[English]Zum 8. August 2023 hat Microsoft neben Sicherheitsupdates für Windows und Office auch weitere Software gepatcht. So gibt es ein Sicherheitsupdate für den Internet Explorer für verschiedene Windows Server-Versionen. Und auch für das .NET Framework gibt es Sicherheitsupdates für verschiedene Versionen. Diese .NET-Updates verursachen allerdings unter Windows 11 Installationsprobleme. Nachfolgend noch ein Nachtrag zu diesen Updates als Sammelbeitrag.
Anzeige
IE-Update KB5029243
Der Internet Explorer 11 hat eigentlich längst das Supportende in Windows erreicht und wurde durch den Edge ersetzt. Aber für einige Windows-Versionen liefert Microsoft noch Sicherheitsupdates über das Supportende der Betriebssystemversionen, wenn für diese eine Extended Security Updates-Lizenz erworben wurde. Zum 8. August 2023 hat Microsoft das kumulative Sicherheitsupdate KB5029243 für folgende Windows-Versionen veröffentlicht:
- Windows Server 2008 / R2
- Windows Server 2012 / R2
Laut Microsoft soll dieses Sicherheitsupdate Schwachstellen im Internet Explorer (Version 9 und 11) beheben, wobei Microsoft keine näheren Details offen legt. Werden die monatlichen Rollup-Updates für die betreffenden Windows Server-Versionen installiert, ist der Patch für den Internet Explorer bereits enthalten. Falls security only Updates für die Maschine verwendet werden, muss das kumulative Sicherheitsupdate KB5029243 für den Internet Explorer explizit mit installiert werden.
Wird nach der Installation dieses Updates ein Sprachpaket installiert, muss das IE-Update erneut installiert werden. Daher wird von Microsoft empfohlen, alle benötigten Sprachpakete vor der Installation dieses Updates installieren. Details zu bekannten Problemen und Anforderungen finden sich im Supportbeitrag KB5029243.
.NET-Framework-Updates
Für die diversen .NET Framework-Versionen wurden ebenfalls Updates zum 8. August 2023 ausgeliefert. Eine Liste der verschiedenen Updates samt Links zum Microsoft Update Catalog findet sich auf dieser Webseite. Mit diesen .NET-Framework-Updates sollen folgende Schwachstellen beseitigt werden:
Anzeige
- CVE-2023-36899: .NET Framework Remote Code Execution Vulnerability; This security update addresses a vulnerability in applications on IIS using their parent application's Application Pool which can lead to privilege escalation or other security bypasses.
- CVE-2023-36873: .NET Framework Spoofing Vulnerability; This security update addresses a vulnerability where unauthenticated remote attacker can sign ClickOnce deployments without a valid code signing certificate.
Zudem enthalten die Updates noch Qualitäts- und Zuverlässigkeitsverbesserungen, die sich in der verlinkten Webseite nachlesen lassen.
Installationsprobleme mit .NET-Framework Update KB5028949
Das kumulative Update KB5028949 für .NET Framework 3.5 und 4.8.1 lässt sich in den Insider Previews von Windows 11 und Windows Server vNext nicht installieren, wie sich z.B. in diesem Techcommunity-Forenbeitrag nachlesen lässt. Die Kollegen von dekmodder.de berichten hier, dass das Installationsproblem auftritt, weil bereits das .NET Framework 3.5 aus Windows installiert ist. Der Trusted Installer soll abstürzen. Daher versucht Windows das Update wiederholt zu installieren. Hier sollte die Update-Installation ausgesetzt werden, bis Microsoft den Fehler korrigiert.
Ähnliche Artikel:
Microsoft Security Update Summary (8. August 2023)
Patchday: Windows 10-Updates (8. August 2023)
Patchday: Windows 11/Server 2022-Updates (8. August 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (August 8, 2023)
Microsoft Office Updates (8. August 2023)
Exchange Server Sicherheitsupdates (8. August 2023)
Anzeige
Wo wir gerade bei .Net sind.
Net 4.8.1 (kann man manuell in den WSUS importieren)
für Windows 10 #22H2 läßt sich nicht per WSUS verteilen, weil die Clienten meinen sie würden es nicht benötigen.
Die Clienten haben es noch nicht installiert und es ist auch kein Block per regkey aktiv. Ist also scheinbar ein Erkennungsproblem
Bei dem Fehler bringt dass aber nichts.
ja war Offtopic