[English]Für Windows 7 und 8.1 wurden letztmalig Sicherheitsupdates freigegeben. Auch die Windows Server-Pendants 2008 R2 sowie 2012/R2 haben zum Patchday Sicherheitsupdates erhalten. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Anzeige
Updates für Windows 8.1 und Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5022352 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB5022352 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Probleme.
- Authentication might fail after you set the higher 16-bits of the msds-SupportedEncryptionTypes attribute. This issue might occur if encryption types are not set or if RC4 Encryption type is disabled on the domain.
- Starting in this release, we are displaying a modal dialog box to remind users about the End of Support for Windows 8.1 in January 2023. This reminder does not appear on managed devices that run Windows 8.1 Pro or Windows 8.1 Enterprise.
- Resolves a known issue that affects apps that use Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) to connect to databases. The connection might fail. You might also receive an error in the app, or you might receive an error from the SQL Server.
Auch hier wurde der ODBC-Treiberfehler behoben (wobei es Hinweise gibt, dass der Bug weiter auftritt). Zudem wurde ein Bug in der Verschlüsselung behoben. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5018922) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
KB5022346 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB5022346 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) KB5018922 zu installieren. Bekannte Probleme sind im Supportbeitrag genannt.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
Anzeige
KB5022348 (Monthly Rollup) für Windows Server 2012
Update KB5022348 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes. Das Update adressiert folgende Punkte:
- Authentication might fail after you set the higher 16-bits of the msds-SupportedEncryptionTypes attribute. This issue might occur if encryption types are not set or if RC4 Encryption type is disabled on the domain.
- Resolves a known issue that affects apps that use Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) to connect to databases. The connection might fail. You might also receive an error in the app, or you might receive an error from the SQL Server.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5016263) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
KB5022343 (Security-only update) für Windows Server 2012
Update KB5022343 (Security-only for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU KB5016263) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2. und 3. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2021, oder ESU Bypass v11 (siehe). Spannend wird es nun sein, ob sich die Sicherheitsupdates für Windows Embedded POSReady 7, die bis 2024 bereitgestellt werden, installieren lassen. Zudem bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
KB5022338 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5022338 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert die gleichen Punkte wie das Update für Windows Server 2012. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5022339 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5022339 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.
Ähnliche Artikel:
Microsoft Office Updates (3. Januar 2023)
Microsoft Security Update Summary (10. Januar 2023)
Patchday: Windows 10-Updates (10. Januar 2023)
Patchday: Windows 11/Server 2022-Updates (10. Januar 2023)
Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (10. Januar 2023)
Patchday: Microsoft Office Updates (10. Januar 2023)
Exchange Server Sicherheitsupdates (10. Januar 2023), dringend patchen
Anzeige
Wer weiterhin Windows 7 benutzen wird sollte auch die Entwicklung bei den Browsern im Auge behalten. Im MDL-Forum gibts dazu einen neuen Thread, "Browser Support for Windows 7".
Hat noch jemand das Problem, dass kb 5022352 bei 95% Herunterladen hängen bleibt?
So geschehen auf 2 Servern bei mir.
Ich versuche nun die manuelle Methode…
Windows8.1 kb5022352-x64
Warum installierst Du nicht lieber das reine Sicherheitsupdate KB5022346 ?
PS: wir machen das über WSUS
Server patche ich lieber per Hand.
Jetzt kamen nochmal zwei Server mit dem Problem dazu.
Auf anderen wiederum hat es problemlos geklappt
hey krass genau das ist bei einem der server hier auch, aber ein alter, win2012R2 deutsch, standard, dezember 2022 update (normal immer ueber windowsupdate) ging total normal.
gestern nacht ging mrt update normal, den rest hat er irgendwie komischen zustand geladen und dann ein rotes update fehlgeschlagen, das grosse monatsupdate code 70570 glaub am ende…
rumrecherchiert, im web ist alles seit jahren voll von dem result code von partition nicht zugreifbar, ueber objekte ordner dateien nicht zugreifbar ueber haarstraeubendes unloesbares zeug..
der normale notfallansatz bei zerschossenem (aber warum bloss) windowsupdate ist dieses softwaredistributuon ordner in \windows\ einfach zu loeschen leeren umzubenennen.
er legts dann auch neu an und seitdem kommt diese situation dass er bis 95% und nicht weiter… aber die ganze nacht lang suchte, jede menge CPU cycles aber auch platten writes erzeugte, diverse monitoring kleine tools ala processexplorer filemon procmon und wie sie alle heissen… und auch im win server taskmanager und dort die resourcen monitoring (windows onboard tool) zeigt kilometerlange dauerwrites auf winsxs und diesen (neu befuellten) softwaredownloaded ordner oder wie er nochmal heisst usw…
bis heute frueh ists nicht besser geworden als 95% und dann hab ich den windwsupdate dienst mal runtergefahren und habe gerade keine zeit mehr dafuer.
jemand was herausgefunden? manuell msu file (komplettupdate) hab ich noch nicht probiert auch nicht das minimalupdate security only msu file.
jemand weitere infos zu diesem vermaledeiten zeug? windows ich hasse dich :ppppppp
:(
p.s. am server sfc /scannow ergibt auch total reinen zustand nichts zu beanstanden usw. :((((
ich hab mal diese MSU datei gesamtupdate fuer windows server 2012 R2 x64, probiert. das wendet er (bei geleertem \windows\softwaredistribution\ ordner) bei mir normal an und ist jetzt pending reboot… kann ich erst spaeter durchfuehren.
jemand anderes bereits erfahrungen oder infos warum das ueberhaupt normal via windowsupdate fail-schlaegt?
:(
Ausgerechnet bei dem letzten Update hat es mir jetzt die Windows 8.1 Installation zerschossen.
Zufälliger Zufall.
sowas vermute(te) ich auch schon direkt am ende lebenszeit von win7pro damals uvam :((((
Ergänzende Info: Offenbar ist auch KB5022282 für W10 davon betroffen und auch bei der Verteilung über WSUS (mit Download aus dem Internet).
wovon genau reden wir hier? von oben 95%? win welcher jahres/halbjahresstand genau? falscher subthread antwort?
Ja, falsche Subthread Antwort. Ich rede vom 95% Bug.
Gibt übrigens auch auf reddit bereits entsprechende Threads
waere ja nett sowas zu verlinken
mfG
Zum Windows 10-Update-Installationsproblem, siehe die Hinweise im Artikel Windows Patchday-Nachlese Januar 2023 von mir.
Zumindest das KB5022352 (Monthly Rollup 2012R2) ist wohl auf den MS Servern fehlerhaft. Der Download durch den WSUS bricht hier mit einem CRC-Fehler ab, und auch das Log auf Maschinen ohne WSUS deutet auf dieses Problem mit falschen Hashes. Daher dort das Stehenbleiben bei 95%.
Das muss heute am frühen Vormittag kaputt gegangen sein, denn ein ganz früher WSUS-Download auf einem anderen Server heute hat noch funktioniert.
Auf unserem WSUS konnte ich das Problem mit dieser Prozedur lösen:
– Update ablehnen
– Serverbereinigung laufen lassen
– Update neu genehmigen
Der Download lief durch und die CRC Prüfung hat geklappt. Sieht man übrigens im Log %ProgramFiles%\Update Services\LogFiles\SoftwareDistribution.log
Habe das Update gerade per WSUS heruntergeladen. Laut Protokoll war die CRC Prüfung erfolgreich (sha1: 9FA273828657BFB754F2C0E2D6A149502C7EC2EE). Den selben Hash habe ich auch von der .cab aus der manuell heruntergeladenen .msu erhalten.
Das KB5022352 per WSUS lief auf einem Windows Server 2012 R2 problemlos durch.
Vielleicht hatte ich nur Glück oder es wurde etwas an der Datei geändert.
Die letzten hartnäckigen/unbelehrbaren Win 7 Nutzer haben noch ein kleines (unausgegarenes) Neujahrsgeschenk zum Abschied bekommen…
https://www.neowin.net/news/microsoft-bizarrely-adds-half-baked-uefi-secure-boot-to-windows-7-right-before-killing-it/
Hatte auch einen Sever 2012R2 mit dem Porblem bei 95%.
-Windows Update Dienst beenden
-Odrner Winodws\SoftwareDistriubtion löschen bzw. umbenenne
– Windows Update Dienst strten
Danach hat das Update über Windows Udate geklappt.
Da hast Du möglicherweise Glück gehabt.
Hier hat das offenbar nichts gebracht. Hängt jetzt schon wieder ewig bei 95 %
Gruß,
MG
manuell msu installieren. mein einziger weg. weiss auch garnicht warum manche einfachste win2012r2 betroffen sind und gleiche einfache server gleicher situation nicht.
:(
hängt bei mir bei 96 %….. bei 2 anderen Servern ging es problemlos heute morgen…
Ist denn schon bekannt wann Windows Update für Server 2012 wieder funktioniert und es nicht mehr hängen bleibt?
es bleibt nichts haengen Du musst bloss erstmal das MSU file nehmen haendisch applizieren. dann geht auch winupdate wieder. bei mir jedenfalls. lies die vielen posts hier.
Das kann wohl kaum die Lösung sein, wenn man mehr als 2 Server hat.
Aber die Lösung von "RM" oben klingt plausibel.
Ich habe hier zwei Server 2012, auf einem läuft der SQL-Server und auf dem anderen die Anwendung, welche den SQL nutzt. Seit dem Update (KB5022348) geht die Verbindung zum SQL-Server nicht mehr und die Anwendung meldet SSL-Fehler beim Verbinden. Ich schaue mal, ob es wieder geht, wenn ich das Update deinstalliere.
Server 2012R2 oder 'nur' 2012? Welche SQL-Server Version?
Nur 2012. Demzufolge auch nur SQL Server 2017. Ich schaue gerade, ob es mit dem Backup von vor dem Update wieder läuft, oder ob ich da noch andere Server zurücksetzen muss. Die anderen laufen alle auf 2012R2.
Google mal nach SQL Server und TLS 1.2. Irgendwas klingelt da bei mir zu dem Problem….
Microsoft ist gnädig, noch ein Jahr mehr ESU für Server 2008 und 2008 R2:
KB4522133: Verfahren zum weiteren Erhalt von Sicherheitsupdates, nachdem der erweiterte Support am 10. Januar 2023 beendet wurde
https://support.microsoft.com/de-de/topic/kb4522133-verfahren-zum-weiteren-erhalt-von-sicherheitsupdates-nachdem-der-erweiterte-support-am-10-januar-2023-beendet-wurde-48c59204-fe67-3f42-84fc-c3c3145ff28e
Hallo,
ich habe eigtl. nach den vielen Posts auf ein Update nach dem Update gewartet.
Und habe erst heute das 2023-01 installieren wollen, leider genau das selbe – 95% im Download.
Wenn man den Explorer abschießt, neu startet und dann Windows-Update auch über den Task-Manager beendet, dann kann man zumindest das fehlerhafte Update abwählen und die übrigen Updates sauber installieren.
Aber die Lösung dafür wurde doch hier schon beschrieben?!?
Infos für BypassESU Benutzer, aus dem MDL Forum:
For Server 2008 R2:
– WU ESU Patcher will continue to work (new ESU LPP KB5016892 must be installed manually)
– ESU Suppressor will mostly work (unless they bump the ESU version above 6.1.7603.25000)
– .NET 4 ESU Bypass will not work (new version is ready, waiting new .NET updates to verify)
For Windows 7:
– WU ESU Patcher will not allow to receive updates beyond 2023-01
– ESU Suppressor will mostly work (unless they bump the ESU version, or block the updates themselves)
– .NET 4 ESU Bypass will not work (new version will probably work)
BypassESU lebt, Beitrag von den Autoren im MDL-Forum:
"2023-02 Updates are no blocked, can be installed manually on Windows 7
ESU component still below 6.1.7603.25000"