[English]Am 14. April 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates sind aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.
Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.
Zudem hat Microsoft den Techcommunity-Artikel zum ESU-Programm zum 11.2.2020 aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden.
Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die in den Links am Artikelende beschriebene BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Die Nacht ist mir bestätigt worden, dass die April-Updates damit installiert werden konnten.
KB4550964 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4550964 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Addresses an issue that might cause certain operations, such as rename, to fail when you perform those operations on files or folders that are on a Cluster Shared Volume (CSV). The error is, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". This issue occurs when you perform the operation on a CSV owner node from a process that doesn't have administrator privilege.
- Security updates to Internet Explorer, the Microsoft Scripting Engine, Windows Kernel, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Fundamentals, Windows Core Networking, and the Microsoft JET Database Engine.
Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel. Dort finden sich auch Hinweise, welches SSUs erforderlich sind und welche bekannten Probleme es mit dem Update gibt.
KB4550965 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4550965 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.
Anzeige
- Addresses an issue that might cause certain operations, such as rename, to fail when you perform those operations on files or folders that are on a Cluster Shared Volume (CSV). The error is, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". This issue occurs when you perform the operation on a CSV owner node from a process that doesn't have administrator privilege.
- Security updates to Windows Kernel, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Fundamentals, Windows Core Networking, and the Microsoft JET Database Engine.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4550905 für den IE installiert werden.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4550961 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4550961 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.
Security updates to Internet Explorer, the Microsoft Scripting Engine, Windows Kernel, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Core Networking, and the Microsoft JET Database Engine.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4550961) vorher zu installieren.
Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.
KB4550970 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4550970 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.
Security updates to Windows Kernel, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Core Networking, and the Microsoft JET Database Engine.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4550905 für den IE installieren.
Ähnliche Artikel:
Microsoft Office Patchday (7. April 2020)
Microsoft Security Update Summary (14. April 2020)
Patchday: Windows 10-Updates (14. April 2020)
Patchday: Updates für Windows 7/8.1/Server (14. April 2020)
Patchday Microsoft Office Updates (14. April 2020)
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4
Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende
Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat
Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1
Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Anzeige
Deskmodders BypassESU-Lösung hat auch diesen Monat funktioniert. Ich wurde über die Verfügbarkeit der Updates informiert (so wie eingestellt) und sie ließen sich installieren.
Nach den RollUp-Updates kam noch ein Servicing Stack Update. Im Mai wird man dann sehen, ob das einen Einfluss auf die Funktionsfähigkeit von BypassESU hat.
Guten Morgen zusammen,
Habe eben (auf meinem Windows 7 Home Premium 64 Sevice Pack 1 PC mit…KB4528069-Lite…Lösung) Folgende Updates installiert:
KB4550964 & KB4550738
Damit sollte es dann doch für ca. 4 Wochen getan sein?
Mit freundlichen Grüßen,
Talla38
Hat schon einmal jemand versucht, die BypassESU-Lösung auf einem 2008 R2 Server anzuwenden?
Sollte funktionieren:
"** BypassESU v5 AIO **
An alternative approach to suppress Extended Security Updates eligibility check for Windows 7 and Windows Server 2008 R2."
Den Windows Server 2008 Bypass benutzen:
BypassESU-v5-AIO-WS2008.7z
Gibts im mydigitallife forum.
Das IE11-Update KB4550905 ließ sich problemlos installieren.
Das Security-only KB4550965 jedoch zeigte einen Fehler an, auf deutsch:
braucht einen aktualisierten WindowsModule-Installer
Also erstmal das Servicing-Stack-Update KB4550738 installieren.
Anschließend gab es keine Fehlermeldung mehr.
Laut MS-Supportseite braucht man mindestens das SSU von März KB4550735.
Vorher hatte ich nur das SSU KB4537829 von Februar installiert und das reichte nicht mehr.
Statt BypassESU habe ich KB4528069-Lite getestet und das funktioniert auch, trotz des neuen Servicing-Stacks. Da sind also offenbar keine Sabotagefunktionen gegen diesen Hack eingebaut.
Die neuen Dateien sind korrekt installiert worden (Übereinstimmung der Dateiversionen mit der CSV-Dateiliste auf der MS-Supportseite).
Beispiele
Kernel Ntoskrnl.exe,6.1.7601.24552
Jscript.dll,5.8.9600.19671
Jscript9.dll,11.0.9600.19671
Mshtml.dll,11.0.9600.19671
iexplore.exe 11.0.9600.19671
Internet Explorer-Info: Updateversion 11.0.185 (KB4550905)
Sieht alles gut aus, stabil und unauffällig wie immer.
Patchday ist erst mit Installation des neuesten SSU Servicing-Stacks beendet
Der Windows-Patchday ist erst mit der Installation des neuesten Servicing-Stack-Updates abgeschlossen, welches sich meistens leider erst nach Installation
des
(Monthly Rollup) für Windows 7/Windows Server 2008 R2
oder des
(Security-only) für Windows 7/Windows Server 2008 R2
ZEIGT
und einen zusätzlichen Installationslauf nötig macht.
Es gilt daher die Meldung bei wichtigen Updates nochmals auf das SSU zu kontrollieren oder mit einer erneuten Windows Update-Suche nach dem SSU suchen zu lassen.
Wer im Mai Ärger vermeiden will installiert jetzt also auch das
SSU Servicing-Stack-Update KB4550738.
Hallo,
kann jemand sagen, ob jetzt im April wieder "Telemetriezeug" an Board ist? CompatTelRunner, etc.?
Gruß
Matthias
schau doch vlt. mal selbst nach?!
hier, win8.1 nach sec-only + IE11-rollup nichts vorhanden.
abstellen:
https://www.heise.de/forum/heise-online/News-Kommentare/Windows-10-Upgrades-fuer-Home-sofort-fuer-Pro-nach-vier-Monaten/Meine-Methode-die-Telemetrydatenerfassung-auszuhebeln/posting-22727396/show/
was ist mit ADV200006 ?
Lt. Update Fileliste soll eine ATMFD.DLL dabei sein ?
Aus https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200006:
"FAQ
Is there an update to address this vulnerability?
Yes, Microsoft has released the April security updates, which address this vulnerability. See CVE-2020-1020 for download links and more information."
Aus diesem Grund habe ich VOR der Installation des SSU (KB4550738) und des Monthly Rollups (KB4550964) ALLE von mir durchgeführten Änderungen im Zuge des Workarounds (https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200006) wieder rückgängig gemacht und das System (Win 7 Home Premium 64 Bit) an den gewünschten Stellen neu gestartet.
Ob dies nun NOTWENDIG war, weiß ich nicht; aber irgendwie bin ich nun beruhigter.
wie immer vorgehen:
erst testen, dann überall einspielen.
Das ist so ein großartiger und vor allem neuer Vorschlag, dass du den gleich an jedem Beitrag posten musst? Wow.
Na toll….
Seit der Installation des KB4550738 und des KB4550964 habe ich nun (nach jedem Systemstart) das bereits hier von Günter beschriebene Problem:
https://www.borncity.com/blog/2014/01/14/windows-fehler-httpgo-microsoft-comfwlinklinkid144689/
Hat jemand ähnliche Beobachtungen gemacht?
Bei mir ist nach Installation von KB4550964 die RAM und CPU Auslastung extrem hoch durch svchost.exe (netsvcs). Keine Ahnung was das jetzt wieder ist.
Leider bei mir auch so.
Es scheint am Trustedinstaller zu liegen.
Habe auch schon die Lösungsvorschläge versucht, die hier im Board zu finden waren, haben aber leider nicht funktioniert.
Eine Frage dazu:
Gemäß einer der Empfehlungen in Günters Link (Versuch 4) habe ich die Microsoft Live Essentials reparieren lassen.
Dies brachte zwar leider noch nicht den gewünschten Erfolg, jedoch frage ich mich nun folgendes:
Microsoft Live Essentials (wurde von mir NIE genutzt!) lag bei mir noch in der Version 2011 vor!
Wurden jetzt durch die Reparatur eventuell Dateien, die mit dem aktuellsten Rollup (KB4550964) eingespielt wurden, wieder mit veralteten "Live Essentials"-Dateien ersetzt, was nun eine potentielle Gefahrenquelle darstellen könnte?
Kann mir bitte jemand sagen wo ich diese NET.Framework Updates herbekomme? Die automatische Updatesuche bringt bei mir keine Ergebnisse sodass ich die Updates immer manuell aus dem Katalog herunterladen muss. Oder gibt es keine mehr für Windows 7? Ich lade immer nur die Sicherheitsqualitätrollups und anschließend noch diese Servicing Stacking Updates runter. Danke.
im WSUS sind keine .NET Updates zu sehen.
Auch das MSRT fällt diesen Monat aus:
https://support.microsoft.com/en-us/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo
"Note There is no MSRT release for April 2020."
last netframe für Win-7 war die preview aus Febr. 2020. Danach Stille.
Aber ich finde netframe nur für Windows 10! Wo ist das für Windows 7?
steht doch da – für Windows 7! letztes update im Feb. 2020, und das war ne preview.
=> es gibt KEINE .net frame updates für win7 derzeit.
Lesen muss wohl weh tun oder?
Das manuelle Installieren der Updates dauert außerdem unfassbar lange! Ewiger Stillstand bei: Installation wird initialisiert… Absoluter Wahsinn!!!
BypassESU wurde auf V6 aktualisiert. Benutzer von V5 die keine Probleme können bei V5 bleiben.
"if you already have installed and used BypassESU v5 AIO successfully, you do not need to use v6, it's mainly for new and fresh usage"
Aktualisierung finde ich nicht, bitte Link!
LG
Geh die verlinkten Artikel zu BypassESU am Artikelende durch, da ist das thematisiert (gibt dort auch Verweise auf die deskmodder.de-Seiten, wo die Tools aus dem MyDigitalLife-Forum verlinkt sind). Es sollen hier keine direkten Links auf diese Tools gepostet werden.
Ich bekomme kb4550964 ums Verrecken nicht installiert.
Frisches W7 in einer Test VM, alle Updates davor, alle SSUs usw eingespielt.
Bekomme immer die Fehlernummer 80004005.