Microsoft-Patchday Januar 2017; Updates für Windows, Office

Am 10. Januar 2017 hat Microsoft wieder diverse (Sicherheits-)Updates für die aktuell noch unterstützten Windows-Versionen und Microsoft Office sowie Adobe Flash freigegeben. Hier ein Überblick, was zum Patchday Januar 2017 relevant ist.


Anzeige

Für Januar 2017 gibt es die Security Bulletins MS17-001 MS17-004, die unter ms17-jan beschrieben sind. Neben dem Adobe Flash Player-Sicherheits-Update und einem Sicherheits-Update für Microsoft Edge gibt es ein Sicherheits-Update für den Local Security Authority Subsystem Service sowie ein Sicherheits-Update für Office (Microsoft Word 2016, Microsoft SharePoint Enterprise Server 2016).

Update-01.2017

Für Windows 7 und die korrespondierenden Server-Varianten wurden die Updates KB3212646 und KB3212642 freigegeben. Für Windows 8.1 wurden keine Sicherheitslücken gefunden, daher gibt es weder ein Sicherheits-Update noch ein monatliches Rollup Update (siehe). Lediglich Flash wird aktualisiert und für Office 2016 und Sharepoint gibt es ebenfalls ein Sicherheits-Update. Für Windows 10 erhalten alle Versionen ein kumulatives Update. Details finden sich nachfolgend sowie auf dieser Microsoft Webseite.

KB3212646 (Monthly Rollup) für Windows 7

Update KB3212646 (January 2017 Security Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Dezember 2016-Update enthalten waren. Zudem wird eine Anfälligkeit im Local Security Authority Subsystem (MS17-004 Security Update for Local Security Authority Subsystem Service (3216771)) behoben.


Anzeige

Update KB3212646 wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Details finden sich im verlinkten KB-Artikel.

KB3212642 (Security-only update) für Windows 7

Update KB3212642 (January 2017 Security-only Quality Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) schließt eine Anfälligkeit im Local Security Authority Subsystem (MS17-004 Security Update for Local Security Authority Subsystem Service (3216771)).

Update KB3212642 wird (laut Microsofts Beschreibung, welche imho aber falsch ist, da das Update per WSUS kommt) sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Details finden sich im verlinkten KB-Artikel. Wer keine Telemetriedatenerfassung möchte, lädt sich das Update aus dem Microsoft Update Catalog herunter (für 64 Bit nur 6,2 MByte groß) und installiert dieses manuell. Dann braucht man KB3212646 nicht.

KB3213986 für Windows 10 Version 1607

Update KB3213986 enthält diverse Qualitätsverbesserungen für Windows 10 Version 1607 und hebt die Build-Nummer auf 14393,693. Hier die Liste der Verbesserungen:

  • Improved the reliability of Groove Music playback in the background, App-V, video playback and Remote Desktop.
  • Addressed issue where after successful fingerprint authentication on a device with the screen off, the screen does not turn back on.
  • Addressed issue where only one input device works when you connect two similar input devices to the same machine.
  • Addressed issue in the App-V Connection Group that allows users to have access to pieces of functionality that they were not designated to for access.
  • Addressed issue that prevents users from selecting multiple certificates simultaneously through the UI.
  • Addressed issue where the Request Control function does not work with Remote Assistance if the user being assisted is on Windows Server 2008 R2 or Windows Server 2012.
  • Addressed issue that prevents a smart card module from pairing with a contactless smart card reader.
  • Addressed issue with license conversion of Server Core from evaluation version to a retail version.
  • Addressed issue that prevents users from opening Internet shortcut (.URL) files with Internet Explorer when Enhanced Protected Mode is enabled.
  • Addressed issue that prevents users from logging on if a device has been away from the corporate network over a period of time.
  • Addressed additional issues with Microsoft Edge, clustering, Internet Explorer, Windows Update, input devices, facial recognition, Logon, Hyper-V, PCI bus drivers and Windows Kernel.

Das Update steht über Windows Update und im Microsoft Update Catalog zur Verfügung. Als known issue wird eine Verzögerung beim 3D-Rendering in Apps auf Multimonitor-Systemen genannt. Zudem startet der Cluster-Dienst beim ersten Neustart nach der Update-Installation nicht automatisch (siehe hier).

KB3210721 für Windows 10 Version 1511

Update KB3210721 enthält diverse Qualitätsverbesserungen, aber keine neuen Features, für Windows 10 Version 1607 und hebt die Build-Nummer auf 10586.753. Das Update fixt ein Sicherheitsproblem im Microsoft Edge-Browser. Als known issue wird eine Verzögerung beim 3D-Rendering in Apps auf Multimonitor-Systemen genannt. Das Update steht über Windows Update und im Microsoft Update Catalog zur Verfügung.

KB3210720 für Windows 10 Version 1507 (RTM)

Update KB3210720 enthält diverse Qualitätsverbesserungen, aber keine neuen Features, für Windows 10 RTM und hebt die Build-Nummer auf 10240.17236. Das Update fixt ein Sicherheitsproblem im Microsoft Edge-Browser. Als known issue wird eine Verzögerung beim 3D-Rendering in Apps auf Multimonitor-Systemen genannt. Das Update steht über Windows Update und im Microsoft Update Catalog zur Verfügung.

Ähnliche Artikel:
Microsoft Security-Bulletin zum Dezember 2016-Patchday
Microsofts geänderte Update-Informationen für 2017
Office-Patchday, Updates zum 3. Januar 2017


Anzeige

Dieser Beitrag wurde unter Office, Sicherheit, Update, Windows 10, Windows Server abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

36 Antworten zu Microsoft-Patchday Januar 2017; Updates für Windows, Office

  1. Andreas B. sagt:

    Für Adobe-Reader DC gibt's diesmal auch 'nen Patch von Adobe.

  2. 1ei sagt:

    Für Win 8.1 wird mir nur das Flash-Update angezeigt….

  3. Nobody sagt:

    Vielen Dank für die ausführlichen Informationen.
    Grüße

  4. sandy sagt:

    Vielen herzlichen Dank für die supertollen und hilfreichen Infos! :-)

  5. deo sagt:

    Das war der unkomplizierteste Patchday seit langem.

  6. JohnRipper sagt:

    So jetzt heißt es wieder warten, welche unangenehmen Seiteneffekte dieses mal (nicht) bei anderen auftreten. Dann können die Updates planmäßig in der D-Woche installiert werden. :-)

  7. Trillian sagt:

    Moin @ All!

    "Update KB3212642 wird (laut Microsoft) sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten."

    Kann ich so nicht voll bestätigen: Via Windows Update wurden/werden mir für meinen Rechner immer nur die Security Monthly Quality Rollups für Windows 7 angeboten.

    Nach den Security-only Quality Updates muss ich daher immer im Microsoft Update Catalog suchen, diese dann downloaden und manuell installieren.

    Funzt aber auch…. ^^

    Thx für die Infos, Herr Born!

    • JohnRipper sagt:

      Die "Security Only Quality Update"s (oder auf Deutsch: Sicherheitsupdates) werden über Windows Update nur für WSUS veröffentlicht.

      Üblicherweise schreibt Hr. Born von Windows Update oder WU (für Computer ohne WSUS) und WSUS, sodass es in der Tat an der stelle falsch beschrieben ist, denn :
      – Security-only update: WSUS, SCCM, MS Catalog
      – Monthly Quality Rollup: WU, WSUS, SCCM, MS Catalog

    • Du hast Recht – war schon spät die Nacht – da hat es nicht mehr für Gegenprüfung gereicht – hab mich nur gewundert und den Klammereinschub (laut Microsoft) eingefügt. Ist jetzt noch ein Nebensatz mit dazu gekommen. Das Update KB3212642 ist ja normalerweise für WSUS-Umgebungen relevant. Ich habe es mir aus dem Microsoft Update Catalog beschafft und manuell auf einem Win 7 Client installiert. Danke für die Ergänzung.

  8. HessischerBub sagt:

    Hallo,
    wenn man "KB3212646 (Monthly Rollup) für Windows 7" im WSUS freigibt, soll man dann auch noch "KB3212642 (Security-only update) für Windows 7" freigeben?

    D.h. enthält das Monthly Rollup immer alles was auch im Security-only-Update drin ist?

    • Torsten sagt:

      Wenn man die "Monthly Rollup" freigibt, kann man die "Security-only" im WSUS ablehen, da im Rollup alles drin ist.

      • JohnRipper sagt:

        Ich gebe in der vierten Woche des Monats X immer
        – die Office Features Updates aus der ersten Woche im Monat X,
        – die Sicherheitsupdates für Windows und Office der zweiten Woche im Monat X und
        – das Sicherheitsqualitätsupdates der zweiten Woche des vorherigen Monats (Monat X-1) frei.

  9. Andreas B. sagt:

    Dank für die prompten sehr guten Infos! – Bin gespannt auf die Erfahrungsberichte für W10 (1607, aka Anniversary), ob sich seit dem irgendwie verkorksten Dezember-Patch Besserung abzeichnet. – Die Bugfix-Liste ist ja lang und endet mit "[…] Addressed additional issues with […] PCI bus drivers and Windows Kernel." – Ist Hoffnung angebracht?

  10. Thürk Maschke sagt:

    "Für Windows 8.1 wurden keine Sicherheitslücken gefunden, daher gibt es weder ein Sicherheits-Update noch ein monatliches Rollup Update[…]"

    Welch unschätzbarer Vorteil:

    Der nur 6,9 Prozent-Anteil von Windows 8.1 (2. Januar: Betriebssystem- und Windows-Verteilung Ende 2016), scheint den Cyber-Spitzbuben einfach nicht der Mühe wert.

    Recht so, Jungs:

    Warum sollten die WindowsZehn-Jünger auch nur für Microsoft der Esel sein, welcher Crapware frißt und Golddukaten kackt;)

    Oh my treasure Windows Blue,
    you're my castle, I love you:-)

  11. Tequila sagt:

    Mal eine Frage, ich habe das Update: KB3212642, nicht in meiner Liste. Ist das normal?
    Was macht den das KB3212642 Update? Das selbe wie KB3212646, bloß ohne Telemtriedaten zu funken? Kann ich mir nicht vorstellen das MS sowas zweimal veröffentlich!

  12. Andreas Kruse sagt:

    Bei Windows 8.1 wurde auch das Windows Tool zum Entfernen bösartiger Software Januar 2017 veröffentlich.

  13. Billy sagt:

    Das "Windows-Tool zum Entfernen bösartiger Software" zeigte mir bei der Schnellüberprüfung 60 infizierte Dateien an (Schock!) und bei der vollständigen Überprüfung (wohl inkl. D:) 75 infizierte Dateien. Am Ende der Prüfungen stand jedoch immer "Es wurde keine bösartige Software ermittelt." Im mrt.log beide Male: "No infection found." Mein Virenschutzprogramm (Kaspersky) zeigte bei der vollständigen Überprüfung keine Bedrohungen an.

    Nach Nachforschungen im Netz und der Löschung von zwei "VulkanRT-Ordnern" zeigte das Tool dann plötzlich keine infizierten Dateien mehr an.

    Nervenaufreibend und nicht wirklich nachvollziehbar. Danke an Microsoft mal wieder. Wohl ein Fehlalarm. Keine Ahnung.

    • hs sagt:

      ich habe seit einigen Wochen ein ähnliches Verhalten auf einem W 8.1 Rechner.
      Bei mir wurden 5 infizierte Dateien angezeigt, am Ende dann ebenfalls
      „Es wurde keine bösartige Software ermittelt."
      Ein Durchlauf von Microsofts eigener Antivirensoftware und einer bootbaren Antiviren-CD brachte bei mir auch keine Befunde.

      Was will mir Microsoft damit sagen ? ?

      • Andreas Kruse sagt:

        Das es wohl False Positive sind. Ein Antivirenprogramm ist manchmal zu gründlich und erkennt eben harmlose Daten als "gefährlich".

      • Nobody sagt:

        "Was will mir Microsoft damit sagen ? ?"
        Microsoft will damit die Existenzberechtigung des als hilfreicher Malwarebekämpfung getarnten Spionageprogramms nachweisen.

  14. upgradefieber sagt:

    W7_32: Security_Only_Rollup_KB3212642 [MS-Upd_Catalog] -> dl+installiert ->
    "Keine besonderen Vorkommnisse" :=)
    Dank an H. Born

  15. Mojo sagt:

    Vorab erstmal vielen Dank für den Blog! Eine gute Adresse für Leute, die sich Gedanken machen.

    In den nächsten Tagen werde ich eine Reihe Rechner mit Win 7 bespielen müssen und möchte mir dafür ein entsprechendes Installationsmedium basteln. Nicht enthalten sein sollten die Updates, welche einen mit Win 10 beglücken und zusätzliche Telemetriedatenerfassung ermöglichen. Gibt es über ebenjene Updates eine aussagekräftige und auch aktuelle Liste, auf die man zurückgreifen könnte? Für einen Tipp wäre ich sehr dankbar!

  16. GPBurth sagt:

    Ebenfalls freigegeben wurde KB3141475, das den Bug behebt, dass Excel 2013 seit dem letzten Patchday die Funktion "als PDF senden" und verwandte Funktionen nicht mehr nutzen kann.

    Allerdings ist es bei mir bisher im WSUS nicht aufgetaucht und auch im Update Catalog ist es nicht zu sehen. Warum auch immer…

  17. Schildbuerger sagt:

    Sehr geehrter Herr Born,

    ich möchte mich dafür bedanken, dass Sie uns Lesern Ihres Blogs das einfache Orten der security only Updates in MSs Katalog ermöglichen, so dass die Telemetrieschnüffelei zumindest ein wenig eingedämmt werden kann.

    Privat würde ich mir metaphorisch gesprochen eher die Hand abhacken, als Windows 10 mit dem dazu gehörden EULA / ToS zu akzeptieren. Der Umstieg auf ein anderes OS findet auf allen privaten Rechnern derzeit sukzessive statt.
    Beruflich ist der letzte Stand noch 8.1 und hoffentlich ändert sich seitens MS noch einiges signifikantes bevor dieses 2023 aus dem Support läuft, so dass man diesen vergifteten Kelch W10 meiden können wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.