[English]Zum 8. August 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1 installieren). Hier ein Überblick über diese Updates für Windows Server 2008 R2 und Windows Server 2012/R2.
Anzeige
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 und 8.1 sind im Januar 2023 aus dem Support gefallen, Windows 7-Systeme können aber über Updates mit Sicherheitsupdates versorgt werden. Beachtet dazu meine Hinweise zu Windows 7 ESU und BypassESU v12 im Blog-Beitrag Microsoft Security Update Summary (14. Februar 2023).
Updates für Windows Server 2012 R2
Für Windows Server 2012 /R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5029312 (Monthly Rollup) für Windows Server 2012 R2
Update KB5029312 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es ist aber folgendes als Verbesserung bzw. Fix angegeben:
Kerberos constrained delegation (KCD) might fail with the error message KRB_AP_ERR_MODIFIED on read/write domain controllers after installing the November 2022 security updates.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5029368) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ab dieser Version werden vom 11. Juli 2023 bis zum 10. Oktober 2023 Ereignisprotokoll Einträge auftauchen, die Kunden über das Ende des Supports (EOS) für Windows Server 2012 R2 am 10. Oktober 2023 informieren.
KB5029304 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB5029304 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) zu installieren. Ggf. bekannte bekannte Probleme werden im Supportbeitrag genannt.
Anzeige
Hier ist das kumulative Sicherheitsupdate KB5029243 für den Internet Explorer 11 separat zu installieren.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5029295 (Monthly Rollup) für Windows Server 2012
Update KB5029295 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Auch hier wird in der Ereignisanzeige auf das Supportende hingewiesen.
KB5028232 (Security-only update) für Windows Server 2012
Update KB5028232 (Security-only for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.
Auch hier ist das kumulative Sicherheitsupdate KB5029243 für den Internet Explorer 11 separat zu installieren.
Updates für Windows Server 2008 R2 (und Windows 7)
Für Windows Server 2008 R2 SP1 mit ESU wurden ein Rollup und ein Security-only Update freigegeben (müsste sich auf 64-Bit-Windows 7 SP1 mit Tricks installieren lassen). Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2023, oder ESU Bypass v12 (siehe die obigen Bemerkungen). Zudem werde Sicherheitsupdates für Windows Embedded POSReady 7 bis 2024 bereitgestellt, die sich unter Windows 7 installieren lassen. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
KB5029296 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5029296 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert die gleichen Punkte wie das Update für Windows Server 2012. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5029307 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5029307 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.
Auch hier ist das kumulative Sicherheitsupdate KB5029243 für den Internet Explorer 11 separat zu installieren.
Ähnliche Artikel:
Microsoft Security Update Summary (8. August 2023)
Patchday: Windows 10-Updates (8. August 2023)
Patchday: Windows 11/Server 2022-Updates (8. August 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (8. August 2023)
Microsoft Office Updates (8. August 2023)
Windows 11 22H2: Preview Update KB5028254 (26. Juli 2023)
Windows 11 21H2: Preview-Update KB5028245 (25. Juli 2023)
Windows 10 22H2 Preview Update KB5028244 (25. Juli 2023)
Anzeige
Weitere Updates können unter https://www.deskmodder.de/blog/2023/08/09/kb5029296-kb5029307-windows-7-sicherheitsupdate-august-2023/ heruntergeladen werden.
Noch nutze ich mein 8.1 Pro – aber ich bekomme den Windows Defender nicht mehr aktualisiert.
Bei Win 7 geht es.
Was ist da los?
Wieso wird nicht mehr unterstützte Software verwendet? Das erklärt sich mir nicht.
Den Windows Defender inklusive Updates bekommst du dort:
www[.]microsoft[.]com/en-us/wdsi/defenderupdates
Runterscrollen bis zur Tabelle, in der dort ersten Zeile wo "Windows 8.1" steht dann in der vorletzten Spalte auf "64 Bit" klicken. Die runtergeladene Datei dann mit Adminrechten installieren.
In den Diensten (services.msc) kontrollieren, ob der "Windows Defender " Dienst läuft, also "Automatik" und "gestartet".
Hotfix gegen Deadlock im Defender:
support[.]microsoft[.]com/en-au/topic/anti-malware-platform-update-for-windows-defender-in-windows-8-and-windows-rt-d5a5f9c7-cedd-691d-3fb5-f2dea7367ce8
Vielleicht brauchst du "ByPass ESU Blue" aus dem MyDigitalLife Forum (MDL), um die Updates auch jenseits des Supportzeitraumes zu installieren.
Die Updates für Windows 8.1 sind identisch mit den Updates für Windows Server 2012 R2.
Da kann man sich einiges aus dem Microsoft Catalog manuell runterladen.
Supportzeiträume
Windows Defender für Windows 8 und 8.1
von 30. Okt. 2012 bis 10. Jan. 2023
learn[.]microsoft[.]com/de-de/lifecycle/products/windows-defender-for-windows-8-and-81
Alternativen:
Auf Updates verzichten oder auf Linux oder Windows 10 upgraden.
Heute, am 29.08.2023, lassen sich unter Windows 8.1 die Virendefinitionen wieder aktualisieren. Hurra!!!
Bei mir war heute Macrium Reflect Free 8.0.7279 defekt. Backup nicht möglich wegen "idispatch error #8454".
Auch eine Neuinstallation von Macrium Reflect brachte keine Änderung.
In einer Konsole ergaben die Befehle "vssadmin List Providers" und "vssadmin List Writers" einige Fehler. Also liegt das Problem bei den Diensten Volumenschattenkopie und Microsoft-Softwareschattenkopie-Anbieter.
Ich habe dann die Reparaturanleitung auf folgender Seite durchgeführt, also ein paar Dienste beendet, Systemdateien neu registriert und Dienste neu gestartet, wobei ein paar der regsvr32-Befehle im Windows 7 nicht funktionierten, sondern nur für Win10 gelten:
learn[.]microsoft[.]com/de-de/troubleshoot/windows-server/backup-and-storage/error-0x8000ffff-run-vssadmin-list-writers-command
Ich bin mir aber nicht sicher, ob es an den Windows Updates liegt oder an anderen Installationen und Updates (Grindisoft Anti-Malware-Scanner installiert und wieder gelöscht, Grindisoft Trojan Killer installiert und wieder gelöscht, Steam Update, Epic Games Update, Bethesda gelöscht, Origin gelöscht).
Es ist bekannt, dass auch Boxcryptor dieses VSS-Problem bei Macrium Reflect auslöst, aber der ist bei mir nicht installiert.
Windows scheint intern ganz schön wackelig zu sein, wenn normale Programminstallationen solche Nebeneffekte auf Windows-Dienste haben.
Jetzt funktioniert Macrium Reflect wieder normal.
Es wäre eigentlich sowieso besser, Backups nur offline mittels des Rettungsmediums von Macrium Reflect durchzuführen anstatt online im laufenden Windows-Betrieb, denn dann würden solche Fehler nicht auftreten, allerdings würde man dann den VSS-Fehler auch nicht sofort bemerken, obwohl er da ist.
Aus Bequemlichkeit mache ich Backups mit Macrium Reflect Free von Windows 7 leider auch immer online, anstatt mit dem Rettungsmedium. So auch heute:
Zuerst (wie immer) ein Backup vor dem Update. Dann, auf Grund Deines Beitrages, ein zweites Backup nach dem Update => alles völlig problemlos.
Sogar Office 2013 wurde noch bedacht. Für Office 2016 hab ich aber noch nix gefunden.
Der Beitrag zu Office ist inzwischen verlinkt, auch 2016 bekam Updates.