Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)

Publiziert am 10. Juli 2024 von Günter Born

Windows[English]Zum 9. Juli 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7  aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.

Anzeige

Vorbemerkungen zur Update-Installation

Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 (ist im Januar 2020) und Windows 8.1 im Januar 2023 aus dem Support gefallen. Der ESU-Support endete im Januar 2024, Windows 7-Systeme können aber über Embedded Updates mit Sicherheitsupdates versorgt werden. Windows Server 2012/R2 ist im Oktober 2023 aus dem Support gefallen und bekommt nur noch mit ESU-Lizenz Updates. Wer noch Windows 8.1 im Einsatz hat, könnte mit ESUBypass die Server 2012 R2-Updates installieren (siehe).

Updates für Windows Server 2012 R2

Für Windows Server 2012 /R2 wurde ein Rollup (für Systeme mit ESU-Lizenz) freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5040456 (Monthly Rollup) für Windows Server 2012 R2

Update KB5040456 (Monthly Rollup for Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es heißt zu den Verbesserungen:

  • DST: The official name of the former "Republic of Turkey" is changed to Republic of Türkiye in English. For more information about DST changes, see the Daylight Saving Time & Time Zone Blog.
  • IME: In some scenarios, an Input Method Editor (IME) will either not show or show in an incorrect position.
  • RADIUS protocol: A security vulnerability exists in the Remote Authentication Dial-In User Service (RADIUS) protocol related to MD5 collision problems. For more information, see KB5040268.
  • Windows Installer: When the installer repairs an application, the User Account Control (UAC) does not prompt for your credentials. After you install this update, the UAC will prompt for them. Because of this, you might have to update your Automation scripts and add the Shield icon. This indicates that the process requires full administrator access. To turn off the UAC prompt, set the HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registry value to 1. For more information, see:

Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise auf einem Azure Arc-fähigen Gerät fehlt, auf dem Windows Server 2012 R2 ausgeführt wird. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.

Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.

Updates für Windows Server 2012

Für Windows Server 2012 und Windows Embedded 8 Standard wurde ein Rollup Update für Systeme mit ESU-Lizenz freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

Anzeige

KB5040485 (Monthly Rollup) für Windows Server 2012

Update KB5040485 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise auf einem Azure Arc-fähigen Gerät fehlt, auf dem Windows Server 2012 ausgeführt wird. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

Ein Security-only Update für Windows Server 2012 gibt es nicht.

Updates für Windows Windows 7

Für Windows Server 2008 R2 SP1 mit ESU und Windows 7 wurden im Januar 2024 letztmalig offizielle Updates für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung gestellt. Im Microsoft Update Catalog sind aber Updates für Juli 2024 für Windows Embedded Standard 7 verfügbar, die sich installieren lassen, obwohl der ESU-Zeitraum eigentlich abgelaufen sein sollte. Zur Suche "2024-07 Embedded standard 7" eingeben. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).

Ähnliche Artikel:
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (9. Juli 2024)
Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)
Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)
Microsoft Office Updates (9. Juli 2024)

Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021
Windows Juli 2024-Updates machen Remote Verbindungen kaputt
Windows 10/11 Updates (z.B. KB5040442) triggern Bitlocker-Abfragen (Juli 2024)
Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?
Juli 2024-Sicherheitsupdate KB5040427 lässt Windows 10/Server LPD-Druckdienst abstürzen
Microsofts Fixes für diverse Windows-Bugs (Juli 2024)

Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows 7, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)

  1. Bolko sagt:
    10. Juli 2024 um 09:59 Uhr

    für Windows 7:

    KB5040426 – Internet Explorer 11 kumulativ

    KB5040498 – Security only

    KB5040497 – Rollup

    KB5041021 – net Framework Rollup für alle Varianten 3.5.1 bis 4.8
    darin enthalten:
    windows6.1-kb5039909 (net 3.5.1)
    ndp47-kb5039882
    ndp48-kb5039891

    Defender-Engine inkl. Definitionen (Win 7):
    www[.]microsoft[.]com/en-us/wdsi/defenderupdates

    Microsoft .NET Desktop Runtime 6.0.32
    dotnet[.]microsoft[.]com/en-us/download/dotnet/6.0

    Microsoft .NET Desktop Runtime 8.0.7
    dotnet[.]microsoft[.]com/en-us/download/dotnet/8.0

    Installation mit "BypassESU-v12_u" funktioniert.

    Keine Telemetrie-Updates im security-only (Diagtrack*.*, CompatTel*.*)

    Grafiktreiber:
    Nvidia GeForce 475.14 Security Update Driver (Desktop, Win7)
    www[.]nvidia[.]de/download/driverResults.aspx/228775/de

    Browser:
    Supermium 124.0.6367.245
    github[.]com/win32ss/supermium/releases

    Antworten
    • Joe_Gerhard sagt:
      10. Juli 2024 um 15:59 Uhr

      Herzlichen Dank für diese perfekte Zusammenstellung!

      Wir haben jetzt noch zwei Win 7 Maschinen, die so ohne weiteres auch nicht zu ersetzen sind. Ich darf gar darüber nachdenken, wie problemlos die Win 7 Installationen sind und waren …

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.