[English]Zum 13. August 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7 aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.
Anzeige
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 (ist im Januar 2020) und Windows 8.1 im Januar 2023 aus dem Support gefallen. Der ESU-Support endete im Januar 2024, Windows 7-Systeme können aber über Embedded Updates mit Sicherheitsupdates versorgt werden. Windows Server 2012/R2 ist im Oktober 2023 aus dem Support gefallen und bekommt nur noch mit ESU-Lizenz Updates. Wer noch Windows 8.1 im Einsatz hat, könnte mit ESUBypass die Server 2012 R2-Updates installieren (siehe).
Updates für Windows Server 2012 R2
Für Windows Server 2012 /R2 wurde ein Rollup (für Systeme mit ESU-Lizenz) freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5041828 (Monthly Rollup) für Windows Server 2012 R2
Update KB5041828 (Monthly Rollup for Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es heißt zu den Verbesserungen:
- [NetJoinLegacyAccountReuse] Removes this registry key. For more information, see KB5020276.
- [BitLocker (known issue)] A BitLocker recovery screen shows when you start up your device. This occurs after you install the July 9, 2024, update. This issue is more likely to occur if device encryption is on. Go to Settings > Privacy & Security > Device encryption. To unlock your drive, Windows might ask you to enter the recovery key from your Microsoft account.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. This stops vulnerable Linux EFI (Shim bootloaders) from running. This SBAT update will not apply to systems that dual-boot Windows and Linux. After the SBAT update is applied, older Linux ISO images might not boot. If this occurs, work with your Linux vendor to get an updated ISO image.
- [Domain Name System (DNS)] This update hardens DNS server security to address CVE-2024-37968. If the configurations of your domains are not up to date, you might get the SERVFAIL error or time out.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise auf einem Azure Arc-fähigen Gerät fehlt, auf dem Windows Server 2012 R2 ausgeführt wird. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Anzeige
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurde ein Rollup Update für Systeme mit ESU-Lizenz freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5041851 (Monthly Rollup) für Windows Server 2012
Update KB5041851 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches (siehe auch das Update für Windows Server 2012 R2). Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Updates für Windows Windows 7
Für Windows Server 2008 R2 SP1 mit ESU und Windows 7 wurden im Januar 2024 letztmalig offizielle Updates für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung gestellt. Im Microsoft Update Catalog sind aber Updates für Juli 2024 für Windows Embedded Standard 7 verfügbar, die sich installieren lassen, obwohl der ESU-Zeitraum eigentlich abgelaufen sein sollte. Zur Suche "2024-08 Embedded standard 7" eingeben. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
Ähnliche Artikel:
Office Updates vom 6. August 2024
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (13. August 2024)
Patchday: Windows 11/Server 2022-Updates (13. August 2024)
Windows Server 2012 / R2 und Windows 7 (13. August 2024)
Microsoft Office Updates (13. August 2024)
Windows August 2024-Update legt Linux-Boot lahm
Anzeige
Zitat:
Zur Suche "2024-07 Embedded standard 7" eingeben.
Korektur:
Zur Suche "2024-08 Embedded standard 7" eingeben.
(August)
—
für Windows 7:
KB5041770 – Internet Explorer 11 kumulativ
KB5041823 – Security only
keine Telemetrie-Updates (Diagtrack*.*, CompatTel*.*)
KB5041838 – Rollup
KB5042354 – net Framework Rollup für alle Varianten 3.5.1 bis 4.8
darin enthalten:
windows6.1-kb5041942 (net 3.5.1)
ndp47-kb5041926
ndp48-kb5041954
Microsoft .NET Desktop Runtime 6.0.33
dotnet[.]microsoft[.]com/en-us/download/dotnet/6.0
Microsoft .NET Desktop Runtime 8.0.8
dotnet[.]microsoft[.]com/en-us/download/dotnet/8.0
Defender-Engine inkl. Definitionen (Win 7):
www[.]microsoft[.]com/en-us/wdsi/defenderupdates
Installation mit BypassESU-v12_u (Rollup nicht getestet).
Moin!
Für Win7 am besten mal bei den Kollegen von deskmodder.de nachgucken.
Aktuell:
https://www.deskmodder.de/blog/2024/08/13/kb5041838-kb5041823-windows-7-sicherheitsupdate-august-2024/
…und dann natürlich 0patch installieren, wenn man "Nostalgisch" am Netz hängt.