[English]Am 10. Dezember 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.
Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
KB4530734 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4530734 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Oktober 2019) Verbesserungen und Bug-Fixes und adressiert folgendes:
Security updates to Windows Input and Composition, Windows Virtualization, Windows Kernel, Windows Peripherals, the Microsoft Scripting Engine, and Windows Server.
Ziemlich knapp, was Microsoft da gefixt hat. In den Sicherheitshinweisen erfährt man, dass CVE-2019-1458 (eine Win32k Elevation of Privilege-Schwachstelle) in Win32k geschlossen wurde. Die Privilegienerhöhung ist möglich, wenn wenn die Win32k-Komponente Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, könnte beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Um diese Schwachstelle auszunutzen, muss sich ein Angreifer zunächst am System anmelden. Ein Angreifer könnte dann eine speziell entwickelte Anwendung ausführen, die die Schwachstelle ausnutzen und die Kontrolle über ein betroffenes System übernehmen könnte.
Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Die Installation erfordert, dass das SSU (KB4490628 vom März 2019 und das SHA-2 Update KB4474419 vom 10. September 2019) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert. Nach der Update-Installation empfiehlt Microsoft das SSU KB4531786 zu installieren (sofern noch nicht vorhanden). Dieses SSU wurde zum 10. Dezember 2019 veröffentlicht und bringt Verbesserungen beim Service Stack.
Anzeige
Seit August 2019 muss das SHA-2-Update (KB4474419) vor der Installation dieses Sicherheitsupdates installiert werden. Denn neuere Update werden nur noch per SHA-2 Code Signing für Windows Update und WSUS ausgeliefert. Microsoft hat zum 8. Oktober 2019 eine Aktualisierung vorgenommen. Das Update sollte automatisch aktualisiert werden.
Für dieses Update führt Microsoft keine bekannten Problem auf.
KB4530692 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4530692 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.
Security updates to Windows Input and Composition, Windows Virtualization, Windows Kernel, Windows Peripherals, and Windows Server.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen.
Bei der WSUS-Bereitstellung ist darauf zu achten, dass die oben erwähnten SSU- und SHA-2-Updates installiert sind – die automatische Installation erfolgt dann ja nicht per Windows Update. Nach Installation ist Windows neu zu starten, bevor das Security-only Update installiert wird. Zudem sollten Sie auch das Sicherheitsupdate KB4530677 für den IE installieren. Bei diesem Update führt Microsoft keine bekannten Probleme auf. Ob diesmal Telemetriefunktionen enthalten sind, ist derzeit unbekannt.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4530702 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4530702 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.
Security updates to Windows Virtualization, Windows Kernel, Windows Peripherals, the Microsoft Scripting Engine, and Windows Server.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren.
Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.
KB4530730 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4530730 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.
Security updates to Windows Virtualization, Windows Kernel, Windows Peripherals, and Windows Server.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4530677 für den IE installieren. Bei diesem Update führt Microsoft die gleichen bekannten Probleme wie für Rollup-Update auf.
Ähnliche Artikel:
Microsoft Office Patchday (3. Dezember 2019)
Microsoft Security Update Summary (10. Dezember 2019)
Patchday: Updates für Windows 7/8.1/Server (10. Dez. 2019)
Patchday Windows 10-Updates (10. Dezember 2019)
Patchday Microsoft Office Updates (10. Dezember 2019)
Anzeige
Patchday-Bericht (Win7 Sp1 32-bit):
Monatsupdate, MSRT, Netframework-Update
(der Installation folgte diesmal Doppelreboot),
danach dann im 2. Durchgang Servicing-Stack.
Sodann Flashplayer-Update wie hier schon in Extra-Artikel erwähnt.
Ich bekam außerdem noch:
Adobe Acrobat Reader DC (Continuous Release) Version 2019.021.20058.
Beste Grüße
A.B.
Laut Adobe Security Bulletin ist dieses Update für den Reader als kritisch eingestuft.
…bei win7 war mal wieder das nette autostart proggie EOS (end of system) drin, welches sich auch gleich wieder in den autostart eingetragen hatte! (gleich wieder rausgekickt!) obwohl ich das vorher schon mindestens 2x (als standalone update) deaktiviert hatte…
MS macht DRUCK! (auf die win7 user) – mir egal, ich werde schon irgendwie eine lösung finden um win7 weiter zu betreiben (hoffentlich hier bei Günni Born!)
;-)
edit:
win7 64bit ultimate
@Andreas B. SH
der doppelreboot war bei mir auch, ebenso wie der danach dann im 2. Durchgang das Servicing-Stack (update)
Talos beschreibt noch eine neue kritische Lücke in RDP, für Windows 7 bis 10 und alle dran hängende Server-Versionen. Und Achtung, nicht nur das, sogar Windows XP wird mit einem Patch dafür nochmal beglückt…
https://blog.talosintelligence.com/2019/12/vuln-spotlight-RDP-Dec-19.html
Wird Zeit, XP nochmal hochzufahren…
Danke für den Hinweis – bin momentan noch mit dem Sortieren befasst.
Nur der Vollständigkeit halber: es gibt KEINEN WIN XP-Patch zur RDP vulnerability.
Zitat aus dem verlinkten talosintelligence-blog:
"Microsoft is providing a patch for all of the affected versions of Windows with regards to the denial of service vulnerability but has declined to provide a patch for the Windows XP vulnerability due to the fact that it is out of support. It is recommended that users of Windows XP upgrade to a more recent operating system."
Laut Woody ist – sogar im Win7-Security-only-Update – eine Nerv-Funktion enthalten, die einen ab 15. Januar mit einem bildschirmfüllenden Einschüchterungs-Hinweis begrüßen soll. Völlig widersinnig, denn wozu wäre dann das Sicherheitsupdate vom 14.1.20 noch gut, wenn tags drauf Win7 bereits unsicher wäre???
Vielleicht bauen sie ins Januar-Update noch die Funktion ein, dass der Desktophintergrund irreversibel durch ein Warnzeichen ersetzt wird und alle Systemklänge durch eine Sirene, und ab 14.2. wird Win7 dann alle 20 Minuten zwangsweise heruntergefahren…
Was für eine Panikmache, um die Anwender zu Win10 zu prügeln. MS will einfach nicht gelten lassen, dass Win7-Nutzer sehr wohl wissen, was sie tun – anders als diejenigen, die sich bei erster Gelegenheit jedwedes OS-Update reinziehen.
Halte ich zumindest am Tag danach, auch für übertrieben. Ab dem eigentlich nächsten Patchday(Februar) wäre es "sinnvoller" gewesen. Diesen gibt es nicht mehr und ab da eine Warnung und fertig.
Na ja, aber auch diese Geschichte wird in mir jetzt keine Eile auslösen. Bis Ende Januar / Anfang Februar will ich meinen PC auf Win 10 umgestellt haben. Das läuft aber alles ganz entspannt. Laptop wird ohnehin ein Neuer gekauft. Der aktuelle hat seine Zeit um.
@Steter Tropfen
+1
;-)
Ich schaue mir heute Abend den PC eines älteren Nachbarn an, der hilft mir immer beim Lesen von 100 Jahre alten handschriflicher Dokumente, heute Abend schaue ich mal, ob ich seinen PC von Win 7 auf 10 updaten kann. Und damit der Kultuschock nicht zu groß wird, gibts gleich noch OpenShell, denn ab einem gewissen Alter (der geht schon auf die 90 zu), klappt das mit dem erlernen von neuen Bedien-Konzepten nicht mehr so gut.
KB4530692, KB4530677 (IE11) und KB4531786 Win 7 und W2K12R2 mit WUSUS keine Probleme.
Gilt für alle Betriebssysteme, besonders aber für Windows:
Bei Updates / Upgrades etc. erst mal ein paar Tage warten und zuvor immer (!) ein Backup des Systems machen.
entweder warten oder die Updates vorher auf Testmaschinen installieren, wenn da alles reibungslos geklappt hat, können die Updates ausgerollt werden.
Ist das Security Update für Microsoft Scripting Engine, das nur im Monthly Rollup geliefert wird nicht wichtig?
Die Scripting Engines jscript und vbscript befinden sich auch in KB4530677 (Internet Explorer 11 kumulatives Update).
Diese kumulativen IE11 Updates soll man sowieso immer zusätzlich zum security-only installieren.
Ich habe Windows 7 Pro OHNE den Internet Explorer installiert, und folglich auch nie Sicherheitsupdates dazu installiert, Windows funktioniert gut, müsste ich die Updates für den Internet Explorer trotzdem installieren? Geht das überhaupt?
Der IE ist integraler Bestandteil von Windows 7 Pro – auch wenn die GUI vielleicht nicht aktiviert wurde. Wenn Du Monthly Rollup Updates installierst, wird er IE aktualisiert. Bei security-only Updates müssen die IE 11-Patches zwingend installiert werden, wenn die Sicherheit gewährleistet werden soll.
Sind die IE 11-Patches kumulierend? Ist das letzte Patch dann ausreichend, oder müssen alle vorherigen auch installiert werden?
Danke
Der Patch ist kumulierend, habe es erst jetzt gesehen! Beim IE11-Patch installieren wird angezeigt: "Das Update ist nicht für Ihren Computer geeignet!" Ich könnte auch nur IE8 aktivieren, versuche diesen Patch jetzt.
Der aktuellste Patch für IE8 ist: "Kumulatives Sicherheitsupdate für Internet Explorer 8 für Windows 7 für x64-Systeme (KB4018271)
Letzte Änderung: 10.06.2017"! Dieser ist wohl zu alt, um für Sicherheit zu sorgen! Nach der Installation vom security-only-Update 2019-12 muss ich jetzt wohl das Monthly Rollup 2019-12 installieren!?!?!
(Bisher)Keine Probleme mit dem Dezembertag!
Ein (erneutes)EOL wurde mir gar nicht erst angezeigt – möglicherweise auch auf die durchgeführten Registryeinträge hin?!?
Wird wahrscheinlich das letzte Update unter Win7 auf diesem Rechner gewesen sein. Diese SSD hier kommt im Austausch gegen eine Win10/Sparky-SSD in meinen "anderen Rechner", der auch als Sicherungsrechner herhält und dann nur noch sporadisch benutzt werden wird.
WINDOWS 10 ich erscheine demnächst, aber nur mit den nötigen und auch häufigeren Komplettsicherungen!
Bei mir hat das Update gerade den PC komplett lahm gelegt 😭. Seit einer Stunde "Updates werden konfiguriert". Und das mit i5 Prozessor, 8 GB RAM und 500 GB SSD. Bisher – zumindest in den letzten Jahren – war das Win7-update immer eine Sache von wenigen Minuten und die Stundenlange Auszeit bei Updates kenne ich nur von meinem Win10 Rechner. Soll mich etwa diese "Anpassung" bei Win7 dazu bewegen, meinen Lieblings-PC (bisher) auch auf Win10 zu migrieren?
Ähnlich, aber dennoch unterschiedlich:
Wir haben 4 identische Notebooks mit Windows 7, bei allen die gleichen Anwendungen und Programme, gleiche Hard- und Softwarekonfiguration. Der Unterschied: Zwei luafen mit Windows 7 Pro, die anderen zwei mit Windows 7 Ultimate.
Bei den Pro Notebooks ief das Update wie gewohnt, die Ultimates brauchten ca. 25-30 Minuten mit einem dazwischen geschobenen Neustart. Danach kam bei allen vier das Service-Stack Update.
Nachtrag:
Es kann sein dass die Winows 7 Ultimate länger brauchten, weil dort zusätzliche Language-Packs (chinesisch) installiert sind ..?
Mein PC ist heute Mittag nach dem erfoderlichen Neustart des neuesten Windows-7- Update komplett abgestürzt und dort geblieben.
Vermutlich dürfte das Ganze nur mit meinem letzten Backup zurückzuholen sein.
Oder hat jemand eine alternative Idee?
Ich könnte die C-Platte natürlich auch auf einem anderen Rechner auslesen und entsprechende Daten retten, bevor das letzte Backup wieder zurückgespielt wird.
ich würde zusätzlich die Platte mittels Herstellertool noch auf Fehler überprüfen. Zur Sicherheit eine funktionierende Ersatzplatte bereithalten und das Backup dorthin zurückspielen.
Gibt es einen Grund dafür, weshalb die Installation des SSU KB4531786 vom 10.12.2019 NACH der Installation des KB4530734 erfolgen sollte und nicht danach?
Ich meinte natürlich "und nicht davor?".
Würde mich auch interssieren, bis anhin habe ich das immer VORHER gemacht..
Vorher und manuell ist auch immer besser.
Danach sollte man allerdings etwas warten bevor man die restlichen Updates installiert, denn sonst kann es evtl. Fehlermeldungen geben.
Ich nehme an, das SSU muss erstmal die Update-Datenbank neu aufbauen, was ein paar Minuten dauern kann.
Wegen des "exclusive flags" im SSU darf man unmittelbar vorher auch kein anderes Update installieren ohne vorher neuzustarten.
Das ist auch der Grund, warum das SSU im automatischen Windows Update erst nach erfolgreicher Abarbeitung der anderen Updates erscheint.
Danke
Ich habe das Servicing Stack Update KB4531786 manuell zuerst installiert, dann ca 10 Minuten gewartet und dann manuell den Rest:
KB4530692 (security-only)
KB4530677 (IE11 kumulativ)
KB4533005 (net Framework 4.8 update)
Bei der automatischen Installation mit Windows Update lässt sich das Servicing Stack Update erst dann installieren, wenn die Updatewarteschlange der verfügbaren Updates vollständig abgearbeitet worden ist. Das liegt am "exclusive flag" des SSU.
Für die Installation der Updates ist notwendig:
KB4490628 (SSU März 2019)
KB4474419-v3 (SHA-2 Code Signing)
evtl. auch KB4516655 (SSU September 2019)
Altes Thema. Es ist bei den "meisten" Win7-Installationen so mit normalen WU und Suche. Nimm es hin und freue Dich.
Bei mir auch und das schon seit dem es das Ding gibt.
Nach Neustart dauert das sog. Neukonfigurieren sehr lange. Es dauert fast 1 Stunde und bei einem PC (Notebook) auch darüber. Jedenfass abwarten und nicht ausschalten.
Hinweis: Hat man einen Energiesparnodus mit bspw. Ausschalten des Monitors, so schaltet er sich natürlich aus. Das System konfiguriert aber trotzdem noch. Also 1 Stunden und mehr ist schon heftig.
Langsame und langdauernde Windows 7 64bit updates
Wegen anstehendem Umstieg auf neues Betriebssystem und weniger Kommentare hier im Blog (Danke) habe ich heute schon die Updates gemacht.
Erstaunlicherweise habe ich bisher nur auf einem Gerät das SSU KB4523206 erhalten.
Der Prozentzähler lief bei mir auf Laptop-basierten PC's sehr zäh und ungewöhnlich langsam.
45 Minuten dauerte das ganze bei mir, aber am Ende ok.
Also Achtung:
abwarten und Tee trinken ist diesmal angesagt.
Das dauert aber nur beim Rollup lange. Das Security-only läuft fix durch.
NÖ, das Security-only (mit Beifang) dauerte auch ca. ne halbe Stunde bei mir.
Kann ich bestätigen. Am Notebook dauerte es zwar keine Stunde, aber locker 30 Minuten. Mal schauen, wie lange der Desktop PC nun braucht.
Desktop PC dauerte dann bei mir auch ca. 30 – 45 Minuten (reine Konfiguration des Systems nach Herunterfahren und dann nach Neustart etc).
Bei mir dauerte security-only plus IE11 keine 3 Minuten.
Sprecht ihr vom Rollup?
Roll-up was angeboten wird.
Ich habe keine Zeit das auszuwählen und rumzubasteln. Das kommt dann erst wenn mal was nicht funktioniert.
Tja, das erste Mal seit Jahren bei Win 7 Ultimate, daß das Security Only Update beim Reboot festhängt. "Schalten Sie Ihren Computer nicht ab!"
Habe ich dann nach 20 Min aber doch gemacht und ein voriges Image zurückgeschrieben, das von vor einer Woche.
Und dann habe ich auch gleich alle Updateprüfungen abgeschaltet. Jetzt 1 Monat vor Supportende ist mir das auch egal. Zudem: Wer traut Microsoft so wirklich über den Weg? Wer weiß, ob die nicht ganz zum Schluß noch ein paar Datenschutzschweinereien installieren, so als Strafe für die ganz Uneinsichtigen.
Bei mir läuft seit Jahr und Tag immer auch noch der Shadow Defender, sollte also einmal ein Crypto-Wurm-Trojaner-Virus o.ä. auftauchen, brauche ich nur neu booten. Das Programm schützt gegen all das Zeugs, auch den MBR-Bereich der Platte.
Wird nur ausgeschaltet bei Neuinstallation eines Programmes oder bei Updates. Aber die gibts ja nun nicht mehr.
Erst mal geht es jetzt so weiter bei mir mit Windows 7, mal sehen, wie lange.
Verursacht wird das lange "Konfigurieren von Windows wird vorbereitet. . ." durch KB4530734 (Monthly quality rollup for Windows 7 SP1… ". Nach Neustart 20 Minuten, und dann noch ein Neustart. Installation erfolgreich
rem End-of-Service Benachrichtigung abschalten:
rem (als Text mit cmd Endung speichern und dann als User und als Admin starten. Die 4 Zeilen mit "start" am Anfang müssen in jeweils einer Zeile stehen, also ohne Zeilebumbruch wie hier im Forum)
rem —– schnipp —–
start /wait /min "" schtasks /change /disable /tn "Microsoft\Windows\Setup\EOSNotify" >nul 2>nul
start /wait /min "" schtasks /change /disable /tn "Microsoft\Windows\Setup\EOSNotify2" >nul 2>nul
start /wait /min "" %SystemRoot%\System32\reg.exe add "HKCU\Software\Microsoft\Windows\CurrentVersion\SipNotify" /v DontRemindMe /t REG_DWORD /d "1" /f
start /wait /min "" %SystemRoot%\System32\reg.exe add "HKCU\Software\Microsoft\Windows\CurrentVersion\EOSNotify" /v DiscontinueEOS /t REG_DWORD /d "1" /f
rem —– schnapp —–
Statt "HKCU" sollte man vielleicht besser "HKLM" schreiben, dann gilt das nicht nur für den "Current User" (aktueller Benutzer), sondern für die ganze "Local Machine" (also für alle Benutzer auf diesem Computer).
Keine Probleme mit der Installation der Updates. Telemetrie scheint nicht an Bord zu sein.
Windows 7 x64 Pro
1. KB4531786
2. 10 Minuten warten
3. manueller Neustart
4. KB 4530692
5. 2mal Neustart
6. KB4530677
7. Neustart
8. Änderungen laut Kommentar von Bolko durchgeführt, damit ich im Januar keine EOS-Benachrichtigung bekomme
Bisher nie größere Probleme bei Updates gehabt.
Diesmal hatte die Installation aber auch bei mir etwa 40 Minuten gedauert, "Konfigurieren von Windows wird vorbereitet. . ."
Danach war sogar mein Grafikkartentreiber zerschossen, musste den aktuellen runterladen (AMD RX550). Hatte das sonst noch jemand? Leider habe ich keinen Screenshot davon, sinngemäß war der Treiber aber wohl nicht mehr kompatibel.
Bei mir (Win7 64 Pro) war die Benutzerkontensteuerung irgendwie "kaputt".
Also diese Bestätigungsmeldung die kommt wenn prozess berechtigung braucht.
z.B. ist es bei mir standart das ich direkt den task manager starte und mir "alle prozesse anzeigen" lasse.
Aber da passierte erstmal lange nix, der prozess friert halb ein weil er auf die berechtigung wartet und nix ging.
Nach ner weile googlen hab ichs nochmal versucht und es ging wieder…
Da kriegt man echt das Gefühl die wollen Win7 nochmal kaputt patchen.
Hab in all den Jahren nie soviele Probleme mit Win7 und Updates gehabt wie in den letzen 6 Monten. -_-
Hallo Zusammen,
kann mir bitte jemand weiter helfen bei
Windows 7 x64 Pro
habe updates wie folgt installiert
1. KB4531786
2. 10 Minuten warten
3. manueller Neustart
4. KB 4530692
5. 2mal Neustart
6. KB4530677
Nach ausblenden von KB 4530734 kommt Meldung "Ihr Upgrade auf Win 10 steht bereit". Wie kann ich das verhindern???
Herzlichen Dank im Voraus!
Dumme Frage: Bist Du dir sicher, dass da nicht eine einfache Information ist? Ist es einer der hier gezeigten Screenshots) Das wäre dann ja nur eine Information und Du brauchst gar nichts zu machen.
Du könntest einen Screenshot der Meldung anfertigen und mir über die im Impressum des Blogs genannte E-Mail-Adresse zukommen lassen oder das Foto auf einen Imagehoster wie imgur.com hochladen und den Link hier posten.
Ich habe es mal im Beitrag Windows 10-Zwangsupgrade für Windows 7? (Dez. 2019) aufbereitet.