[English]Am 12. Juni 2018 hat Microsoft diverse (Sicherheits-)Updates (KB4284826, KB4284867) für Windows 7 SP1 und weitere Updates (KB4284815, KB4284878) für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4284826 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4284826 (June 12, 2018, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert unter anderem die Spectre-Sicherheitslücken bzw. Folgendes:
- Provides support to control use of Indirect Branch Prediction Barrier (IBPB) on some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context. (See AMD Architecture Guidelines for Indirect Branch Control and for more details). For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable use of IBPB on some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
- Provides protections from an additional subclass of speculative execution side channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
- Increased the Internet Explorer cookie limit from 50 to better align with industry standards.
- Improves the reliability of Internet Explorer when using geolocation.
- Security updates to Internet Explorer, Windows apps, Windows Server, Windows storage and filesystems, Windows wireless networking, and Windows virtualization and kernel.
Das Update wird automatisch von Windows Update heruntergeladen und installiert. Es ist aber auch über den Microsoft Update Catalog herunterladbar. Microsoft gibt nach wie vor ein bekanntes Problem an: Ein Stopp-Fehler tritt auf Computern auf, die Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützen. Das soll irgendwann gefixt werden.
Auch das zweite Problem ist seit Monaten bekannt: Es gibt ein Problem mit Windows und Software von Drittanbietern, das sich auf eine fehlende Datei bezieht (oem<number>.inf). Aus diesem Grund wird der Netzwerk-Interface-Controller nach der Installation dieses Updates nicht mehr funktionieren. Ich habe das Thema im Blog-Beitrag Windows 7 SP1: Netzwerk-Bug durch KB4103718/KB4103712 aufgegriffen. Microsoft empfiehlt als Workaround, den Netzwerktreiber aktualisieren zu lassen.
Anzeige
KB4284867 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4284867 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert die gleichen Punkte, wie sie bei KB4103718 aufgeführt wurden. Auch der beschriebene Stopp-Fehler tritt auf. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Bei Installation des Security Only Update auch KB4230450 für den IE installieren.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4284815 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4284815 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.
- Addresses an issue where firmware updates cause devices to go into BitLocker recovery mode when BitLocker is enabled, but Secure Boot is disabled or not present. This update prevents firmware installation on devices in this state. Administrators can install firmware updates by:
- 1. Temporarily suspending BitLocker.
- 2. Immediately installing firmware updates before the next OS startup.
- 3. Immediately restarting the device so that BitLocker doesn't remain in the suspended state.
- Permits a band-capable disk that has only one partition, and it is an MSR partition, to convert to a dynamic disk.
- Increases the Internet Explorer cookie limit from 50 to better align with industry standards.
- Improves the reliability of Internet Explorer when using geolocation.
- Security updates to Internet Explorer, Windows apps, remote code execution, Windows Server, Windows storage and filesystems, and Windows wireless networking.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Probleme sind mit dem Update keine bekannt.
KB4284878 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4284878 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert nur folgenden Punkt.
Security updates to Windows apps, remote code execution, Windows Server, Windows storage and filesystems, and Windows wireless networking.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Fehler sind Microsoft momentan keine bekannt. Bei Installation des Security Only Update auch KB4230450 für den IE installieren.
Ähnliche Artikel:
Adobe Flash Player: Update Version 30.0.0.113
Windows: Flash Player Update KB4287903 (7. Juni 2018)
Windows 10 V1803: Update KB4338548 freigegeben
Windows 10 V1511-1607: Privacy-Notification Updates KB4134662, KB4134663 und KB4134659
Zusammenfassung der Microsoft Sicherheitsupdates 12.6.2018
Microsoft Office Patchday (5. Juni 2018)
Patchday: Updates für Windows 7/8.1/Server Juni 2018
Patchday: Windows 10-Updates 12. Juni 2018
Patchday Microsoft Office Updates (12. Juni 2018)
Microsoft Patchday: Weitere Updates zum 12. Juni 2018
Anzeige
Windows 7 Home Premium 32 Bit SP1
Vor 1 Stunde habe ich KB4284826 und damit auch
KB4230450 installiert. Herunterladen und Installation
verliefen ungewöhnlich problemlos und schnell.
Nach den 1. Erkenntnissen kann ich nur sagen : Wenn
Alles so weiterläuft wie jetzt, dann könnten Dieses 2
Updates ohne Kolateralschäden werden, und ich bin
endlich auf dem aktuellen Update Stand, und nicht mehr
auf dem Stand vom Dezember 2017. Jetzt kann ich nur
noch hoffen, daß nichts Negatives mehr passiert.
Moin zusammen,
ich klopf mal auf Holz.
Bis jetzt lief hier auch alles wunderbar.
Wenn mein "Problem-PC" jetzt auch wieder normal mitspielt – HASP Treiber Problem behoben – dann ist alles wieder im Lot.
Schönen Mittwoch!
unter Win 8.1 Pro
Update KB4284878 (Security-only update)
problemlos durchgelaufen
:-)
Weiß jemand, was es mit dieser Bemerkung zu den Schutzmaßnahmen gegegen die neue Spectre-Variante Speculative Store Bypass (CVE-2018-3639) auf sich hat:
These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119.
Sehe ich das also richtig, dass MS ein Update gegen eine Sicherheitslücke rausbringt, das erstmal per Registry aktiviert werden muss, um zu wirken? Kann sich da jemand nen Reim drauf machen?
Ja, das siehst Du richtig und das kommt manchmal vor.
Ich vermute, dass Microsoft damit dem Anwender Probleme ersparen möchte, die durch eine automatische Aktivierung passieren können. Da es um Spectre geht, kann ich mir vorstellen, dass das Update etwas Performance raubt oder auch unangepasste Programme zum Absturz bringen könnte.
Das ist auch bei den älteren Spectre-/Meltdown-Lücken schon so. Allerdings nur bei Servern, auf Client-Betriebssystemen ist das automatisch aktiv (also die älteren Fixes, zu den neueren hab ich es mir noch nicht durchgelesen).
Bist Du sicher, dass die per Default an sind?
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Bei denen, die ich getestet habe, ist es so. Auf Windows 7 alles grün, auf Servern braucht es den Reg-Key. Kannst du ja selbst probieren, in dem von dir geposteten Artikel steht drin, wie es geht.
Danke für die Antworten. Habe mir auch schon gedacht, dass das mit Stabilitäts- oder Performance-Gründen zusammenhängen könnte. Wäre nett von MS, da mal ein paar Takte zu zu verlieren, in welchen Fällen man das lieber nicht aktivieren sollte. Naja…
Hat einer von euch diese Registry-Einträge zufällig schon gesetzt?
Habe 8 virtualisierte Windows 2012 R1 Server laufen.
Genauer gesagt: Im Moment nur 7.
Die ersten drei haben die Updates ohne Probleme geschluckt.
Der vierte hängt in einer endlosen Boot-Schleife (Fehler 0xc000021a).
Restore des letzten Backup läuft gerade…
Also: Vorsicht ist angebracht, die weiteren Server werden erst nach Erstellen eines VMware Snapshot angefasst.
Update: Das Problem liegt bei KB4284846 (2018-06 – Sicherheitsqualitätsupdate für Windows Server 2012). Das ebenfalls angebotene Update des Internet Explorer läuft durch.
Update2: Alle anderen Server wurden ohne Probleme mit KB4284846 versorgt. Stellt sich die Frage, was bei dem einen System anders ist. Der Windows Patchlevel ist überall gleich, alle Server wurden aus der selben Vorlage (VM-Template) erzeugt.
Hast Du es hinbekommen? Das Server2012 öfter mal nicht durchstartet (drehende Punkte beim Bootscreen) haben wir schon länger, eine Schleife zum Glück noch nicht. Sind aber auch auf der alten 5.5
Nein, der eine Server will nicht.
– Security Only Update installieren
– Neustart
– Bluescreen, Fehlerdaten werden gesammelt
– Neustart, Bluescreen…
Im Moment habe ich das KB4284846 für diesen Server ausgeblendet und warte auf eine neue Revision…
Habe eine Meldung zu KB4284835 (Windows 10) über eine Installationsschleife.
Sehe ich das richtig das auch ein Update für den IE verfügbar ist: KB4230450 was installiert werden muß wenn das Security only Update benutzt wird?
Ja, ist in dem anderen Artikel – zu weiteren Updates – thematisiert. Sind jeweils 5 Artikel zum Patchday – da ich das Ganze parallel in Englisch durchziehe, komme ich auf insgesamt 10 Beiträge. Das tippt sich nicht in einer Stunde – meist verteile ich es auf 2 Tage – manchmal auch mehr ;-).
Was man nicht im Kopf hat….
Hier der Link zum IE: https://www.catalog.update.microsoft.com/Search.aspx?q=Internet+Explorer+11+Update
Ich geb's dran für heute, steht doch da oben. Was ist nur los mit mir
Ich habe erst heute abend mal das KB4284826 gestartet, da ich nichts über Probleme las.
Meine Kiste daheim ein WINDOWS-7 Pro 64Bit i7 930 2.8GHz-Compi mit 8GB RAM.
Kurzum, das Update ist erfolgreich drauf.
Aber: Nach dem üblichen Neustart und "Computer wird konfiguriert, bitte nicht
ausschalten" (Prozente hochzählen) etc. blieb die Kiste wieder einmal mehr mit
lautem Lüftterrauschen bei "Windows wird gestartet" hängen.
Nach ein paar Minuten (das HD-Lämpchen leuchtete nicht mehr) schaltetet ich
dem Compi durch längeres Drücken des Ein/Aus-Schalters aus.
Nach dem erneuten Einschalten hatte ich die Wahl zwischen "Starthilfe" oder
"Windows normal starten". Ok, Windows mal normal gestartet und voila,
alles sauber gebootet und noch mit Info, dass das KB4284826 erfolgreich in-
stalliert wurde.
Das letzte Monatsupdate lief problemlos beim Neustart, dieses mal musste ich
wieder einmal mehr nachhelfen.
Gruss, Christian
Windows 7 Home Premium 32 Bit SP1
Zum 1. Mal im Jahr 2018 habe ich mit den Updates zum
Patchday ( im Juni ) keine Probleme. Die beiden Updates
KB4284826 und KB4230450 zeigen bei meinem System
bis jetzt überhaupt keine negativen Vorkommnisse. Ich
bin mir so sicher, so daß ich von dem jetzigen Stand 2
Wiederherstellungspunkte und ein komplettes Backup
meiner Partition " C SYSTEM " gemacht habe.
Es sieht so aus, als könnte Microsoft doch noch saubere
Updates an uns verteilen, das sollte auch mal erwähnt sein