Patchday: Updates für Windows 7/8.1/Server (12. Nov. 2019)

Publiziert am 13. November 2019 von Günter Born

Windows Update[English]Am 12. November 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.

Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

KB4525235 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4525235 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Oktober 2019) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses an issue that prevents a 16-bit Visual Basic 3 (VB3) application or other VB3 applications from running.
  • Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)
  • Provides protections against the Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability (CVE-2019-11135). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions.)
  • Addresses an issue with temporary user profiles in an environment in which user profile disks (UPD) are deployed and cached roaming profiles are not deleted when the "Delete cached copies of roaming profiles" policy is enabled.
  • Security updates to Microsoft Scripting Engine, Windows Input and Composition, Microsoft Graphics Component, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking, and the Microsoft JET Database Engine.

Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Die Installation erfordert, dass das SSU (KB4490628 vom März 2019 und das SHA-2 Update KB4474419 vom 10. September 2019) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert. Nach der Update-Installation empfiehlt Microsoft das SSU KB4523206 zu installieren (sofern noch nicht vorhanden). Dieses SSU wurde zum 12. November 2019 veröffentlicht und bringt Verbesserungen beim Service Stack.

Seit August 2019 muss das SHA-2-Update (KB4474419) vor der Installation dieses Sicherheitsupdates installiert werden. Denn dieses Update wird nur noch per SHA-2 Code Signing für Windows Update und WSUS ausgeliefert. Microsoft hat zum 8. Oktober 2019 eine Aktualisierung vorgenommen. Das Update sollte automatisch aktualisiert werden.

Für dieses Update führt Microsoft keine bekannten Problem auf.

Anzeige

KB4525233 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4525233 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.

  • Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)
  • Provides protections against the Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability (CVE-2019-11135). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions.)
  • Security updates to Windows Input and Composition, Microsoft Graphics Component, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking, and the Microsoft JET Database Engine.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen.

Bei der WSUS-Bereitstellung ist darauf zu achten, dass die oben erwähnten SSU- und SHA-2-Updates installiert sind – die automatische Installation erfolgt dann ja nicht per Windows Update. Nach Installation ist Windows neu zu starten, bevor das Security-only Update installiert wird. Zudem sollten Sie auch das Sicherheitsupdate KB4525106 für den IE installieren, da dieses eine 0-day-Schwachstelle schließt. Bei diesem Update führt Microsoft keine bekannten Probleme auf. Ob diesmal Telemetriefunktionen enthalten sind, ist derzeit unbekannt.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4525243 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4525243 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Addresses an issue that prevents a 16-bit Visual Basic 3 (VB3) application or other VB3 applications from running.
  • Addresses an issue that causes only one Bluetooth Basic Rate device to function properly on some Bluetooth controllers after installing the August 13, 2019 update.
  • Addresses an issue that causes error 0x7E when you connect Bluetooth devices after installing the June 11, 2019 update.
  • Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)
  • Provides protections against the Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability (CVE-2019-11135). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions.)
  • Addresses an issue with temporary user profiles in an environment in which user profile disks (UPD) are deployed and cached roaming profiles are not deleted when the "Delete cached copies of roaming profiles" policy is enabled.
  • Security updates to Microsoft Scripting Engine, Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking, and the Microsoft JET Database Engine.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren.

Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.

KB4525250 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4525250 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

  • Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)
  • Provides protections against the Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability (CVE-2019-11135). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions.)
  • Security updates to Microsoft Graphics Component, Windows Input and Composition, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking, and the Microsoft JET Database Engine.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4525106 für den IE installieren, da dieses eine 0-day-Schwachstelle schließt. Bei diesem Update führt Microsoft die gleichen bekannten Probleme wie für Update KB4525243 auf.

Ähnliche Artikel:
Microsoft Office Patchday (5. November 2019)
Microsoft Security Update Summary (12. November 2019)
Patchday: Updates für Windows 7/8.1/Server (12. Nov. 2019)
Patchday Windows 10-Updates (12. November 2019)
Patchday Microsoft Office Updates (12. November 2019)

Access Fehler 3340 durch November 2019-Updates

Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

24 Antworten zu Patchday: Updates für Windows 7/8.1/Server (12. Nov. 2019)

  1. Dekre sagt:
    13. November 2019 um 14:36 Uhr

    Ich habe bei einem es gestern installiert (Win7).
    Mit dem Tool MSRT (Windows-Tool zum Entfernen bösartiger Software – Malicious Software Removal Tool, MSRT) gab es gestern Probleme. Irgendwie hat er es doch installiert.
    DANACH (nach Neustart) kam das Service-Stack-Ding.

    Ansonsten keine Probleme.

    Bei meinem anderen PC mit Win7 ist das Tool MSRT bei Updatesuche jetzt weg und wird nicht mehr angeboten. Das ist wohl adäquat zu Win10 V1903/V1909.

    Antworten
    • Joe_Gerhard sagt:
      13. November 2019 um 14:58 Uhr

      Exakt genau so war es hier!

      Sonst keine Probleme, bisher… ;-)

      Antworten
    • Martin sagt:
      13. November 2019 um 15:40 Uhr

      Bei mir schlug die Installation von KB890830 (MRST) bei zwei Versuchen fehl (mehr Versuche hatte ich nicht unternommen) und nach einer erneuten Suche nach Updates wird es jetzt nicht mehr angeboten. Offenbar wurde es zurückgezogen. Es wurden also nur KB4525235 (Monthly Rollup) und KB4523206 (Servicing Stack) installiert.

      Antworten
    • Harald.L sagt:
      13. November 2019 um 19:10 Uhr

      Das ist immer so. Das SSU kann/darf nur alleine installiert werden, nicht zusammen mit anderen Updates. Wenn also mehrere Updates da sind wird das SSU zurückgestellt und nach der Installation der anderen und ggf. Neustart dann alleine installiert.

      Antworten
  3. Seita sagt:
    13. November 2019 um 15:10 Uhr

    Und ? Ist in dem KB4525233 (Security Only) für Win7 wieder Telemetrie mit drin ?

    Antworten
  4. OLiver19 sagt:
    13. November 2019 um 15:19 Uhr

    Auf 2 PCs(1 selbsgebaut mit Intel P. der andere ein HP Laptop)mit Windows 64 Bit Ulitmate funktioniert das Update seit dem letzten Monat nicht.Habe SHA2 und WSUS installiert(sonst auch fast alle Updates,ausser Sprachpakete und W10 Werbung etc.).

    Was könnte ich machen?SHA2 deinstallieren und wieder versuchen?

    Antworten
  5. Bernard sagt:
    13. November 2019 um 16:03 Uhr

    Hallo, eine Frage:

    Microsoft macht ja alle Leute damit jeck, dass Windows 7 ab Januar aus dem Support fällt.

    Was ist eigentlich mit Windows 10 1507, 1511, 1607 und 1703?

    Diese Versionen werden doch auch nicht mehr supported, oder?

    Antworten
  6. WieWo sagt:
    13. November 2019 um 16:05 Uhr

    Zunächst mein System: Windows 7 Prof. auf GA-870A-UD3 mit AMD Athlon II X4 640. (Ich weiß: Sehr alt, aber bisher sehr zuverlässig.)
    Aber jetzt erlebe ich einen sehr merkwürdigen Effekt:
    Jedesmal, wenn ich versuche, das Update KB4474419 zu installieren, habe ich beim nächsten Restart den Fehler "BOOTMGR image is corrupt. The system cannot start."
    Die einzige Methode, um wieder zu einem startenden System zu kommen ist über "WindowsImageBackup". Dabei gehen natürlich die Updates wieder verloren. Die Methode mit der Installations-DVD und den "bootrec"-Befehlen funktioniert manchmal (Mysterium!), sodaß ich es auch schon mit der Systemwiederherstellung versuchen konnte. War aber sinnlos, beim nächsten Mal kam wieder der Startfehler.
    Da jede Neuinstallation mehrere Tage und Nächte an Updates nach sich zieht, habe ich vorerst aufgegeben und fahre das System nur mit den Updates bis Ende 2018. Bis zu diesen Updates ist das System stabil. Danach wird die Sache unübersichtlich…
    Für ein System, das sich dem Ende der Lebensdauer nähert und als Letztes meiner Systeme durch LinuxMint ersetzt wird, ist mir der Investigationsaufwand einfach zu groß. Übrigens, bevor jemand auf die Idee kommt: Platten habe als Erstes getauscht und Virusbefall war auch keiner feststellbar! (Hätte ein Virus im BIOS überlebt, dann hätte er auch ohne das gegenständliche Update auftreten müssen.)

    Jetzt meine Frage: Hat irgendjemand gleiche oder ähnliche Erfahrungen im Kontext mit KB4474419 gemacht?

    Antworten
  7. Scyllo sagt:
    13. November 2019 um 16:20 Uhr

    Win 7 Home Premium 64 Bit inkl. SP1

    Aus dem KB4525235:

    "Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)"

    Bedeutet dies nun, dass ich nach der Installation des KB4525235 nun noch selber an der registry (wie im Artikel beschrieben) hantieren muss, oder verstehe ich hier etwas falsch?

    Antworten
  8. L.Kaczmarek sagt:
    13. November 2019 um 17:50 Uhr

    KB4525235 wurde in der Update Suche nicht angeboten.
    Also von der Seite Windows Update Catalog geholt, jedoch zuvor überprüft, ob es bereits installiert ist. Negativ, also nicht.

    Dann nach dem Download gleich installieren lassen. Bzw. versucht…
    Doch Computer sagt nun: "IST BEREITS INSTALLIERT"!

    Die erneute manuelle Suche nach KB4525235 ergibt weiterhin, wie zu Anfang keinen Treffer… :o

    Bald nun, sehr bald, ist Linux-Zeit! :p

    Antworten
  9. Smyth sagt:
    15. November 2019 um 01:26 Uhr

    gerade habe ich die Updatesuche bei Win7Pro gestartet und es wurde angeboten:
    Sicherheitsupdate für Windows Journal (3156761) (vom 10.5.2016)

    KB3155178; Kritisches Sicherheitsupdate, welches eine Sicherheitsanfälligkeit im Windows Journal beheben soll. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

    Installieren? Was meint ihr?

    Antworten
  10. Michael Uray sagt:
    16. November 2019 um 00:13 Uhr

    Ich hatte ein Problem mit einem Windows Server 2012 Essentials, welcher in einem Reboot Loop fest hing.

    Dies ist auch hier beschrieben.
    KB4523208, KB4525246, KB4525253, KB4525106, und KB890830.
    https://www.reddit.com/r/sysadmin/comments/dw9buq/server_2012_boot_loop_after_updates/

    Antworten
  11. Helmut sagt:
    25. November 2019 um 11:18 Uhr

    Bei meinem WIN 7 Home Premium klappts einfach nicht mit dem KB4523206.
    Etliche Versuche führten zu dem gleichen Ergebnis:
    "Code 80092004 unbekannter Fehler bei Windows Update".
    KB4474419 ist schon installiert.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.