[English]Zum 17./18. Mai 2018 hat Microsoft Updates für Windows 7 (KB4103713), Windows 8.1 (KB4103724) und die betreffenden Server-Pendants freigegeben. Es handelt sich um die monatlichen Preview Rollup Updates. Zudem gibt es einige weitere Updates im Server-Bereich.
Anzeige
Das ist ein Nachtrag zu vorigem Donnerstag, den 17./18. Mai 2018 (danke an Blog-Leser Markus B. für den Hinweis letzten Freitag, den 18. Mai 2018). Ich bin unterwegs gewesen und bisher nicht dazu gekommen, über die Updates zu bloggen. Die Preview Rollup Updates sind diesen Monat auch zwei Tage später als gewohnt (zum späten Donnerstag, statt zum 3. Dienstag im Monat) ausgerollt worden.
Preview Rollup Updates bedeutet eine Vorschau auf Updates, die zum Patchday des Folgemonats erscheinen. Diese optionalen Updates brauchen eigentlich nicht installiert zu werden (es sei denn, man ist von einem gefixten Bug betroffen).
KB4103713 für Windows 7/Windows Server 2008 R2
Update KB4103713 steht für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 als Preview of Monthly Rollup bereit. Es handelt sich um kein Sicherheitsupdate. Das Preview Rollup adressiert folgende Probleme:
- Addresses additional issues with updated time zone information.
- Adds SMB1 access auditing on Windows Server 2008 R2 SP1. The auditing will be disabled by default.
Das SMB1-Access-Auditing muss aber explizit in einer administrativen Eingabeaufforderung (Aufruf mit Als Administrator ausführen) in der Registrierung freigegeben werden. Dann ist folgender Befehl einzugeben:
Anzeige
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanServer\Parameters /v AuditSmb1Access /t REG_DWORD -d 1 /f
Das ist ein Befehl, der hier im Blog in mehrere Zeilen umbrochen werden muss. Soll das SMB1-Access-Auditing abgeschaltet werden, gibt man folgenden Befehl in der administrativen Eingabeaufforderung ein:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer
\Parameters /v AuditSmb1Access /t REG_DWORD -d 0 /f
Dieses Rollup hat zwei bekannte Probleme, die bei der Installation auftreten können:
- Ein Stopp-Fehler tritt auf Computern auf, die Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützen. Das Problem will Microsoft seit einiger Zeit in einem der kommenden Updates beheben.
- Microsoft ist
sichbekannt, dass bei einigen Systemen Netzwerktreiber absichtlich deinstalliert wurden und nach der Anwendung des Updates vom 8. Mai 2018 nicht erneut installiert werden können. Dies kann zum Verlust der Netzwerkverbindung führen. Das Problem wird von Microsoft untersucht.
Das Update ist optional und wird per Windows Update angeboten, kann aber auch per Microsoft Update Catalog heruntergeladen und installiert werden.
KB4103724 für Windows 8.1/Windows Server 2012 R2
Update KB4103724 steht für Windows 8.1 und Windows Server 2012 R2 als Preview of Monthly Rollup bereit. Es handelt sich um kein Sicherheitsupdate. Das Preview Rollup adressiert folgende Probleme:
- Addresses additional issues with updated time zone information.
- Addresses an issue that can cause excessive memory usage when using smart cards on a Windows Terminal Server system.
- Addresses an issue in the SRVNET.SYS driver that can cause a BAD_POOL_CALLER (0x000000C2) or a PAGE_FAULT_IN_NONPAGED_AREA (0x00000050) error in a SMB scale-out file-share scenario.
Dieses optionale Update wird per Windows Update angeboten, kann aber auch per Microsoft Update Catalog heruntergeladen und installiert werden. Microsoft sind aktuell keine Probleme mit diesem Updates bekannt.
Das Update sollte auch per WSUS angeboten werden, wie Markus B. schreibt: Die [Updates kb4103724] werden seit gestern Nachmittag synchronisiert.
Weitere Updates für Windows Server 2008 / R2
Markus B. wies mich in seiner oben erwähnten Mail noch darauf hin, dass bei ihm weitere Updates per WSUS für Windows Windows Server 2008 R2 und für Windows Server 2008 freigegeben wurden.
- Update KB4039648: Hinzufügen von Codesignaturen SHA-2-Unterstützung für Windows Server 2008 SP2 aktualisieren; dieses Update sollte aber bereits seit dem 21.2.2018 angeboten werden.
- Update KB4090928: Windows leaks handles in the lsm.exe process and smart card applications may display "SCARD_E_NO_SERVICE" errors. Das Update wurde zum 17.5.2018 für Windows Server 2008 freigegeben. Es soll Handle Leaks und den Fehler SCARD_E_NO_SERVICE beheben.
- Update KB4130978: Zeitzone und Sommerzeit Änderungen in Windows Marokko, Westjordanland und Gaza; verfügbar für Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 und Windows XP Embedded. Das Update wurde am 18.5.2018 im KB-Artikel dokumentiert.
Die Updates werden wohl auch per Windows Update verteilt. Details sind den verlinkten KB-Artikeln zu entnehmen.
Probleme mit diversen WSUS-Patches?
Markus B. schrieb mir in der Mail von letztem Freitag noch folgende Zeilen, die sich auf WSUS und diverse Updates beziehen:
Ist dir unterdessen etwas bekannt, wann auch für die Win10 1709 der Kumulative Patch neu reinkommt. Der wird über den WSUS einfach nicht oder nur teilweise verteilt. Hattest Du ja in einem Blog schon erwähnt.
Mir fällt auf, dass dann die Zahl der Installationen total auch zurückgeht. Irgendwo müsste ein Problem mit Rückmeldungen vom System vorhanden sein. Mir fällt sowieso auf, dass in den letzten Monaten immer mehr Clients sich plötzlich nicht mehr melden (Reports). Kontakt ist noch da, doch der Statusbericht kommt nicht mehr.
Hast Du auch solche Meldungen? Auch der Flashplayer verteilt sich viel langsamer. Normal hingegen die Officesicherheitspatches von letzter Woche.
Unter 1607 wird der Kumulative jetzt normal verteilt. Die hatten am Anfang auch Probleme bekamen aber eine neue Revision.
Der neuste Kumulative von dieser Woche wird nicht im WSUS angeboten nur über Windows Update im Catalog.
Da ich keinen WSUS betreibe, kann ich dazu nichts sagen. Ist jemandem von euch was diesbezüglich aufgefallen?
Ähnliche Artikel:
Microsoft Office Patchday (1. Mai 2018)
Adobe Flash Player Update auf Version 29.0.0.171
Zusammenfassung der Microsoft Sicherheitsupdates 8.5.2018
Patchday: Windows 10-Updates 8. Mai 2018
Patchday: Updates für Windows 7/8.1/Server Mai 2018
Patchday Microsoft Office Updates (8. Mai 2018)
Patchday: Weitere Microsoft Updates zum 8. Mai 2018
Windows 10: Updates KB4103722, KB4103720 und mehr
Anzeige
Finde ich gut vom Microsoft, "Microsoft ist sich bekannt, dass bei einigen Systemen Netzwerktreiber absichtlich deinstalliert wurden und nach der Anwendung des Updates vom 8. Mai 2018 nicht erneut installiert werden können. Dies kann zum Verlust der Netzwerkverbindung führen. Das Problem wird von Microsoft untersucht.", hat mir die Woche ungefähr 600,- Euro eingebracht weil ich damit beschäftigt war Netzwerkadapter wieder zu installieren, macht weiter so und ich werde noch reich und Berühmt.
Logisch, in Deutschland wird doch alles privatisiert und ausgelagert (outgesourct für die affinen denglisch-Sprachfuzzis) und die öffentliche Hand und das Arbeitsamt haben mit Microsoft eine geheime ABM (Arbeitsbeschaffungsmaßnahme) beschlossen. Mal müsste mal fragen, ob es dafür auch Gutscheine vom Arbeitsamt gibt.
Der Witz ist doch, dass man einem eigenen Mitarbeiter eine gute Bezahlung nicht gönnt,
ABER bei einem "Dienstleister" von ausserhalb bezahlt man ohne mit der Wimper zu zucken jeden irrsinnigen Preis…
Wieso können Kommentare nicht mehr innerhalb von 4 Minuten geändert werden?
Weil ich das Plugin deaktivieren musste, da es nach dem Update von WordPress keine Einrückungen mehr vorgenommen hat.
Bedankt euch bei den Irrungen und Wirrungen der Datenschutzgrundverordnung (DSGVO), die mich aktuell seit Tagen heftig erdet und eine Reihe Winkelzüge erfordert. Dabei muss ich einige Funktionen und Plugins schlachten.
à propos Probleme mit diversen WSUS-Patches:
Ich habe WSUS bei verschiedene Endkunden aktiv.
Plötzlich bei einer Kunde, wollten PCs die Updates nicht mehr holen und installieren.
Nur 1 PC von 15 war up to date. Andere PCs hatten sich laut WSUS Console seit Tagen oder Wochen nicht mehr gemeldet.
Suche im Eventlog der WSUS Server zeigten viele Event ID 5117 (Microsoft-Windows-WAS): A worker process with process id of '%1' serving application pool '%2' has requested a recycle because it reached its private bytes memory limit.
Hier zwei Links zu der Lösung:
http://kb.eventtracker.com/evtpass/evtPages/EventId_5117_Microsoft-Windows-WAS_64801.asp
https://mivilisnet.wordpress.com/2017/09/28/increase-memory-for-a-stable-wsus-work/
Probleme mit Windows 10 Clients die sich auf einmal nicht mehr beim WSUS melden habe ich auch zunehmend.
Bei mir hilft es den Regkey SusClientID zu löschen und via "usoclient startscan" eine Suche sowie einen Report auszulösen.
Zu "usoclient" hatte ich GB auch einem Blogpost vorgeschlagen (smarte Erinnerung :-)