[English]Am 11. August 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
ür Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.
Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.
Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 11.2.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden. Weiterhin gab es im Mai 2020 das Update KB4538483 (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)).
Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die in den Links am Artikelende beschriebene BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Diskussionen zur Installation der Patches mittels ByPassESU für August 2020 gibt es hier.
Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl. Mehr Informationen finden sich im KB-Artikel und hier.
KB4571729 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4571729 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Addresses an issue that prevents you from installing some .msi apps. This occurs when a device is managed by a Group Policy that redirects the AppData folder to a network folder.
- Addresses an issue in Microsoft Edge IE Mode when opening multiple documents from a SharePoint site.
- Addresses an issue in Microsoft Edge IE Mode that occurs when you browse using anchor links.
- Addresses an issue with loading Browser Helper Objects in Microsoft Edge IE Mode.
- Addresses an issue where certain applications that rely on the JScript Scripting Engine become unresponsive under load.
- Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows File Server and Clustering, Windows Hybrid Storage Services, Microsoft Scripting Engine, and Windows SQL components.
Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen (ohne ESU schlägt die Installation fehl und es gibt einen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" Error) finden sich im KB-Artikel.
KB4571719 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4571719 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.
Anzeige
Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows File Server and Clustering, Windows Hybrid Storage Services, Microsoft Scripting Engine, and Windows SQL components.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4571687 für den IE installiert werden.
Servicing Stack Update KB4570673
Zusätzlich hat Microsoft das Servicing Stack Update KB4570673 für Windows 7/Server 2008 R2 freigegeben. Dieses soll Probleme bei Windows Update beheben und ist per Windows Update, im Microsoft Update Catalog und per WSUS verfügbar.
Ähnliche Artikel:
Microsoft Office Patchday (4. August 2020)
Microsoft Security Update Summary (11. August 2020)
Patchday: Windows 10-Updates (11. August 2020)
Patchday: Windows 8.1/Server 2012-Updates (11. August 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (11.8.2020)
Patchday Microsoft Office Updates (11. August 2020)
Anzeige
KB4570673 und KB4571729 liefen gestern unter BYPASSESUv7 problemlos durch, das kumulative .NET für 08/2020 hab ich erst mal nicht installiert, da ich nach wie vor das Problem mit dem BYPASS.NET habe und sich dieses einfach nicht installieren lassen will.
p.s.: Wer bei dem ganzen "Wust" an KB-Informationen auf den Supportseiten von MS nicht den Überblick verliert, der ist nur zu beglückwünschen!
Alles erfolgreich per Windows-Update, ebenso das .NET 2020/08 und das neue Service-Stack-Update (SSU). Dank BypassESU v.7 keine Probleme.
Tipp: .Net ließ sich allerdings erst nach dem SSU-Update installieren.
Seltsam: Das .NET Update ließ sich bei mir problemlos VOR dem SSU-Update installieren (ebenfalls BypassESU-v7-AIO).
Seltsam ist das richtige Wort. Windows Update: Zuerst wurden alle drei Updates (Roll-Up, .NET und Security Essentials) angeboten, zwei installiert – .NET fehlgeschlagen.
Anschließend kam sofort das SSU und danach, ebenfalls sofort, das .NET-Update, das sich dann problemlos installieren ließ.
…bei mir ist das seit etwa 3 monaten immer dasselbe:
2 updates zuerst – immer monthly und .NET – nach dem neustart dann kommt immer gleich das SSU…
danach mache ich immer noch 2 manuell:
– security only – (diesmal das KB 4571719)
– IE – (diesmal das KB 4571687)
zu finden im MS softwarekatalog
@chriscrosser:
"danach mache ich immer noch 2 manuell:
– security only – (diesmal das KB 4571719)
– IE – (diesmal das KB 4571687)
zu finden im MS softwarekatalog"
Und wofür das?
Das führt doch irgendwie die Installation des Monthly ROLLUPS ad absurdum?
@Scyllo
Zitat: "Das führt doch irgendwie die Installation des Monthly ROLLUPS ad absurdum?"
…leider gehen da die meinungen ziemlich auseinander – die einen sagen: braucht man nicht, da schon im Monthly drin, die anderen sagen: es kann nicht schaden bzw. würde ich machen!
…ich habe mich jetzt für diese variante entschieden (mit den beiden KBs zusätzlich) und bisher gabs damit keine probleme…
…soll hat jeder machen wie er meint oder denkt – die 60MB zusätzlich tun mir nicht weh… – ich denke das ist einfach geschmackssache –
Das Update für den IE wird ebenfalls schon über das Rollup installiert. Wer das Rollup installiert, braucht weder das separate Security-only, noch das für den IE, vorausgesetzt, man hat im IE "Neue Versionen automatisch installieren" angehakt. >>> IE > Zahnrad > Info (da sieht man auch die KB-Nummer des IE-Updates, wenn man "nur" das Rollup installiert hat, sofern eben die oben erwähnte Option im IE aktiviert ist.
Nur in dem Falle, dass eben die oben erwähnte IE-Option nicht aktiviert ist, würde es Sinn ergeben, das IE Update manuell zu installieren. Eventuell rühren daher die von Dir gegannten "unterschiedlichen Meinungen". Für das Security-only gilt das aber nicht, denn das ist immer im Rollup enthalten.
OK!
…ich lass das mal so stehen und du hast wahrscheinlich recht! leider ist jeder patchday bei win7 immer so ein fiasko, da immer soviel dort auftaucht…:
https://www.deskmodder.de/blog/2020/08/12/windows-7-esu-updates-kb4571729-kb4571719-kb4570673-ssu-manueller-download-august-2020/
trotzdem danke für deinen hinweis!
:-)
Ich gebe zu, dass mir der Aufwand der manuellen Einzeldownloads und -installationen zu viel Aufwand ist, weshalb ich nur innerhalb von Windows-Update schaue, was ich dort eventuell (unter Umständen auch nur vorübergehend) abwähle.
Auch bei mir diesen Monat alle drei Updates ohne große Probleme (bis jetzt) installiert bekommen über den BypassV7. Diesmal war es nicht nötig den Virenscanner zu deaktivieren um das .NET Framework Update installiert zu bekommen. Hat sich der manuelle Download aus dem Update Katalog somit erledigt hoffe ich.
ESU-Bypass funktioniert mit dem September-Update (KB4577051) nicht mehr. Es wird nach dem Neustart rückgängig gemacht, weil es nicht "konfiguriert" werden konnte. Der Fehlercode ist jetzt 80070661. :-|
https://www.deskmodder.de/blog/2020/08/12/windows-7-esu-updates-kb4571729-kb4571719-kb4570673-ssu-manueller-download-august-2020/#comment-145740
Wer nicht warten kann oder will probierts mit dem Windows 7 ESUs Standalone Installer #W7ESUI. Mehrere Benutzer berichten im MDL-Forum über eine erfolgreiche Installation von KB4577051. Download im MDL-Forum.
Keine Probleme sollte es mit dem .Net Framework Update geben, Installation wie bisher.
Vielen lieben Dank! W7ESUI hat tatsächlich funktioniert.
Ich warte ja sonst immer einige Tage, aber heute konnte ich gerade neu booten und wollte es deshalb hinter mich bringen.
Danach dann noch das .NET mit aktiviertem .NET-ESU, und mit wieder deaktiviertem .NET-ESU dann das KB890830 (Win-Tool zum Entfernen bösartiger Software). Jetzt habe ich zwar leider insgesamt 5 Wiederherstellungspunkte (3 für Obiges, einen für den abgebrochenen Versuch und noch einen weil ich sicherhalber nach dem Abbruch auf diesen zurück bin, also auf davor). Platzfresser, aber Hauptsache es funktioniert erst mal alles. In 2 Wochen mache ich mal wieder eine Datenträgerbereinigung als Admin. Da werden dann eventuell einige wieder gelöscht.
korrekt. Funktioniert.
Infos (Dl, links) via deskmodder:
https://www.deskmodder.de/phpBB3/viewtopic.php?f=217&p=350866&sid=66c582445666ed4a4becc916f6ca4ad5#p350866