[English]Nach dem April 2019-Patchday werden Windows 7-Benutzer mit einer Merkwürdigkeit konfrontiert. Windows Update oder WSUS stellen plötzlich das Sicherheitsupdate KB3185319 für den Internet Explorer aus dem Jahr 2016 bereit.
Anzeige
In den letzten Monaten kommt es immer mal wieder vor, dass mich Blog-Leser/innen kontaktieren und auf eine Merkwürdigkeit hinweisen. Plötzlich werden uralte Updates aus der Vergangenheit über Windows Update angeboten. In der Regel tritt dies auf, nachdem Microsoft Updates von den Servern entfernt oder ein Update zurückgezogen hat.
Zwei Rückmeldungen zu Update KB3185319
Vor einigen Stunden kontaktierte mit Blog-Leser chriscrosser mit einer kurzen Mail 'chaostage bei MS' und schrieb:
das chaos mit MS nimmt leider momentan kein ende!
ich bekomme nach wie vor keine vorschau auf die mai updates, aber nun das hier:
(Internet Explorer 11 Update KB3185319, Zum Vergrößern klicken)
Ihm wurde das kumulative Sicherheitsupdate KB3185319 für den Internet Explorer 11 unter Windows 7 angeboten. Was stutzig macht, ist die Datumsangabe für das Update, die auf den 13.9.2016 hinweist. Weiterhin schrieb chriscrosser:
Anzeige
das patchday update habe ich manuell gemacht da es auch partout nicht kommen wollte (trotz update vom AV (avira))
der IE 11, der lediglich als „alternativ browser" noch bei mir drauf ist, ist so eingestellt, das er automatisch updates installieren soll:
…ich blick da langsam echt nicht mehr durch, was die da machen!
Habe ich erst einmal zur Kenntnis genommen – konnte ja der berühmte Einzelfall sein. Allerdings hat sich Blog-Leser wincrash in diesem Kommentar zu Wort gemeldet und schreibt:
April-Updates KB4493448 und KB 4493472 Installiert, bisher keine Probleme.
Neustart, danach kommt im WSUS diese Meldung:'Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 für x64-Systeme (KB3185319) Downloadgröße: 52,1 MB – Updatetyp: Wichtig' (13.09.2016)
KB3185319 und dazu die Patches installieren, ja o. nein!
Das war dann der Zeitpunkt, wo ich beschlossen habe, zu recherchieren und den Blog-Beitrag zu machen. Frage: Hat sonst jemand noch dieses Update KB3185319 für den Internet Explorer 11 aus 2016 angeboten bekommen?
Das Update schließt eine im IE 11 entdeckte Sicherheitslücke, die auch von Malware ausgenutzt wird. Ich hatte dazu was im Blog-Beitrag Malware nutzt IE-Sicherheitslücke CVE-2016-3298 aus geschrieben.
Nicht der erste Fall: Zombie aus der Vergangenheit
Zu meinem englischsprachigen Blog-Beitrag Issues with cumulative update KB4230450 for IE vom Juni 2018 erhielt ich folgenden Kommentar:
this is also happening with the KB4103718 and KB4284826 monthly updates for Win7 SP1 as well where Windows Update offers old IE11 updates like KB3185319. it happens with mostly clean/fresh installs of Win7 SP1 done almost recently.
Und von Blog-Leser Hans Thölen hatte ich seinerzeit ebenfalls die Rückmeldung, dass ihm alte Updates aus 2016 für die IE 11 angeboten wurden. Das ist im Blog-Beitrag Probleme mit dem kumulativen IE-Update KB4230450 in einem eigenen Abschnitt angesprochen worden. Andere Benutzer konnten das dort aber nicht beobachten. Auch dieser englische Forenbeitrag aus 2017 und der dieser Beitrag von November 2018 beschreiben das gleiche Szenario.
Meine Vermutung ist, dass dann in den Meta-Daten der Server irgend etwas durcheinander kommt. Dann findet die Update-Suche irgendwelche alten Update-Pakete, die eigentlich längst auf den Maschinen installiert sind. Mein Ratschlag ist, zu prüfen, ob das Update nicht bereits auf der Maschine ist. Falls das zutrifft, kann man das Update blockieren.
Fehlt das Update dagegen, würde ich eine Sicherung (Backup) des Systems anlegen und das Update installieren lassen. Im Zweifeldfall ist es aber besser, solche Alt-Updates zu blockieren, bis belastbare Informationen vorliegen, oder sicher ist, dass das Update ohne Kollateralschäden installiert werden kann. Für das Update KB3185319 verweise ich auf meinen alten Blog-Beitrag Bugs in Windows- und Office-Updates (Sept./Okt. 2016) – Teil 1, der Probleme mit diesem Update thematisiert.
Ergänzung: Auf askwoody.com wurde mein englischsprachiger Beitrag aufgegriffen. Der Sachverhalt wird hier diskutiert.
Ähnliche Artikel:
Malware nutzt IE-Sicherheitslücke CVE-2016-3298 aus
Bugs in Windows- und Office-Updates (Sept./Okt. 2016) – Teil 1
Anzeige
das tritt oft auf, kommt wenn der WinSxS Ordenr aufgeräumt wurde, da bietet WU dann alte Updates nochmal an. Ich blende die dann einfach aus
Nein, das stimmt so nicht, ich hab das aktuelle IE und Montly updates auf mein Win7Sp1 integriert und trotzdem kommt der alte IE wieder.
https://www.borncity.com/blog/2018/12/19/sicherheitsupdate-kb4483187-fr-internet-explorer-19-12-2018/#comment-70279
auch hier schomma vorgekomm. Obwohl (logo) installiert, da hatten paar Datenbanken Schluckauf. Nix wesentliches. Ausblend, jut.
Das IE-Update wird mir nicht angeboten (Windows 7 SP1 x64).
Dafür nervt mich das 2019-02 Vorschau-Update für .Net, obwohl ich das endgültige 2019-02 Update für .Net installiert habe.
Die Vorschau 2019-02 wird nicht durch das "endgültige" 2019-02 ersetzt weil es nach diesem erschien. Sondern erst durch das Folgemonat-Update 2019-03! Das ist jeden Monat so, Vorschau ist immer schon für den nächsten Monat.
Entschuldigung, hatte mich falsch ausgedrückt. Natürlich meinte ich, dass das 2019-02 Vorschau-Update angeboten wird, obwohl das 2019-03 Update installiert ist. Danke für den Hinweis.
Mir wird das IE-Update unter Windows 7 x64 auch nicht angeboten.
Es gab doch seit 2019-02 gar kein .NET Update mehr. Jedenfalls ist bei mir "2019-02 Sicherheits- und Qualitätsrollup für .NET Framework (KB4487078)" das letzte, welches laut Verlauf installiert wurde.
"2019-02 Vorschau auf das Qualitätsrollup für .NET Framework (KB4487256)" habe ich ebenfalls unter ausgeblendete Updates stehen und es wird auch immer wieder neu angeboten, wenn man es wieder herstellt. Vermutlich eben deshalb, weil es seither kein finales .NET Update mehr gab. Hat MS das vergessen, oder wie ist das zu erklären?
Für Framework gibt es kein 2019-03 Update, das aktuellste Framework-Update ist KB4487087 vom Februar Patchday. Danach wurde am 19. Februar das Vorschau-Update KB4487256 angeboten und es wird noch immer angeboten. Wahrscheinlich kommt da auch nichts mehr da unterdessen Framework 4.8 veröffentlicht wurde, bisher noch nicht über Windows-Update erhältich.
Ich hatte das auch kürzlich bei einer meiner Win7 Kisten dass ein paar Monate altes kumulatives Update für IE11 angeboten wurde. Hat mich etwas verwundert da es nur bei einem Computer der Fall war obwohl alle Computer immer mit den gleichen Updates versorgt werden. Ich habe es dann unmittelbar vor der Installation eines aktuellen kumulativen Updates installiert und danach war Ruhe.
Ich weiß nicht, ob das hier reingehört, aber es ist auf alle Fälle auch eine Kuriosität aus dem Windows Updateladen:
mir wurde jetzt auf meinem Windows 8.1 PC, nachdem ich manuell aus dem Windows Update-Katalog das monatliche Rollup KB4493446 nachinstalliert hatte (wurde nicht automatisch angeboten, da Avira drauf), das Ururalt-Update KB3038936 angeboten. Das stammt aus 2015, und sollte längst von den Rollups überschrieben worden sein. Ich hab´s ausgeblendet.
Hallo,
auffälig war auch beim KB4483187
=> siehe https://www.borncity.com/blog/2018/12/19/sicherheitsupdate-kb4483187-fr-internet-explorer-19-12-2018/
Ja, diese Kuriosität bekam auch ich… Notebook Asus N61 Jv, Win 7 Ultimate Sp1 etc. Das bekam ich angeboten (Internet Explorer 11 Update KB3185319)…jedoch, genau wegen Datum, hab ich das nicht instalieren lassen und ich wartete. Nach 2 weiteren Tagen, obwohl inzwischen heruntergeladen (*blieb in c:\Windows\SoftwareDistribution\Download\… da liegen), war das Spuk schon weg. Und Win-Update meldete keine weitere Update zur Verfügung…
Nachdem ich heute KB4539601 (letztes Vorschau Rollup für Windows 7 SP1) installiert hatte, wurde mir das KB3185319 (Sicherheitsupdate für den IE11) vom September 2016 angeboten. Ich hab's halt installieren lassen. Meinen Stichproben zu den Dateiversionen der enthaltenen Dateien nach, wurden offenbar keine bereits neueren Dateien gegen alte aus dem KB3185319 ersetzt.
Mir wird heute plötzlich das KB3185319 aus 2016 angeboten. Habe keine großartigen Änderungen am System vorgenommen und habe keine Ahnung warum dieses Update bei mir auftaucht. Die Windows-Installation ist bereits 5 Jahre alt….
Das passiert, wenn Microsoft ältere Updates löscht und plötzlich Metadaten vor Uralt-Updates gefunden werden. Blende es aus und gut ist.