[English]Zum 12. November 2019 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick über diese Updates.
Anzeige
Eine Liste der Updates findet sich auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. gibt es in separaten Blog-Beiträgen.
Servicing Stack Updates
Microsoft veröffentlicht inzwischen eine Übersicht über alle aktuellen Servicing Stack Updates (SSUs). Die Liste der SSUs findet sich unter ADV990001 (ist aber nicht immer aktuell).
Anmerkungen zu Updates
Alle Windows 10 Updates sind kumulativ. Das monatliche Update zum Patchday enthält alle Sicherheitsfixes für Windows 10. Zudem sind alle nicht sicherheitsrelevanten Fixes bis zum Patchday enthalten. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates sogenannte 'defense-in-depth updates', um die Sicherheit zu verbessern.
Die Updates lassen sich auch per Microsoft Update Catalog herunterladen. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.
Anzeige
Am 12. November 2019 erhält Windows 10 Version 1803 in der Home-/Pro-Version letztmalig Sicherheitsupdates. Informationen zum Support-Zeitraum für Windows 10 finden sich im Windows Lifecycle Facts Sheet.
Ab Mai 2019 ist der Internet Explorer 11 auf Windows Server 2012 verfügbar. Diese Konfiguration ist nur über das kumulative Update für den IE verfügbar.
Für Windows 7 SP1 und Windows Server 2008/R2 wurde am 8. Oktober 2019 ein aktualisiertes SHA-2 Code-Signing Update KB4474419 freigegeben (siehe diesen Kommentar bei askwoody.com).
Die November 2019-Sicherheitsupdates decken 75 Schwachstellen (darunter eine 0-day-Schwachstelle im IE) ab, von denen 13 als "kritisch" und 61 als 'moderat' eingestuft werden. Eine Liste findet sich im Blog der Zero-Day-Initiative – auch Talos hat hier eine Zusammenfassung veröffentlicht. Und Martin Brinkmann hat hier eine Kompaktliste der Updates veröffentlicht (Details werde ich separat in Blog-Beiträgen behandeln).
Critical Security Updates
Internet Explorer 11
ChakraCore
Microsoft Edge (EdgeHTML-based)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 13
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2019 Cumulative Update 2
Microsoft Exchange Server 2019 Cumulative Update 3
Important Security Updates
Excel Services
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Excel 2016 for Mac
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 for Mac
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Office Online Server
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Office 365 ProPlus for 32-bit Systems
Office 365 ProPlus for 64-bit Systems
Office Online Server
Microsoft Visual Studio 2017 version 15.9
Microsoft Visual Studio 2017 version 16.0
Open Enclave SDK
Azure Stack
Moderate Security Updates
Internet Explorer 9
Internet Explorer 10
Ähnliche Artikel:
Microsoft Office Patchday (5. November 2019)
Microsoft Security Update Summary (12. November 2019)
Patchday: Updates für Windows 7/8.1/Server (12. Nov. 2019)
Patchday Windows 10-Updates (12. November 2019)
Patchday Microsoft Office Updates (12. November 2019)
Access Fehler 3340 durch November 2019-Updates
Anzeige
für die Abt. manuell in 11-2019:
Cumulativ IE11 KB4525106
w7
monthly rollup KB4525235 / sec-only KB4525233
w8.1
monthly Rollup KB4525243 / sec-only KB4525250
bislang kein update für flash, .netframe vorhanden, für .net gibts ne preview aus 10-2019.
W7Prof.: habe zuerst das aktuelle Servicing Stack Update (SSUs) KB 4523206 installiert.
Danach das Cumulativ IE11 KB4525106 und das sec-only KB4525233.
Ohne Probleme!
Unter https://support.microsoft.com/de-de/help/4523206/servicing-stack-update-for-windows-7-sp1-and-server-2008-r2-sp1 steht:
"Beziehen dieses Updates
Methode 1: Windows Update
Dieses Update ist über Windows Update verfügbar. Es wird automatisch heruntergeladen und installiert."
Allerdings wurden meinem System (Win 7 Home Premium 64 Bit inkl. SP1) heute über Windows Update lediglich 2 Updates angeboten (KB4525235 sowie KB890830).
Das aktuelle SSU (KB4523206) hingegen NICHT!
Somit schlug die Installation von KB890830 bisher 3x fehl; das KB4525235 wurde zwar heruntergeladen aber NICHT installiert. Nun wird es über Windows Update aber auch nicht mehr angeboten!
Weshalb also wurde das aktuelle SSU nicht im Vorfeld (wie von Microsoft angekündigt) AUTOMATISCH installiert?
Windows 7 Home Premium SP1 32 Bit
KB4525235 habe ich soeben problemlos installiert. In dem Update ist KB4525106
für den Internet Explorer 11 integriert. KB4523206 ist ein Servicing Stack. Auch
hier keine Probleme bei der Installation. KB890830 habe ich nach mehreren
fehlgeschlagenen Versuchen der Installation ausgeblendet. KB4520406 ist eine
Vorschau. Diese habe ich ebenfalls ausgeblendet. Jetzt warte ich auf die Reaktion
meines Systems auf die installierten Updates.
Bei KB890830 schlagen bei mir alle Versuche der Installation fehl.
Fehler Code800B0109
Bei mir (Win7 Sp1 32 Bit) auch ganz genauso mit gleichem Fehlercode, zu dem es scheint's keine sinnvollen Infos gibt.
(Das besagte KB890830, das sich partout nicht installieren lässt, ist das "Malicious Software Removal Tool".)
Und?
doch auch vollkommen unnötig, dass die installiert wird. Datei runterladen, entpacken (mit TotalCommander zb. per 'strg + Bild runter') und die mrt.exe einmal pro Monat laufen lassen – reicht vollkommen.
Würde ich ja fast auch denken, aber ich sehe da grade noch etwas seltsames: ESET NOD32 zeigt mir an, dass auch noch ein kritisches (!) Update (Servicing Stack) anstünde, aber die Windows-Update-Suche findet das überhaupt nicht.
zu "Servicing Stack", auch SSU, alle wins:
https://www.catalog.update.microsoft.com/Search.aspx?q=Servicing%20Stack%20Update
Die kleinen updates sind duchaus wichtig, sollten immer zuerst installiert werden, also vor den rollups. Betonung auf 'sollten', hinten dran installed geht eig. auch…
;-)
Danke @jalu sie, der Link ist prima. – So hat das jetzt geklappt. – Und was das MSRT (KB890830) betrifft, findet die Update-Suche das bei mir jetzt auch nicht mehr. Also ähnlich wie bei @Hans Thölen, aber ausgeblendet hatte ich es nicht. Und muss man ja nicht unbedingt haben.
Nochmals ganz vielen Dank!
KB890830 ist jetzt aus der Liste " ausgeblendete Updates "
spurlos verschwunden. Auch bei einer Update Suche mit
Windows Update kommt das Ding nicht wieder. Es sieht
danach aus, daß Microsoft das fehlerhafte KB890830 aus
dem Verkehr gezogen hat. Ich muß das Ding auch nicht so
unbedingt haben.
Danke für die Info.
Bei mir war es auch so.
Erklärung hier, betrifft anscheinend nur windows 7:
https://www.borncity.com/blog/2019/11/13/patchday-updates-fr-windows-7-8-1-server-12-nov-2019/#comment-80418
Error 0x800B0109 = CERT_E_UNTRUSTEDROOT
Da fehlt möglicherweise ein SHA-2 Update (bzw. das Zertifikat), damit Windows 7 die SHA-2-sigierten Patches akzeptiert.
Ergänzung: Es scheint irgend etwas beim MSRT vom Nov. 2019 kaputt zu sein – im Technet-Forum gibt es diesen Thread. Ich würde das MSRT einfach ausblenden und gut ist.
Ergänzung 2: Das Ganze ist im Beitrag Windows 7: Error 0x800B0109 bei Update KB890830 (MRST) thematisiert.
Zur Zeit wird das Update KB890830 in Windows Update
bei mir und vielen anderen Usern nicht mehr angeboten.
Mit dem Update ist nicht Alles so wie es soll.
KB890830 wird hier auf windows 7-32 zwar angeboten (WU), allerdings nicht die aktuelle v5.77 von gestern, sondern die von Oktober ('veröffentlicht 8-10-19'). Gestern wars noch die von gestern. Also irgendwas ist da anscheinend geändert worden, zurückgezogen? merkwürdig.
Genau diesen Verdacht habe ich auch : Das
Ding war so kaputt, so daß Microsoft Dieses
zurückgezogen hat. Vielleicht kommt eine
fehlerfreie Version in den nächsten Tagen.
Wenn nicht, dann ist auch kein Verlust dabei
entstanden.
Im MS-Catalog ist die KB890830, Version von gestern, unverändert enthalten und downloadbar. Also zurückgezogen ist da nüschte!
Windows 7 Home Premium 64Bit SP1 : Beim KB890830 schlagen auch bei mir alle Versuche der Installation fehl.
Windows 8.1 64Bit : Hier war die Installation von KB890830 problemlos möglich.
Kleine Anmerkung zu "Eine Liste findet sich im Blog der Google Zero-Day-Initiative":
Die ZDI (Zero Day Initiative) gehört meines Wissens nach zu Trendmicro, das Google Pendant ist Google Project Zero.
danke, war etwas spät die Nacht.
Hier scheint zumindestens unter Win7 alles ohne Probleme abgelaufen zu sein – auch das aktuelle SSU wurde problemlos angenommen :-)
Und Win10… :-(
Hallo,
Wieder scheint sich etwas beim Zugriff auf Access Datenbanken geändert zu haben, diesmal Access 2010.
Ähnliches Problem gab es zuletzt bei 97'er DBs
Eine Deinstallation des Office 2010 Security Updates scheint den ersten Kunden zu helfen.
Fange an weiter zu analysieren, Kommentar folgt
Hat sonst noch jemand Probleme?
@Born
Schon etwas über die MS Community gehört?
Bin nach eine Nachtschicht hier für den Blog gerade erst wach und aktiv geworden. Zitat aus meinem E-Mail-Eingang:
Wenn die Analyse was ergibt, hinterlasse hier einen Kommentar. Ich muss erst mal die Updates für Windows thematisieren und fange dann mit Recherche an. Danke für den Hinweis.
Danke für die Info.
Kann bislang nur die Aussagen anderer bestätigen, dass Deinstallation von KB4484127 hilft und den Fehler auf mehreren Clients reproduzieren
Thema auch hier gefunden:
https://administrator.de/forum/abfrage-besch%C3%A4digt-error-code-3340-access2013-514571.html
Zusammenfassender Artikel zum Access-Fehler 3340, in dem die betroffenen Sicherheitshupdates für die diversen Office-Versionen gelistet sind:
Access Fehler 3340 durch November 2019-Updates
Anwender sehen sich plötzlich mit dem Fehler 3340 konfrontiert. Query " is corrupted.
Auf meinem Rechner half es, den Patch KB4484127 zu deinstallieren
Hallo,
wenn ich eben noch dachte es betrifft Office 2013 so weiss ich inzwischen das Office 2010 und 2016 ebenfalls betroffen sind.
Gruss!
Hallo,
heute ebenfalls "Abfrage ist beschädigt". Anwendungen die gestern noch liefen.
Es scheinen Windows 10 Rechner betroffen. Deinstallation von KB 4484119 hat geholfen. Echt bedenklich, wie schnell da ein Betrieb lahm gelegt werden kann
Beachte meinen Link auf den Folgeartikel. Ich habe den Bug eben direkt per Chat mit dem US-Support gemeldet und die Zusage erhalten, dass es untersucht wird – Details im Folgeartikel.
Zitat:
"Für Windows 7 SP1 und Windows Server 2008/R2 wurde am 8. Oktober 2019 ein aktualisiertes SHA-2 Code-Signing Update KB4474419 freigegeben (siehe diesen Kommentar bei askwoody.com)."
Hmmm…. also bei mir (Win 7 Home Premium 64 Bit inkl. SP1) ist das KB4474419 vom 11.09.2019 – danach kam keins mehr.
Hab' ich was verpasst?