Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (14. Juni 2022)

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.


Anzeige

In allen Updates wurde die Schwachstelle CVE-2022-30190 (Follina) gepatcht. Das ist in den jeweiligen KB-Beiträgen nicht durch Microsoft vermerkt. Beachtet auch die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.

Updates für Windows 8.1 und Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5014738 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB5014738 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Probleme.

  • Printing to a NUL port from a Low Integrity Level (LowIL) process application could cause printing failures.
  • Addresses an elevation of privilege (EOP) vulnerability under CVE-2022-30154 for the Microsoft File Server Shadow Copy Agent Service. To become protected and functional, you must install the June 14, 2022 or later Windows update on both the application server and the file server. The application server runs the Volume Shadow Copy Service (VSS)-aware application that stores data on the remote Server Message Block 3.0 (or higher) shares on a file server. The file server hosts the file shares. If you don't install the update on both machine roles, backup operations carried out by applications, which previously worked, might fail. For such failure scenarios, the Microsoft File Server Shadow Copy Agent Service will log FileShareShadowCopyAgent event 1013 on the file server. For more information, see KB5015527.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5014025) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.


Anzeige

KB5014746 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB5014746 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie Update KB5014738. Das Update  wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB5014025 zu installieren. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 von März 2022 installiert werden.

Updates für Windows Server 2012

Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5014747 (Monthly Rollup) für Windows Server 2012

Update KB5014747 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie Update KB5014738. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5014027) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

KB5014741 (Security-only update) für Windows Server 2012

Update KB5014741 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie Update KB5014738. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5014027) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 (falls noch nicht vorhanden) von März 2022 installiert werden.

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2. und 3. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2021, oder ESU Bypass v11 (siehe).

KB5014748 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB5014748 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

Printing to a NUL port from a Low Integrity Level (LowIL) process application could cause printing failures.

Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.

KB5014742 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB5014742 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die folgenden Punkte.

Printing to a NUL port from a Low Integrity Level (LowIL) process application could cause printing failures.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 (falls noch nicht vorhanden) von März 2022 installiert werden. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.

Ähnliche Artikel:
Microsoft Office Updates (7. Juni 2022)
Microsoft Security Update Summary (14. Juni 2022)
Patchday: Windows 10-Updates (14. Juni 2022)
Patchday: Windows 11/Server 2022-Updates (14. Juni 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (14. Juni 2022)

Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)
Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe
0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows
Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU/US und andere Ziele
Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (14. Juni 2022)

  1. Gerold sagt:

    Im MDL-Forum schreibt ein User über Probleme mit Shared Folders nach der Installation des Juni-Updates, er schreibt jedoch nicht ob security-only oder monthly-rollup.

    "After installing the June update, Shared Folders stopped working. I have two shared drives that I was able to access just fine before the upgrade. Now, not only that I'm not able to access these drives from other devices, but every time I try to open the Sharing tab within each drive's properties, Windows Explorer freezes."

  2. Bolko sagt:

    Ich verstehe nicht, was damit gemeint ist:
    "Printing to a NUL port from a Low Integrity Level (LowIL) process application"

    • Frank T. sagt:

      Der Port ist die softwareseitige Schnittstelle zu einer externen Verbindungen, wie z.B. einem USB-Anschluss. Der Zugriff auf die Schnittstelle erfolgt aus einer Gruppe mit wenig Berechtigung. Der Null-Port nimmt zwar die Druckerdaten an, leitet aber nichts weiter.

  3. Tom sagt:

    Hier unter ESU auf zwei PC keinerlei Probleme mit dem Aktualisieren!
    Installiert (aktualisiert) wurden:

    KB890830 (v5.102)
    KB5014748
    KB5014635 (.NET4.7) bzw. KB5014631 (.NET4.8)

    Updates für den InternetExplorer 11 und das ServicingStack scheint es diesen Monat nicht zu geben.

  4. Frank T. sagt:

    Die Schwachstelle CVE-2022-30190 (Follina) wurde ja bereits gepatcht. Unter Win 8.1 geht auch wieder die automatische Deaktivierung der alten Rollups.

  5. Andreas W. sagt:

    Bei den Windows 7 Updates habe ich heute eine komische Beobachtung gemacht: Obwohl auf automatischen Abruf eingestellt, ist KB 5014806 (Framework) nicht mitgekommen. Ob es diesmal als wichtig oder nur als empfohlen eingestuft wurde, weiß ich nicht. Zuletzt war es immer "wichtig".

    Was folgt daraus? Soll ich davon ausgehen, dass mein PC dieses Update nicht braucht, oder versuchen, es manuell herunterzuladen?

    • Tom sagt:

      Hallo Andreas W.,
      sollten Sie nicht wissen, welche Version von .NET bei Ihnen installiert ist, hilft "ASOFT .NET Version Detector" weiter:

      http://www.asoft.be/prod_netver.html

      Sollte .NET4.7 installiert sein, so KB5014635 installieren – für .NET4.8 ist KB5014631 zuständig.
      Sollten Sie nur .NET3.5(1) angezeigt bekommen, ist ein weiteres Aktualisieren des Frameworks nicht nötig, da bereits in WINDOWS 7 enthalten.
      Viel Erfolg!

      • Andreas W. sagt:

        Hallo Tom,
        ich weiß, dass ich NET4.8 habe. Ich habe aber immer das kummulative Update installiert, welches für alle unterstützten Versionen gilt, und dieses wurde mir gestern komischerweise nicht angeboten.

  6. Sebastian sagt:

    Hallo Zusammen,

    Nach der Installation der Juni 22 Updates auf Server 2012R2 Maschinen wurde festgestellt, dass sich keine Mails mehr via SMTP (in unserem Fall smtp.office365.com) versenden lassen. Alle Programme die den Mailversand über Office365 erledigen, können keine Verbindung mehr aufbauen und die Ereignisanzeige logt einen "Schannel" Fehler. Daher vermuten wir ein TSL Problem, trotz authentifiziertem Versand der Mails. Warum ist uns nicht klar. Schliesslich waren die Server mit Stand "Mai" gepatcht.

    Bei uns hat es geholfen, mit dem Tool "IIS Crypto" die "Best Practice" Einstellungen zu übernehmen. Danach konnten die Mails wieder erfolgreich versendet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.