geben, wenn Sophos AV installiert ist. Dazu gibts einen Thread bei https://administrator.de/wissen/probleme-updates-microsoft-patchday-april-2019-windows-server-2008-r2-kb4493472-438915.html
Dito.
Nicht auf allen PC's mit Win 7 aber auf vielen.
Bei Sophos ist ein Knowledge-Artikel online, eine andere Lösung als die KBs im abgesicherten Modus zu deinstallieren hat man aber noch nicht. https://community.sophos.com/kb/en-us/133945 Betroffen sind Win 7, 8.1, Server 2008 und 2012. Im Heise-Forum fand ich einen Hinweis auf Schwierigkeiten mit Win 10, aber nur dort ein Fall.
Auch Windows 10 kann betroffen sein!
https://www.heise.de/forum/heise-Security/News-Kommentare/Patchday-Microsoft-schliesst-74-teils-kritische-Luecken/Probleme-bei-Win-7-8-1-10-Server-2008-2012/posting-34304492/show/
eben wurde mir eine solche Win7 Maschine zur Reparatur angeliefert die nach dem aktuellen Update im BlueScreen -Dump verendete und jetzt nicht mehr startet.
Mal sehen ob der Wiederherstellungspunkt hier auch vorhanden ist, danke für den Tipp.
wind-7,
erneut nix zu .net-frame im Angebot, nur Vorschau KB4487256 aus 2-19…
?!
Exakt das gleiche hier – seit dem März-Patchday bieten mir Win7 x64 und x86 nur KB4487256 (Vorschau 2-19).
Martin Brinkmann berichtet, dass es bei diversen Updatepakten und Windows-Versionen des April-Patchdays Probleme geben könnte. Konkret geht es um folgende Updates und Windows-Versionen:
#KB4493448 Security-only update for Windows 7 SP1 and Windows Server 2008 R2 SP1
#KB4493472 Monthly rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1 KB4493467 Security-only update for Windows 8.1 and Windows Server 2012 R2
#KB4493446 Monthly rollup update for Windows 8.1 and Windows Server 2012 R2
#KB4493450 Security-only update for Windows Server 2012
#KB4493451 Monthly rollup update for Windows Server 2012
Ich habe das Security-only update für Windows 7 SP1 noch nicht eingespielt und werde mal abwarten.
Siehe: https://www.ghacks.net/2019/04/11/oh-look-another-broken-windows-update-kb4493472-and-kb4493446-causing-issues/
Danke für den Hinweis – ich habe inzwischen (die Blogs leben wieder) einen Beitrag Eingangs im Artikel verlinkt und eine deutliche Warnung gepostet.
Danke, die meisten IT-News-Portale für Profis schweigen noch zu dem Thema… Das Portal aus Berlin verschweigt den Patchday bis auf SHA1 zu SHA2 bei Win 7 noch total…
Sehr geehrter Born,
ich habe ein Problem mit meinem WIN 7 Pro. Ich habe seit Jahren alle Updates gemacht. Doch mit KB 4493472 gibt es erstmals Schwierigkeiten. Ich versuche seit dem 9.4.2019 alles aus was ich im Netz gefunden habe. "Eigenständiges Microsoft Update-Paket" und "Kabinett des Problembehandlungspakets". Was kann ich noch tun?
Liebe Grüße
Rüdiger
Nun ja, die Problembeschreibung aus dem Kommentar ist nicht wirklich erhellend. Was gibt es denn für konkrete Probleme? Am Kommentartext ist da für mich nichts erkennbar – oder habe ich was übersehen?
Bisher sind ja Probleme in Verbindung mit Sophos, Avast und Avira bekannt geworden. Diese einfach deinstallieren und auf Microsoft Security Essentials (MSE) für Windows setzen, das könnte helfen. Andernfalls abwarten, ob Microsoft revidierte Updates freigibt. Mehr fällt mir ohne weitere Informationen nicht dazu ein.
Ich habe auf meinem Windows 7-System (mit f-secure) die Updatesuche laufen lassen und er findet 3 wichtige Updates ohne aber dieser näher anzuzeigen. Die rechte Zeit mit der sonst üblichen Größenangabe ist leer. Jemand eine Idee, was da los sein könnte? Danke.