[English]Zum 11. Februar 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office, Flash etc. freigegeben. Hier ein kompakter Überblick über diese Updates.
Anzeige
Eine Liste der Updates findet sich auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. gibt es in separaten Blog-Beiträgen.
Servicing Stack Updates
Microsoft veröffentlicht inzwischen eine Übersicht über alle aktuellen Servicing Stack Updates (SSUs). Die Liste der SSUs findet sich unter ADV990001 (ist aber nicht immer aktuell).
Anmerkungen zu den Updates
Alle Windows 10 Updates sind kumulativ. Das monatliche Update zum Patchday enthält alle Sicherheitsfixes für Windows 10. Zudem sind alle nicht sicherheitsrelevanten Fixes bis zum Patchday enthalten. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates sogenannte 'defense-in-depth updates', um die Sicherheit zu verbessern.
Die Updates lassen sich auch per Microsoft Update Catalog herunterladen. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.
Anzeige
Informationen zum Support-Zeitraum für Windows 10 finden sich im Windows Lifecycle Facts Sheet. Ab Mai 2019 ist der Internet Explorer 11 auf Windows Server 2012 verfügbar. Diese Konfiguration ist nur über das kumulative Update für den IE verfügbar. Der Internet Explorer 10 erhält letztmalig ein Sicherheitsupdate.
Windows 7 nur noch per ESU
Microsoft weist in nachfolgendem Tweet darauf hin, dass es für Kunden, die Extended Security Updates (ESU) gebucht haben, auch Updates für Windows 7 SP1, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2 gebe.
For customers who have purchased Extended Security Updates (ESU), the February 2020 security update is now available for Windows 7 SP1, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2. Important information is available here: https://t.co/PpJGDk8dDr.
— Windows Update (@WindowsUpdate) February 11, 2020
Ich bin zwar von Blog-Lesern angemailt worden und es gibt diesen Kommentar, dass die Updates für Windows 7 etc. im Microsoft Update Catalog bereitgestellt werden. Ich habe es noch nicht probiert, da ich ad-hoc kein Windows 7 ohne ESU aktuell am Laufen habe. Aber ich gehe, wie in diesem Kommentar, davon aus, dass sich die Updates ohne ESU nicht installieren lassen.
Sicherheitsfixes im Februar 2020
Microsoft hat in nachfolgendem Tweet die Sicherheitsupdates für Februar 2020 angekündigt und verlinkt auf die Seite, auf der diese aufgelistet werden.
The February 2020 security updates are available: https://t.co/Wr9xBG9ITV
— Microsoft Security Intelligence (@MsftSecIntel) February 11, 2020
Die Februar 2020-Sicherheitsupdates decken 99 Schwachstellen in Microsoft Produkten. Zehn Fixes werden als kritisch angegeben, 87 als wichtig und zwei als moderat. Es ist auch ein Fix für die 0-day Schwachstelle CVE-2020-0674 im Internet Explorer dabei. Bleeping Computer gibt in diesem Beitrag einen Überblick.
Eine Liste aller Sicherheitsupdates für Februar 2020 (auch Adobe) findet sich im Blog der Zero-Day-Initiative. Weiterhin hat auch Talos hat hier eine Zusammenfassung veröffentlicht (Details werde ich separat in Blog-Beiträgen behandeln). Details zur Use-after-Free-Schwachstelle in Windows 10 gibt es hier. Und die Schwachstelle im Microsoft Media Foundation ist hier behandelt.
Critical Security Updates
Internet Explorer 11
ChakraCore
Microsoft Edge (EdgeHTML-based)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Important Security Updates
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2016 for Mac
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Outlook 2010 Service Pack 2 (32-bit editions)
Microsoft Outlook 2010 Service Pack 2 (64-bit editions)
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
Microsoft Outlook 2016 (32-bit edition)
Microsoft Outlook 2016 (64-bit edition)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft SharePoint Server 2019
Office 365 ProPlus for 32-bit Systems
Office 365 ProPlus for 64-bit Systems
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2019 Cumulative Update 4
Microsoft SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE)
Microsoft SQL Server 2012 for x64-based Systems Service Pack 4 (QFE)
Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (CU)
Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)
Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (CU)
Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)
Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (CU)
Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (GDR)
Windows Malicious Software Removal Tool 32-bit
Windows Malicious Software Removal Tool 64-bit
Adobe Flash Player
Microsoft Surface Hub
Low Security Updates
Internet Explorer 10
Ähnliche Artikel:
Adobe Flash Player 32.0.0.330
Microsoft Office Patchday (4. Februar 2020)
Microsoft Security Update Summary (14. Januar 2020)
Patchday Windows 10-Updates (11. Februar 2020)
Patchday: Updates für Windows 7/8.1/Server (11. Februar 2020)
Windows 7/Server 2008 R2: Vorsicht bei Update KB4539602
Anzeige
Das Tool zum entfernen bösartiger Software wird noch geladen unter Windows 7 ohne ESU. Dann passt es ja! ;-)
vorhin probiert, es gibt das security only february 2020 update aber auch das gesamtpaket cumulative february 2020 update fuer windows7 sp1, es sind via microsoft catalog normale .msu dateien. sie lassen sich zunaechst anwenden.
nach einem reboot, will windows7 dann die pending arbeitsschritte erledigen, schafft es dann aber nur an eine fehlermeldung und meldet dann einen rollback, schritte werden rueckgaengig gemacht und dann ist man soweit wie zuvor, also januar 2020 das letzte normale win7 update.
eben alles probiert mit einem normalen vanilla windows7 professional x64. ohne esu faehigkeit (esu spezial lizenzkey mak) natuerlich.
danach steht im windowsupdate verlauf, fehlgeschlagen fuer die beiden updates.
Danke für den Test – mir fehlen Nerv und Zeit. Gönne mir jetzt erst mal eine Mütze Schlaf.
Doppelt hält besser: Ich kann das von Andreas beschriebene Verhalten bestätigen, habe seinen Kommentar allerdings auch erst gelesen, als die Installation schon durch war (vorm Reboot). Da hätte Microsoft ruhig eine Prüfung vorm Starten des Installationsprozesses einbauen können.
Ich befürchte, es kommt noch schlimmer, wenn ich mich nicht irre. Ich habe gerade einen Infoschnipsel auf Twitter aufgeschnappt (siehe nachgetragenen Hinweis in obigem Text), dass Microsoft Berichte untersucht, dass es wegen unvollständigem SHA-2-Support zu Problemen kommen kann.
Guten Morgen zusammen,
also die Updates für Windows 7 ESU erscheinen auch im WSUS.
Um genau das festgestellte Szenario von Andreas Bittner zu vermeiden – am besten einfach nicht genehemigen bzw. automatische Genehmigung ausschalten oder Windows 7 aus der Klassifizierung nehmen?
Schöne Grüße
Sebastian
Im WSUS habe ich jetzt folgendes Verhalten:
– Updates sind noch nicht freigegeben
– Software Removal Tool wollen alle Win7 Maschinen haben
– Service Stack KB4537829 wollen nur die mit ESU haben
– Monthly Rollup KB4537820 will keiner
– ESU Licensing Preparation Package KB4538483 wollen alle Win7 Maschinen haben
Das Software Removal Tool (MSRT) scheint man auf alle Maschinen dengeln zu wollen. Blog-Leser Christian W. hat mir auch schon einen entsprechenden Screenshot zugeschickt. Zum ESU Licensing Preparation Package KB4538483 hatte ich oben was geschrieben.
Guten Morgen zusammen,
Also ich konnte mit nem installierten ESU Key die Updates testen und das hat ohne Probleme geklappt.
Zuerst habe ich das update KB4538483 per WSUS ausgerollt (in der Testumgebung natürlich:) ) und danach hat Windows die monatlichen Updates installiert.
Grüße und einen schönen Tag
KB's:
w7, monthly rollup KB4537820 / sec-only KB4537813
w8.1, monthly Rollup KB4537821 / sec-only KB4537803, dazu KB4502496 – (UEFI) boot manager
cumul. IE11 KB4537767
flash embedded win8.1 + 10 KB4537759
Das MSRT kam gerade eben auch bei mir (Win7 Pro 64) an: https://s19.directupload.net/images/200212/o99ntbxe.png
Wenn man kein ESU hat, kann man dann KB4538483 installieren oder lässt man das lieber sein und blendet KB4538483 am WSUS aus?
Und was ich mich auch frage: Werden bald die Patches dann in meinem WSUS nicht mehr erscheinen, weil keiner der verbleibenden Windows 7 Rechner diese benötigt und somit nicht am WSUS nicht zur Freigabe auftauchen?