[English]Am12. Januar 2021 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.
Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 12.1.2021 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)). Zudem wird eine ESU-Lizenz für das 2. Jahr benötigt, falls Updates über den 12. Januar 2021 hinaus bezogen werden sollen (das Update KB4598279 für Windows 7 SP1 wurde mir noch mit der ESU-Lizenz 2020 angeboten).
Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. ByPassESU v11 sollte weiterhin für die Januar 2021-Patches funktionieren (siehe Windows 7 SP1/Server 2008/R2: Extended Support 2021 – Teil 2.
Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.
KB4598279 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4598279 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Addresses a security bypass vulnerability that exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. For more information, see KB4599464.
- Addresses a security vulnerability issue with HTTPS-based intranet servers. After you install this update, HTTPS-based intranet servers cannot leverage a user proxy to detect updates by default. Scans that use these servers will fail if the clients do not have a configured system proxy.
If you must leverage a user proxy, you must configure the behavior by using the Windows Update policy Allow user proxy to be used as a fallback if detection using system proxy fails. To make sure that the highest levels of security, additionally leverage Windows Server Update Services (WSUS) Transport Layer Security (TLS) certificate pinning on all devices. For more information, see Changes to scans, improved security for Windows devices.
Note This change does not affect customers who use HTTP WSUS servers. - Addresses an issue in which a principal in a trusted Managed Identity for Application (MIT) realm does not obtain a Kerberos Service ticket from Active Directory domain controllers (DCs). This issue occurs after Windows Updates that contains CVE-2020-17049 protections released between November 10 and December 8, 2020 are installed and PerfromTicketSignature is configured to 1 or higher. Ticket acquisition fails with KRB_GENERIC_ERROR if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
- Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, and Windows Hybrid Storage Services.
Gegenüber den Vormonaten hat sich (nach bisherigem Wissen) für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel (ohne ESU schlägt die Installation fehl, zudem gibt es einen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" Error).
KB4598289 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4598289 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.
Anzeige
Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, and Windows Hybrid Storage Services.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die KB-Artikel KB4598289 beschriebenen Fehler auf. Ein Sicherheitsupdate für den Internet Explorer 11 für Januar 2021 habe ich nicht gefunden.
Ähnliche Artikel:
Microsoft Office Patchday (5. Januar 2021)
Microsoft Security Update Summary (12. Januar 2021)
Patchday: Windows 10-Updates (12. Januar 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (12. Januar 2021)
Patchday: Windows 8.1/Server 2012-Updates (12. Januar 2021)
Patchday Microsoft Office Updates (12. Januar 2021)
Windows 7 SP1: ESU-Support 2021 – Teil 1
Windows 7 SP1/Server 2008/R2: Extended Support 2021 – Teil 2
Windows 7: Nicht tot zu kriegen (Jan. 2021)
Windows 7: ESU-Lizenzen für Supportverlängerung 2021 nun verfügbar
Anzeige
Noch gestern Abend mittels BypassESU(v11) ohne Probleme jeweils eine x86- und eine x64-Maschine aktualisiert!
BypassESU funktioniert auch mit den Januar 2021 Updates, bisher nur positive Rückmeldungen im MDL-Forum.
Zusätzlich gab es noch das Sicherheits- und Qualitäts-Rollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 (KB4598500) sowie das Windows-Tool zum Entfernen bösartiger Software in der Version 5.85 .
Jain. Das .Net 3.5.1 ist laut Tara nicht mehr vorhanden.
Dürfte inzwischen EOL sein?!?
https://devblogs.microsoft.com/dotnet/net-framework-january-security-and-quality-rollup-update/
Ich habe nur das weitergegeben, was in meinem Update-Verlauf, im Microsoft Update Catalog sowie auch hier angegeben ist: https://support.microsoft.com/en-us/help/4598500/kb4598500
Sollte .NET Framework 3.5.1 also nicht mehr vorhanden sein, sollte ja eigentlich Microsoft selbst mal an seinen Bezeichnungen "schrauben".
Den wenigen Kommentaren nach zu folgern, gab (gibt) es bei den Windows 7 Updates keine Probleme, so auch bei uns. ByPassESU funktioniert bestens.
Hier gab/gibt es auch keinerlei Probleme mit Windows 7 x64. Wie habt Ihr's gemacht? Ich hab's über Windows-Update so gemacht:
mit deaktiviertem .NET-Bypass:
Rollup und "Windows-Tool zum Entfernen bösartiger Software"
Nach den beiden Neustarts durch das Rollup:
.NET-Bypass installiert
Neustart
.NET Framework Updates
Neustart
.NET-Bypass deinstalliert
Neustart
.NET-Bypass installiert
[überflüssiger Neustart, also weglassen]
.NET Framework Updates
Neustart
.NET-Bypass deinstalliert
[überflüssiger Neustart, also weglassen]
Mit V11?
Hm, so hatte ich es bis Bypass V10 auch immer gemacht. Aber seit V11 soll doch für den darin enthaltenen neuen .NET-Bypass jeweils nach Installation und Deinstallation ein Neustart nötig sein. Deshalb fragte ich.
Also ich habe es noch nie nach dem Update wieder deinstalliert.
@Dominik:
Deinstallation des net-Bypass ist notwendig, weil es sonst zu Fehlern bei anderen msi-Installern kommen kann.
Dann frage ich mich, wo dann der Vorteil der V11 liegt, wenn die Installation des .NET Framework dadurch eigentlich komplizierter/umständlicher wird.
Ich hatte v9 benutzt statt v11.
Ich dachte mir schon, dass Du die V11 nicht genutzt hast, hatte aber mit der V10 gerechnet.
Wenn aber auch mit der V9 alles wie gehabt funktioniert, wozu dann die nachfolgenden Versionen und wie es Scyllo schon schrieb: Wozu überhaupt dann auch noch der neue .NET-Bypass, der es jetzt durch die zusätzlich nötigen Neustarts umständlicher macht?
Wahrscheinlich werden wir das nie erfahren. Na ja, Hauptsache es funktioniert überhaupt. :)
Wieso Neustart? Woher hast Du das?
Nochmal zur Info:
.NET 4 ESU Bypass v2 hat compatibility issues, daher vor der Installation der Framework Updates installieren und danach deinstallieren.
Ab .NET 4 ESU Bypass v3 sollte es keine compatibility issues mehr geben, kann man daher drauflassen.
BypassESU v11 enthält .NET 4 ESU Bypass v5.
Das mit den jetzt nötigen Neustarts für die Installation und Deinstallation des .NET-Bypass hatte ich bei Deskmodder gelesen. Und ich meine hier, also auf Borncity, hat jemand berichtet, dass er letzten Monat auch mit V11 mit .NET-Bypass v5 Probleme mit dem Windows-Installer hatte. Da ich selbst Probleme mit der Installation anderer Software hatte (eine davon war die Java JRE), als der .NET-Bypass installiert war, gehe ich kein Risiko mehr ein. Ich weiß aber nicht mehr, ob das bei ESU v7 oder v9 war.
Das .NET Framework Update wird mir auch diesen Monat als "empfohlen" und nicht als "wichtig" angeboten sowie schon im November. Hat jemand eine Idee weshalb das so ist? Diesen Monat gibt es aber scheinbar kein SSU?
Nicht sicherheitsrelevant. „The January Security and Quality Rollup Update does not contain any new security fixes." (Quelle: devblogs.microsoft.com/dotnet/net-framework-january-security-and-quality-rollup-update/)
Okay das bedeutet also im Klartext dass dieses nicht zwingend installiert werden muss. Danke.
@Dominik
Windows 7 Home Premium 64Bit SP1
.NET Framework wurde mir auch als empfohlen präsentiert.
Kein SSU Update diesmal.
Siehe Link: https://www.deskmodder.de/blog/2021/01/13/kb4598279-kb4598289-windows-7-januar-2021-patchday-esu-v9-und-v11-funktionieren-weiterhin/