[English]Zum 14. November 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1 installieren). Hier ein Überblick über diese Updates für Windows Server 2008 R2 und Windows Server 2012/R2 sowie Windows 7 SP1.
Anzeige
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 (ist im Januar 2020) und Windows 8.1 im Januar 2023 aus dem Support gefallen, Windows 7-Systeme können aber über Updates mit Sicherheitsupdates versorgt werden. Beachtet dazu meine Hinweise zu Windows 7 ESU und BypassESU v12 im Blog-Beitrag Microsoft Security Update Summary (14. Februar 2023). Windows Server 2012/R2 ist im Oktober 2023 aus dem Support gefallen und bekommt nur noch mit ESU-Lizenz Updates.
Updates für Windows Server 2012 R2
Für Windows Server 2012 /R2 wurde ein Rollup (für Systeme mit ESU-Lizenz) freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5032249 (Monthly Rollup) für Windows Server 2012 R2
Update KB5032249 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es ist aber folgende Fixes angegeben:
This update includes daylight saving time (DST) changes for Syria. For more information, see Syria 2022 time zone update now available.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Ergänzung: Das Update KB5032249 scheitert auf manchen Systemen mit dem Fehlercode 0x800f0922 (siehe Kommentare). Ich habe die möglichen Ursachen im Beitrag Windows Server 2012 R2: Update KB5032249 scheitert bei Installation mit Error 0x800f0922 herausgearbeitet.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurde ein Rollup Update für Systeme mit ESU-Lizenz freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
Anzeige
KB5032247 (Monthly Rollup) für Windows Server 2012
Update KB5031442 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Updates für Windows Server 2008 R2 (und Windows 7)
Für Windows Server 2008 R2 SP1 mit ESU wurden ein Rollup und ein Security-only Update freigegeben (müsste sich auf 64-Bit-Windows 7 SP1 mit Tricks installieren lassen). Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2023, oder ESU Bypass v12 (siehe die obigen Bemerkungen). Zudem werde Sicherheitsupdates für Windows Embedded POSReady 7 bis 2024 bereitgestellt, die sich unter Windows 7 installieren lassen. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
KB5032252 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5032252 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5032250 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5032250 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.
Ähnliche Artikel:
Microsoft Security Update Summary (14. November 2023)
Patchday: Windows 10-Updates (14. November 2023)
Patchday: Windows 11/Server 2022-Updates (14. November 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (14. November 2023)
Microsoft Office Updates (14. November 2023)
Microsoft Office Updates (7. November 2023)
Exchange Server Sicherheitsupdates (14. November 2023)
Windows: cURL 8.4.0 Update kommt zum 14. November 2023-Patchday
Anzeige
Zitat:
"Windows 7 und 8.1 sind im Januar 2023 aus dem Support gefallen"
Windows 7 ist bereits am 14.Januar 2020 aus dem Support gefallen (obwohl es das beste Betriebssystem von Microsoft ist).
Windows 8.1 ist am 10. Januar 2023 aus dem Support gefallen (da stimmt die Aussage also).
www[.]microsoft[.]com/de-de/windows/end-of-support?r=1
—
Für Win7 zusätzlich:
KB5032191 – Internet Explorer 11 kumulativ
KB5032341 – net Framework Rollup für alle Varianten 3.5.1 bis 4.8
darin enthalten:
kb5032000 (net 3.5.1)
ndp47-kb5031987
ndp48-kb5031995
Defender-Engine inkl. Definitionen (Win 7):
www[.]microsoft[.]com/en-us/wdsi/defenderupdates
KB890830 – Microsoft Windows-Tool zum Entfernen bösartiger Software 5.119
Microsoft Visual C++ Redistributable Runtimes 2015-2022 v14.38.33130.0 (sollte auch für Win10 gelten)
aka[.]ms/vs/17/release/vc_redist.x64.exe
aka[.]ms/vs/17/release/vc_redist.x86.exe
learn[.]microsoft[.]com/de-de/cpp/windows/latest-supported-vc-redist?view=msvc-170#visual-studio-2015-2017-2019-and-2022
github[.]com/abbodi1406/vcredist/releases
www[.]computerbase[.]de/downloads/systemtools/visual-c-redistributable-runtimes
Microsoft .NET Desktop Runtime 6.0.25
dotnet[.]microsoft[.]com/en-us/download/dotnet/6.0
Microsoft .NET Desktop Runtime 7.0.14
dotnet[.]microsoft[.]com/en-us/download/dotnet/7.0
Microsoft .NET Desktop Runtime 8.0.0
dotnet[.]microsoft[.]com/en-us/download/dotnet/8.0
Warum muss es so viele Zweige von NET Framework geben?
Für Java gab es seit dem letzten Patchday auch Updates:
Amazon Corretto 11.0.21.9.1 (für TV-Browser benötigt man diese v11, da v17 inkompatibel ist)
github[.]com/corretto/corretto-11/releases/tag/11.0.21.9.1
docs[.]aws[.]amazon[.]com/corretto/latest/corretto-11-ug/downloads-list.html
Amazon Corretto 17.0.9.8.1
github[.]com/corretto/corretto-17/releases
Ergänzung:
Es gibt auch einen Sicherheitsfix für den Grafiktreiber von Nvidia:
Nvidia GeForce 474.66
www[.]nvidia[.]de/download/driverResults.aspx/216040/de
Den sollte man aber nicht komplett installieren, sondern vorher mit NVCleanstall 1.16.0 bearbeiten, damit nur der reine Treiber und PhysX installiert wird.
hat es jemand schon geschafft die unsignierten NV Treiber zu installieren ?
Ja, mehr Informationen gibt es dazu hier :
winraid[.]level1techs[.]com/t/resolve-the-issue-of-nvidias-latest-win7-driver-not-working-due-to-the-signature/95479
Oder auch hier :
forums[.]mydigitallife[.]net/threads/resolve-the-issue-of-nvidia%E2%80%99s-latest-win7-driver-not-working-due-to-the-signature%EF%BC%81.87141/
Zusätzlich gibt es jmd auf dem Guru3D Forum der die RTX 3000 Einschränkungen für W8/W8.1 entfernt hat :
forums[.]guru3d[.]com/threads/bypassing-windows-8-1-restriction-on-windows-7-drivers.446683/page-3#post-6174429
Wir haben zwar nur noch einzelne ältere Win7 Maschinen, aber die Hinweise sind sehr hilfreich! Vielen Dank dafür!
Auch von mir ein Danke für die aktuellen Infos hier, insbesondere zu Windows 7. Es gibt auch ein neues Servicing Stack für Windows Server 2008 R2: KB5032383
Hallo, funktioniert BypassESU v12 auch auf Windows Server 2012/R2?
Hat da jemand schon Erfahrung?
Windows Server 2012/R2 hat seine eigene Bypass Version :
forums[.]mydigitallife[.]net/threads/bypass-esu-blue.86548/
Hat jemand die neuen ESU Updates schon mal auf nem Server 2012R2 über WSUS installiert? Bei mir rennen alle Updates auf Error und ich muss diese manuell per KB MSU File installieren…. ist das bei euch auch so? Der rödelt dann so lange, steht bei 91% sodass du meinst, die Kiste wäre abgeschmiert.. dank des Performance Monitor im vCenter kann ich aber sehen, das der noch was macht… nur was frage ich mich da…
Ist das bei euch auch so? thx.
Hallo Rene,
hatte ich heute auch bei einem Server. Dauert ewig und dann wird alles rückgängig gemacht, Fehler 0x800f0922. Bin gerade am grübeln, ist erstmal ein Testserver, aber nächste Woche wollte ich einige produktive Server aktualisieren…
ESU übrigens über Azure Arc
Gruß, Martin
Hallo Rene,
hab das hier bei ca. 20 von 100 Servern auch.
ESU über Arc und Updates per WSUS.
Fehler 0x800f0922.
Wir haben auch den Fehler 0x800f0922. Auch diverse 2012er R2. Auch ESU über Azure Arc per Agent.
Gibts da schon ne Lösung?
Das ist ein generischer Fehlercode (irgend was mit CBS_E_INSTALLERS_FAILED). Schau mal, ob es eine CBS.log mit mehr Details gibt. Wenn Du im Blog nach dem Fehlercode suchst, wirst Du einige Treffer für Server 2012 R2 finden. Da ist 2023 immer mal wieder durch MS korrigiert worden.
Mich hat das Problem lange beschäftigt, habe hier ~10 W2k12R2 Server die versorgt werden mussten. Bei mir hat Freischaltung von HTTP (TCP 80) zu folgenden URLs geholfen:
windowsupdate.microsoft.com/
*.windowsupdate.microsoft.com/
*.update.microsoft.com/
*.windowsupdate.com/
download.windowsupdate.com/
download.microsoft.com/
*.download.windowsupdate.com/
wustat.windows.com/
ntservicepack.microsoft.com/
stats.microsoft.com/
go.microsoft.com/
dl.delivery.mp.microsoft.com/
download.visualstudio.microsoft.com/
aka.ms/
*.akamaiedge.net/
*.akamaitechnologies.com/
*.manage.microsoft.com/
sccmconnected-a01.cloudapp.net/
configmgrbits.azureedge.net/
management.azure.com/
ceuswatcab01.blob.core.windows.net/
ceuswatcab02.blob.core.windows.net/
eaus2watcab01.blob.core.windows.net/
eaus2watcab02.blob.core.windows.net/
weus2watcab01.blob.core.windows.net/
weus2watcab02.blob.core.windows.net/
umwatsonc.events.data.microsoft.com/
-umwatsonc.events.data.microsoft.com/
dc.services.visualstudio.com/
sccm.manage.microsoft.com/
europe.smartscreen.microsoft.com/
wdcpalt.microsoft.com/
officecdn.microsoft.com/
config.office.com/
contentstorage.osi.office.net/
omex.cdn.office.net/
crl4.digicert.com/
browser.events.data.microsoft.com/
login.windows.net
login.microsoftonline.com
*.commerce.microsoft.com
*.data.microsoft.com
*.sls.microsoft.com
Sowie zu weiteren, unter
https://saasedl.paloaltonetworks.com/feeds/m365/worldwide/any/all/url
aufgelisteten.
Ja, es sind viele ;-)
Die Update-Installation hat nach der Freischaltung auf Anhieb funktioniert.
Hallo an Alle,
der Tipp mit dem CBS.log hats gebracht. Er konnte die ESU per Azure Arc nicht validieren.
Nachdem ich das Zertifikat "Microsoft Azure TLS Issuing CA 01" eingespielt hatte war alles kein Problem mehr.
https://learn.microsoft.com/en-us/azure/azure-arc/servers/troubleshoot-extended-security-updates
Grüße und Danke ;)
Habe das alles mal in einem Folgebeitrag zusammen gefasst und oben im Text beim Update in einem Nachtrag verlinkt.