Patchday: Windows 7/Server 2008 R2; Server 2012 R2 Updates (12. September 2023)

Windows[English]Zum 12. September 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1 installieren). Hier ein Überblick über diese Updates für Windows Server 2008 R2 und Windows Server 2012/R2.


Anzeige

Vorbemerkungen zur Update-Installation

Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 und 8.1 sind im Januar 2023 aus dem Support gefallen, Windows 7-Systeme können aber über Updates mit Sicherheitsupdates versorgt werden. Beachtet dazu meine Hinweise zu Windows 7 ESU und BypassESU v12 im Blog-Beitrag Microsoft Security Update Summary (14. Februar 2023).

Updates für Windows Server 2012 R2

Für Windows Server 2012 /R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5030269 (Monthly Rollup) für Windows Server 2012 R2

Update KB5030269 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es ist aber folgendes als Verbesserung bzw. Fix angegeben:

  • The renaming of local temporary user policy files during Group Policy processing might cause registry settings under Policies related paths to be deleted.
  • The LanmanServer Service might crash in clusters that do not have an Administrative Access Point, also known as AD-Detached Clusters. Using AD-Detached Clusters is recommended by Exchange on some versions of Windows. For more information, see Database availability groups.
  • Authentication to join or re-join a computer to an Active Directory domain might fail when a user uses a Smart Card. This issue might occur after you install Windows Updates dated on or after November 2022.
  • This update includes changes to Israel daylight saving time (DST). For more information, see the Daylight Saving Time & Time Zone Blog.

Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5030329) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.

Ab dieser Version werden vom 11. Juli 2023 bis zum 10. Oktober 2023 Ereignisprotokoll Einträge auftauchen, die Kunden über das Ende des Supports (EOS) für Windows Server 2012 R2 am 10. Oktober 2023 informieren.

KB5030287 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB5030287 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update  wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) zu installieren. Ggf. bekannte bekannte Probleme werden im Supportbeitrag genannt.


Anzeige

Hier ist das kumulative Sicherheitsupdate KB5030209 für den Internet Explorer 11 separat zu installieren.

Updates für Windows Server 2012

Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5030278 (Monthly Rollup) für Windows Server 2012

Update KB5030278 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

Auch hier wird in der Ereignisanzeige auf das Supportende hingewiesen.

KB5030279 (Security-only update) für Windows Server 2012

Update KB5030279 (Security-only for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.

Auch hier ist das kumulative Sicherheitsupdate KB5030209 für den Internet Explorer 11 separat zu installieren.

Updates für Windows Server 2008 R2 (und Windows 7)

Für Windows Server 2008 R2 SP1 mit ESU wurden ein Rollup und ein Security-only Update freigegeben (müsste sich auf 64-Bit-Windows 7 SP1 mit Tricks installieren lassen). Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2023, oder ESU Bypass v12 (siehe die obigen Bemerkungen). Zudem werde Sicherheitsupdates für Windows Embedded POSReady 7 bis 2024 bereitgestellt, die sich unter Windows 7 installieren lassen. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).

KB5030265 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB5030265 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert die gleichen Punkte wie das Update für Windows Server 2012. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.

KB5030261 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB5030261 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.

Auch hier ist das kumulative Sicherheitsupdate KB5030209 für den Internet Explorer 11 separat zu installieren.

Ähnliche Artikel:
Microsoft Security Update Summary (12. September 2023)
Patchday: Windows 10-Updates (12. September 2023)
Patchday: Windows 11/Server 2022-Updates (12. September 2023)
Patchday: Windows 7/Server 2008 R2; Server 2012 R2 Updates (12. September  2023)
Patchday: Microsoft Office Updates (12. September 2023)

Windows 11 22H2: Preview Update KB5029351 (22. August 2023)
Windows 11 21H2: Preview-Update KB5029332 (22. August 2023)
Windows 10 22H2 Preview Update KB5029331 (22. August 2023)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Patchday: Windows 7/Server 2008 R2; Server 2012 R2 Updates (12. September 2023)

  1. Dominik sagt:

    Firefox lässt sich unter Server 2012 nicht mehr updaten!

    (Ja, Server 2012 geht nächsten Monat End Of Life :))

  2. Bernhard sagt:

    Für Windows 10 VMs auf Windows Server 2012 Hyper-V scheint mittels KB5030211 auch Schluss zu sein!!!
    Eventlog:
    Der Hyper-V-Volumeschattenkopie-Anforderer konnte keine Verbindung mit dem virtuellen Computer "VM" herstellen, weil die Version nicht der von Hyper-V erwarteten Version entspricht (ID des virtuellen Computers: xxxxxxxxxxxxxxxxxxxxxxx). Frameworkversion: Negotiated (0.0) – Expected (3.0), Meldungsversion: Negotiated (0.0) – Expected (4.0). Aktualisieren Sie die Integrationsdienste, um das Problem zu beheben. Stellen Sie zum Durchführen des Upgrades eine Verbindung mit dem virtuellen Computer her, und wählen Sie im Menü "Aktion" die Option "Installationsdatenträger für Integrationsdienste einlegen" aus.
    mlg
    Bernhard

  3. Ch. Hoyer sagt:

    Für Windows 7/Windows Server 2008 R2 fehlt noch KB5030209, ein Sicherheitsupdate für IE11.

  4. Anonymous sagt:

    Hallo zusammen. Werden für Server 2012R2 auch am 10.10.23 (Oktober Patch-Day) Sicherheitsupdates veröffentlicht? Oder war September das letzte Patch-Day für 2012R2?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.