[English]Gestern Nacht hat Microsoft das .Net Framework-Update KB4340558 für Windows freigegeben. Wie es ausschaut, ist dieses Update aber buggy und lässt sich nicht installieren. Ergänzung: Auch Update KB4054566 löst bei manchen Systemen den gleichen Fehler aus. Ergänzung 2: Microsoft hat den Bug bestätigt. Ergänzung 3: Microsoft hat Workaround gepostet.
.Net Framework-Update KB4340558
Das .Net Framework-Update KB4340558 (Security and Quality Rollup updates for .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, and 4.7.1 for Windows 8.1, RT 8.1, and Server 2012 R2) steht für die genannten Framework-Versionen zur Verfügung. Das Sicherheits-Update soll folgende Schwachstellen beheben.
- A „remote code execution“ vulnerability exists when .NET Framework does not validate input correctly. An attacker who successfully exploits this vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts that have full user rights. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who have administrative user rights. To exploit the vulnerability, an attacker would have to pass specific input to an application through susceptible .NET Framework methods. This security update addresses the vulnerability by correcting how .NET Framework validates input. To learn more about this vulnerability, see Microsoft Common Vulnerabilities and Exposures CVE-2018-8284.
- An „elevation of privilege“ vulnerability exists in .NET Framework that could allow an attacker to elevate their user rights level. To exploit the vulnerability, an attacker would first have to access the local computer, and then run a malicious program. This update addresses the vulnerability by correcting how .NET Framework enables COM objects. To learn more about this vulnerability, see Microsoft Common Vulnerabilities and Exposures CVE-2018-8202.
- A „security feature bypass“ vulnerability exists when .NET Framework components do not correctly validate certificates. An attacker could present expired certificates when challenged. This security update addresses the vulnerability by making sure that .NET Framework components correctly validate certificates. To learn more about this vulnerability, see Microsoft Common Vulnerabilities and Exposures CVE-2018-8356.
Die angegebenen Fixes an Sicherheitslücken legen also nahe, dieses Sicherheitsupdate zügig zu installieren.
Die Installation scheitert mit Error 0x80092004
Blog-Leser Markus B. hat mich heute per E-Mail kontaktiert (danke dafür). Markus schrieb mir in seiner E-Mail:
KB4340558 läuft bei uns auf Fehler. 60 PCs können es nicht installieren. Finde auch schon die ersten Forum Beiträge dazu. Scheine nicht der einzige zu sein.
„2018-07 Sicherheits- und Qualitätsrollup für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 unter Windows 8.1 und Server 2012 R2 für x64 (KB4340558).“ Es hat den Fehlercode 80092004.“
Ergänzung: Ein zweiter Blog-Leser (Leon) aus Griechenland hat mir das Gleiche berichtet (danke für die Nachricht). Hier seine Mail:
gestern sind einigen undates eingeflogen kb 340558 last sich bei 9 pc einstalieren, habs ausgeblendet fehler 0x80092004
In diesem Forenbeitrag wird das Thema bereits angesprochen. Dort findet sich auch ein Screenshot eines Fehlerdialogs, der vermutlich bei der manuellen Installation des Pakets angezeigt wurde.
Markus B. gibt aber oben den Fehlercode 0x80092004 an, der sich in der Ereignisanzeige finden müsste. Der Fehlercode 0x80092004 steht für CRYPT_E_NOT_FOUND, ‘Das Objekt oder die Eigenschaft wurde nicht gefunden’.
Das deutet darauf hin, dass im Paket wohl etwas nicht gefunden wurde. Unter diesem Vorzeichen gehe ich davon aus, dass Microsoft da was im Paket nachbessern muss. Die nachfolgenden Erläuterungen stützen diese Vermutung.
Weitere Details
In meinem englischsprachigen Blog hat sich ein Benutzer Valter mit folgender Beobachtung gemeldet. Er konnte in der Ereignisanzeige folgenden Eintrag finden.
“Couldn’t find the hash of component: NetFx4-PenIMC”
Es scheint also, dass ein Bestandteil des Update-Pakets keinen Hash-Wert hat, so dass der Update-Installer das Paket ablehnt. PenIMC steht vermutlich für eine Stiftkomponente (Pen Input Mode Component?).
Aus Neugier und um das Paket ggf. analysieren zu können, wollte ich KB4340558 aus dem Microsoft Update Catalog herunterladen. Dort wurden mir aber drei Pakete als .msu-Dateien angeboten (siehe Screenshot). Der russische Technet Forenthread gibt ebenfalls KB4338424, KB4338415 und KB4338419 an. Während sich KB4338424 und KB4338415 installieren ließen, schreibt der Benutzer, scheitert KB4338419 während der Installation. Das Gleiche bestätigt Nutze Valter im Kommentar zu meinem englischsprachigen Blog-Beitrag.
Ich habe auch einige Forenbeiträge gelesen, in denen Benutzer behaupten, dass das Update ohne Fehler auf Windows Server 2012 R2 installiert wird. Da es ein kumulatives Update ist, kann es durchaus sein, dass nicht alle Windows 8.1 und Windows Server 2012 R2 Systeme Installationsfehler werfen. Einige sind einige Systeme wahrscheinlich gepatcht, während bei anderen die Aktualisierung von NetFx4-PenIMC aufgrund des fehlenden Hash-Wertes fehlschlägt. Das Paket ist imho kaputt.
Was bei manchen Nutzern hilft
Ergänzung: Bei askwoody.com gibt es diesen Forenpost, wo jemand mit folgenden Anweisungen in einer administrativen Eingabeaufforderung Erfolg hat.
Dism /Online /NoRestart /Cleanup-Image /StartComponentCleanup
Einfach ausprobieren, und danach das System neu starten. Wenn es funktioniert, wäre das super. Ich bin aber skeptisch – ich habe sowohl positive als auch negative Rückmeldungen bzgl. eines Erfolgs erhalten.
Nachtrag: Bei askwoody.com hat mit Benutzer abbodi86 noch auf folgendes hingewiesen: ‚but running DISM is not enough, KB4229727 & KB4096417 must be uninstalled beforehand.
Woody Leonhard, mit dem ich häufig in Austausch stehe, hat bei Computer World diesen Artikel mit weiteren Hinweisen zum hier im Beitrag beschriebenen Problem sowie zu weiteren Patchday-Bugs veröffentlicht. Ggf. dort auch noch drüber gehen.
Auch Update KB4054566 löst bei manchen Systemen den gleichen Fehler aus. Ich habe entsprechende Kommentare in meinem englischsprachigen Blog erhalten und bei Spiceworks merkt ein Nutzer den Fehler ebenfalls an.
Zusammenfassung und Empfehlung
Ich habe jetzt drei Fälle, die mir vor dem Schreiben des Blog-Beitrags bekannt sind. Von Blog-Leser Leon weiß ich, dass er Windows 8.1-Clients in seinem Hotel betreibt. Markus schreibt, dass bei ihm Windows 8.1 und Server 2012 R2 betroffen sind. Im verlinken Forenbeitrag ist auch Windows 8.1 genannt. Inzwischen gibt es hier zum Blogbeitrag und zum englischsprachigen Beitrag weitere Bestätigungen. Weiterhin gibt es Beiträge in Microsoft Answers, auf askwoody (deleted) und bei spicework community.
Alle Ansätze wie sfc /scannow und dism zu probieren, um Windows Systemdateien und den Komponenten-Store zu reparieren oder das Löschen des Update-Store, werden nicht helfen. Auch ein Versuch, das Paket von einem Download über die .msu-Datei zu installieren, schlägt fehl.
Momentan empfehle ich, das Update zu verstecken und zu warten, bis Microsoft einen überarbeiteten Patch oder Empfehlungen veröffentlicht, um das Installationsproblem zu beheben. Ich habe das Problem in diesem Microsoft Antwort-Forum-Thread eskaliert, und ich habe diesen Technet-Forum-Thread erstellt – hoffen wir, dass das hilft. Wenn Sie betroffen sind, können Sie einen Kommentar hinterlassen. Wenn eine Lösung bekannt ist, auch.
Microsoft bestätigt den Fehler, Abhilfe?
Microsoft hat inzwischen einen ‘known issues’-Abschnitt zu KB4340558 mit folgendem Text hinzugefügt (danke an acvolker für den Kommentar):
Users receive a “0x80092004” error when they try to install the July 2018 Security and Quality Rollup update KB4340557 or KB4340558 on Windows 8.1, Windows Server 2012 R2, or Windows Server 2012 after they install the June 2018 .NET Framework Preview of Quality Rollup updates KB4291497 or KB4291495 on systems that are running on .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1, or 4.6.
Nachfrage an Betroffene: Ist bei euch das .NET Framework Preview of Quality Rollup Update KB4291497 oder KB4291495 vom Juni 2018 installiert? Aus dem hohlen Bauch heraus hätte ich gemutmaßt, dass kein Administrator diese Preview Rollups auf seine Server lässt. Falls ja, würde ich das Update KB4291497 bzw. KB4291495 deinstallieren, die oben erwähnte Systembereinigung mit dism probieren, neu booten und nochmals die Installation versuchen. Vielleicht könnt ihr ja eine Rückmeldung geben.
Microsoft veröffentlicht Workarounds
Am 13. Juli 2018 hat Microsoft den Artikel „0x80092004“ error occurs and July 2018 .NET Security and Quality Rollup update KB4340557 or KB4340558 does not install after you apply June update KB4291497 or KB4291495 veröffentlicht. Dort werden zwei Workarounds vorgeschlagen.
- a) Der dism-Ansatz mit Deinstallation der Preview Rollups vom Juni 2018, den ich weiter oben beschrieben habe – der nach Rückmeldungen aber nicht immer funktioniert.
- b) Es werden zwei Updates zum manuelle Download angeboten, die sich installieren lassen sollen.
Vielleicht könnt ihr ja eine Rückmeldung geben, ob Workaround b) mit den separaten Downloads funktioniert. Ergänzung: Eine Rückmeldung habe ich von Blog-Leser Leon. Zitat:
hallo nochmal,ich hab die losungswege versucht die ms anbietet,funktioniert nicht, ich versteh nicht warum es so schwer ist fur ms ist ein neues update anzubieten, statt losungswege.
Diese losungswege die ms anbietet setzen einige fachkenntnise voraus, fur ein ottonormal personen, die keine grund pc kenntnisse, ist es unmoglich die losungswegen von ms zu verstehen…aber das wissen sie ja besser als ich. schnell gesagt ms hat mal wieder sche…. gebaut wie immer
Ich glaube, dem ist nichts hinzufügen, außer dass mir über einen internen Kommunikationskanal jemand die Information zukommen ließ, dass Juli 2018-Update für Windows Server 2008 R2 nicht wirklich gut laufen. Ich formuliere es mal so: Administratoren sollten das Rollout der Updates anhalten …
Ergänzung: Microsoft hat eine Update-Revision im Update Catalog bereitgestellt (siehe auch folgende Kommentare). Ich habe einen separaten Blog-Beitrag .NET Framework Update KB4340558 revidiert dazu verfasst.
Ähnliche Artikel:
Adobe Flash Player: Update Version 30.0.0.134
Microsoft Office Patchday (3. Juli 2018)
Patchday: Windows 10-Updates 10. Juli 2018
Patchday: Updates für Windows 7/8.1/Server Juli 2018
Hi,
sind von dem Update-Fehler auch betroffen.
MfG
Helge
Hallo, ich habe unter Windows 8.1. jetzt mittlerweile 5 fehlgeschlagene Versuche, das Update zu installieren und es wird mir immer wieder angeboten. Ich denke mal, das der Fehler offenbar bei Microsoft liegt und nicht bei mir, der Fehlercode lautet übrigens auch bei mir 0x80092004. Im Zuverlässigkeitsverlauf taucht der Fehler auch so auf, Lösungen sind laut Wartungscenter nicht verfügbar.
“ Lösungen sind laut Wartungscenter nicht verfügbar“.
Frage an alle: Gibt es jemanden dem das Wartungscenter gemeldet hat das eine Lösung verfügbar ist (egal welcher Fehlerart)?
Ich habe nach vielleicht hundert Versuchen ( seit Windows 7 über 8 bis 10) schon längst aufgegeben eine Lösung oder einen Hinweis angezeigt zu bekommen vom Wartungscenter.
Moin,
kann ich bestätigen, Update ging an einem 2012 R2 mehrmals nicht, auch das ohne WSUS über die Online-Suche heruntergeladene Paket lässt sich nicht installieren!!
Will man dann vom Microsoft-Server über den Update-Catalog dieses KB herunterladen, werden einem drei verschiedene MSU-Dateien angezeigt!
Was das wieder soll???
Confirmed same problem in US. Server 2012 r2, will not install KB4340558 and shows error 80092004. Tried DISM and SFC after multiple install fails. Now hiding update and waiting for fix. BLEH.
Yep, bei uns sind es 19 Server 2012 R2 die sich nicht updaten lassen!
Abwarten und Tee trinken…
Hat eigentlich schon mal jemand Schadenersatz verlangt bei MS wegen der Zeit welche für solche Übungen drauf geht? Hätte wirklich andere Themen hier welche auf Bearbeitung warten.
Ich hatte nur Fehlermeldungen wenn sowohl NET 4.7.2 als auch das NET-Rollup in einem Rutsch installiert werden sollen. Vielleicht werden zuerst vom Rollup nur Komponenten für das bisherige 4.7.1 heruntergeladen die dann nicht mehr passen weil ja gerade vorher 4.7.2 installiert wurde. Ein zweiter Updateversuch des NET-Rollup klappte jeweils.
Auf ein paar Rechnern testweise erst nur NET 4.7.2, dann Reboot, dann nur das Sprachpaket 4.7.2 (wird ja erst dann angeboten), erneuter Reboot und dann das NET-Rollup hat jedesmal geklappt. Jedenfalls unter Win7 und auf einem Server 2012R2 der ja Win8.1 entspricht.
Die Admins im Server-Umfeld könnten das mal testen. In der spicework community merkt ein Server-Administrator ähnliches an. Bei ihm wurden Updates im WSUS abgelehnt und irgendwann liefen die durch. Wenn aber im Paket ein Hash-Wert fehlt und die Komponente aktualisiert werden soll, muss der Installer die Komponente ablehnen.
Auch wenn diese Updates möglicherweise wichtig sind, ich habe derzeit überall die Möglichkeit zur Verzögerung um einige Tage ausgenutzt.
Nach mehreren Zwischenfällen habe ich abzuwägen versucht welche Methode ich für Updates verwende. Aus meiner Sicht tippe ich darauf das die Verzögerung um 3 Tage auch bei Sicherheits- Update angezeigt ist. Ursache für meine Einschätzung sind die Methoden mit welchen Microsoft das Qualitätsmanagement bei Sicherheitslücken durchführt.
PS: Diese KB Nummer habe ich derzeit nicht im Sicherheitsportal -Verzeichnis bei Microsoft gefunden.
https://portal.msrc.microsoft.com/de-de/security-guidance
auch die CVE Beschreibung habe ich nicht gefunden im aktuellen Verzeichnis für Juli 2018:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573
Inzwischen habe ich eine Beschreibung des Sicherheitsproblem gefunden die Auskunft über den Schweregrad gibt.
Aus meiner Sicht kann man da ruhig noch etwas zuwarten falls es derzeit Probleme bei der Installation gibt.
Microsoft bezeichnet den Patch als Wichtig, aber (noch) nicht Kritisch (jedenfalls jetzt am 11. Juli 2018 um 23:10 ). Immer vorausgesetzt natürlich dass die Dokumentation auf der von mir verlinkten Seite stimmig ist.
Die Schwachstelle wurde bisher weder Öffentlich gemacht noch ausgenutzt.
Der Patch macht die Ausnutzung der Lücke nur unwahrscheinlicher, was aber heißt dass .Net hier nochmals nachgebessert werden muss.
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-8284
Ich installiere meine Updates für mehrere Rechner mit eine Batch Datei – dabei ist mir folgendes zur Thematik aufgefallen:
Wenn ich das Update für Windows 8.1 x64 aus dem Windows Update Katalog lade:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4340558
2018-07 Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Server 2012 R2 for x64 (KB4340558)
Dann werden mir drei Updates zum Herunterladen angeboten:
windows8.1-kb4338424-x64_e3d28f90c6b9dd7e80217b6fb0869e7b6dfe6738.msu
windows8.1-kb4338419-x64_25b29dae3367bf661444fb387f460b417930167d.msu
windows8.1-kb4338415-x64_cc34d1c48e0cc2a92f3c340ad9a0c927eb3ec2d1.msu
Das letzte Update (windows8.1-kb4338415-x64_cc34d1c48e0cc2a92f3c340ad9a0c927eb3ec2d1.msu) schlägt bei der Installation fehl:
Protokollname: Setup
Quelle: Microsoft-Windows-WUSA
Datum: 11.07.2018 11:54:14
Ereignis-ID: 3
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: xxx\xxx
Computer: xxx.xxx.local
Beschreibung:
Das Windows-Update konnte aufgrund eines Fehlers nicht installiert werden: 2149842967 „“ (Befehlszeile: „wusa.exe \\xxx\windows8.1-kb4338415-x64_cc34d1c48e0cc2a92f3c340ad9a0c927eb3ec2d1.msu /quiet /norestart“)
Wenn ich aber danach mit Windows Update nach Updates suche, wird mir kein fehlendes Update angezeigt.
Vielleicht ist diese Info ja interessant!
Beste Grüße
Werner
Selbes Problem bei mir.
Das .Net Paket läßt sich nicht installieren.
Da das Paket aber aus 3 einzelen Updates besteht konnte ich zumindest KB4338424 und KB4338415 installieren, nur das KB4338419 wollte nicht.
Aber es gibt ja noch die „Security Only“ Updates:
Update Catalog:
Paket:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4340006
OS: Win 8.1 x64
Ich habe mir dann das fehlende Update, dass dem KB4338419 entspricht rausgesucht (KB4338605), und dieses ließ sich auch installieren. Jetzt habe ich also ein mix aus Security/Quality und Security only.
PS: Bei mir ließ sich das .Net 4.7.2 auch nicht installieren, weder per Paket noch per Web Installer (Fehler: fehlende Komponente).
Huhu,
bei mir hat es auch nicht funktioniert.
Auch die Sprachpakete werden ständig als installiert angezeigt und mir dennoch immer wieder angeboten. Ich habe sie jetzt ausgeblendet. Eine Fehlermeldung kam gar nicht erst. Echt traurig, was einem MS immer wieder zumutet. Da muss man ja schon regelrecht vor dem Patchday zittern. :-(
Danke an Herrn Born für den guten Beitrag!
Für Windows7 Pro SP1 wird das Gleiche unter KB4340556 angeboten. Gibt es schon
Erfahrungen damit auf Win7?
Gruss, Christian
Hallo Christian.
Bei mir gab es keine Probleme mit der Installation von KB4340556.
Danach noch das KB4338823 Security only installiert dann reboot und danach noch das KB4339093 für den IE.
Bisher keine Probleme.
Ps: Das .NET Framework 4.7.2 für Windows 7 SP1 KB4054530 habe ich noch nicht installiert.
Danke Seita!
Gruss, Christian
habe das selbe problem
fehlermeldung 80092004
installation nicht möglich
win 8.1
Hier Null komma Null Probleme mit KB4340558, Windows8.1_64, 2 Installationen.
Update über WU gefunden, installiert, Neustart, alles schnell und unproblematisch.
.NET Framework 4.7.2 ist nicht installiert.
vielleicht liegts ja auch an Wechselwirkungen mit den anderen monatl. updates, ist das ‚Monthly rollup‘ oder ‚Sec-only‘ installiert?
Windows 7 Home Premium 32 Bit SP1
KB4338823, KB4339093, KB4340556, KB4054530 und KB4054529 von Windows Update heruntergeladen und
installiert. Alles lief total problemlos ab, und mein System
läuft immer noch perfekt. Ist bei Microsoft ein Wunder
geschehen ?
Windows 8.1 : ich habe das selbe Problem
KB 4340558 , Fehlermeldung 80092004
Installation trotz mehrere Versuche nicht möglich !
Das Problem befällt aus Windows 8.1 Industry Pro.
Auf unseren Kassensysteme haben wir das selbe Debakel.
Das Standard Kochrezept bei Updatefehler
Dism /Online /Cleanup-Image /RestoreHealth
sfc /scannow
Dism.exe /online /Cleanup-Image /StartComponentCleanup
hilft auch nicht. Werde nach weiteren Tricks ausschau halten.
Ich habe inzwischen von Markus auch die Rückmeldung, dass das nichts bringt. Ich denke, man kann nur auf eine Nachbesserung von MS warten.
– Uninstall latest .NET 4.x rollups KB4229727 & KB4096417
– Run Dism cleanup, or Disk Cleanup > Windows Update Cleanup
– Reboot
– Now KB4338419 would be installed successfully
Hat bei mir geholfen.
Stand auf https://forums.mydigitallife.net/threads/error-0x80092004-kb4340558-security-and-quality-rollup-for-net-framework-3-5-4-5-2-4-6-4-6-1.77505/
Lieber Günter Born,
auf meinem Laptop lässt sich das Update auch nicht installieren.
Bevor ich hier herumexperimentiere, blende ich das Update lieber aus und warte/hoffe, das mir ein funktionierendes Update angeboten wird.
Grüße
Angela
Habe das Gleiche Problem unter 2012.
Allerdings mit KB4340557
Siehe auch: https://www.administrator.de/forum/-380057.html
Grüße, Henere
KB4340558 : Microsoft hat folgenden Zusatz ergänzt:
Known issues in this update
Users receive a „0x80092004“ error when they try to install the July 2018 Security and Quality Rollup update KB4340557 or KB4340558 on Windows 8.1, Windows Server 2012 R2, or Windows Server 2012 after they install the June 2018 .NET Framework Preview of Quality Rollup updates KB4291497 or KB4291495 on systems that are running on .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1, or 4.6.
@acvolker: Danke für den Hinweis – ich habe im obigen Text was nachgetragen. Ich bin aber skeptisch, dass die Erklärung von MS in den Known Issues stimmig ist. Vielleicht kann das jemand verifizieren und bestätigen oder verwerfen.
@Günter Born: Für mein Windows 8.1.(64)-System trifft die Aussage von Microsoft zu (KB4291497 / KB4291495 waren NICHT installiert).
KB4340558 wurde erfolgreich installiert.
Ich finde es eigenartig,KB4291497 oder KB4291495?
Ein aufgeschaukelter Fehler in Folge?
Es wäre denkbar, dass wenn alle vier Updates deinstalliert werden, dass dann wieder die Richtige Basis zum regulären Update entsteht.
Den Weg den ich wählte war,
=> Systemsteuerung => Programme und Funktionen => Installierte Updates anzeigen und dort oben Rechts am Fenster und wo dort „Installierte Updates durchsuchen“ steht, die jeweiligen KB4229727 eingegeben, deinstalliert und die gleich nach KB4096417 gesucht und auch deinstalliert. Wichtig war es, dass der ComponentCatalog diese Updates vergisst, daher wohl auch die Windows Updatebereinigung im Programm Datenträger Bereinigung. nachdem Neustart das letzte KB4338419 installiert, was dann auch Funktionierte. Anschließend wird noch in windows Update das KB4340558 als noch ausstehend markiert, aber wenn man es installiert, gibt es keine Probleme.
Aber hier nur eine Mutmaßung und Gedankengang.
Die Ursache, wenn ich es soweit Richtig verstanden habe, ist zweierlei. A) KB4338419 hat eine Ältere Datei als ein Update zuvor und B) dass wohl Unstimmigkeiten in irgendeiner Vorschau CAT-Datei ist/sind. Meinerseits werde ich auf diese Vorschau-Updates dankend verzichten und eher beim Mainstream bleiben.
N Abend,
Server 2012r2 alle Updates ohne Probleme durch. Allerdings installiere ich NIE „Vorschau“ Updates. Server läuft als WSUS für W7 und Server 2012r2. Uwe
Ich verstehe nicht, wo das Workaround KB 4340006 zum Download auf der Microsoft Seite zu finden ist ????????????????
so nun habe ich es genauso gemacht, wie Microsoft es empfohlen hat:
Workaround 1: da finde ich KB 4340006 bzw. KB 4340005 zum Download schon gar nicht – zwar schöner Pfeil zum Download – aber wie ????
Workaround 2 durchgeführt als Alternative genauestens durchgeführt in den vorgeschriebenen Schritten: Blödsinn – Fehler taucht nach wie vor auf.
Ich verstehe nicht, warum M. nicht einfach ein neues Update zur Verfügung stellt. Ich habe das KB 4340558 nun ausgeblendet, das kostet ja nur Zeit.
Hoffe auf ein künftiges Update.
Wenn Jemand eine Lösung weiß, die auch ein Computerlaie versteht, wäre ich natürlich dankbar.
Es scheint, als ob die Downloads schon wieder weg sind (oder nie aktiv waren). Die zweite Lösung funktioniert bei den Meisten nicht (habe diese Info inzwischen von weiteren Nutzern).
Hier ein Feedback von Blog-Leser Leon aus Griechenland, das mir heute morgen per Mail zuging. Er bat mich, den Text in korrigierter Form hier im Blog einzustellen (auf einer griechischen Tastatur tippt es sich als nicht deutscher Muttersprachler etwas schwierig).
Die ‚PS-Texte‘ habe ich im Original belassen. Seinem Wunsch habe ich damit entsprochen.
Was Leon schreibt, ist imho nicht von der Hand zu weisen. Da ich Leons Historie (samt früheren Arbeitgeber) kenne, weiß ich, dass er durchaus die Fachkenntnisse hat, tiefer in die Materie einzusteigen. Die Zeiten, in denen Bill Gates das Credo ‚Information at your fingertips‘ verfolgte, sind scheinbar lange vorbei.
Völlig richtig von Herrn Born – katastrophales Verhalten von MS gegenüber den Nutzern
Auch bei mir ist die zweite von Microsoft geschilderte Problemumgehung (2. Workaround) fehlgeschlagen. Bis aufs i-Tüpfelchen habe ich folgende Schritte befolgt (eigene Übersetzung):
– Navigieren Sie zur Systemsteuerung > Programme und Funktionen > Installierte Updates anzeigen.
– Suchen Sie den für Sie zutreffenden Einzelposten KB4229726 oder KB4229727.
– Klicken Sie mit der rechten Maustaste auf das Zeilenelement, und klicken Sie anschließend auf Deinstallieren.
– Starten Sie bei Aufforderung den Computer neu.
– Führen Sie mit erhöhten Rechten an einer Eingabeaufforderung den folgenden Befehl aus: DISM.exe /online /Cleanup-Image /StartComponentCleanup
– Prüfen Sie Windows Update erneut auf Updates, und installieren Sie dann das für Juli 2018 vorgesehene .NET Framework-Sicherheits- und Qualitätsrollup KB 4340557 oder KB 4340558 je nach Bedarf.
Selbst der vom Benutzer abbodi86 bei askwoody.com gegebene Hinweis, dass nicht nur KB4229726 oder KB4229727, sondern vor der Ausführung von DISM auch KB4096417 deinstalliert werden müsse, bescherte mir keinen Erfolg – anderen vielleicht schon.
Die Microsoft Corporation sollte es tunlichst vermeiden, den heilsbringenden zweiten Dienstag eines jeden Monats zum Glücksspiel verkommen zu lassen. Denn von was lebt der 1975 von William Henry Gates und Paul Allen ins Leben gerufene Software- und Hardwarehersteller? Richtig: Von der Zufriedenheit der Geschäfts- und Privatkunden.
Habe jetzt bereits 3 x bei Microsoft Support angerufen ohne dass eine Lösung für das nicht installierbare Update KB 4340558 auch nur in Sichtweite wäre. Die Leute in der Hotline sagen sie seien keine Techniker und könnten daher das Problem nicht beurteilen. Ich habe eine der beiden angebotenen Lösungen versucht – ohne Erfolg. Der Hit war nun, dass man mir in der Hotline anbot mich an die Technik weiterzuleiten, die sich dann bei mir einloggen würden. Das koste 79 € oder einen Jahresbeitrag für über 100 €. Habe ich natürlich dankend abgelehnt. Ergebnis der 3 Anrufe = Null. Haben Sie weitere Erkenntnisse ob ein neues Update in Bearbeitung ist?. Werde langsam nervös
Setze das Update auf Halt und warte ab.
Ich weiß genau so viel oder so wenig, wie jeder andere. Es gibt für mich keinen Kommunikationskanal, wo ich Feedback von US-Mitarbeitern bekommen würde. Microsoft schreibt, dass man Mid July 2018 auf eine Lösung hofft. Das einzige, was ich tun kann, habe ich gemacht. Nämlich:
a) den Sachverhalt hier im Blog (und im englischsprachigen Blog) dokumentiert und
b) ggf. in Microsofts Foren einen Post absetzen (und dort, wo ich als Communitymoderator eskalieren kann, das eskalieren).
Zu b) – beim Eskalieren sehen es alle Moderatoren und Forenmoderatoren können es dann die Info an Produktgruppen weiter leiten. Das erspart in den Foren dann die sinnlosen Ratschläge ‚mache dies, oder mache das‘, ist aber ein Einweg-Kommunikationskanal. Zu mir kommt nie was zurück (es gibt ja nicht mal Prämien wie beim Bug-Bounty-Programm). Da kommt allerhöchstens mal die Erwähnung einer Lösung mit Link auf meine Blog-Beiträge durch MS-Mitarbeiter dabei rum.
Das Update KB 4340558 wird in der Windows Update suche nach neuer suche nicht mehr angezeigt. Wurde wohl von Microsoft zurück genommen.
Ich kann das leider nicht bestätigen, so gerne ich das auch würde.
Kann die Suche starten so oft ich will, das Update taucht immer wieder auf.
Habe nun die suche nochmals laufen lassen und das Update ist wieder da. Weiss auch nicht warum es mir gestern 3-mal kein Update mehr angezeigt hat.
Das Update ist wieder da, aber mit neuer Revisionsnummer.
Das erste Update, gerade jetzt versucht, schlug fehl (Fehler 0x80246007), der 2. Versuch war erfolgreich. Vielleicht wollte Windows zuerst noch die alte Revision installieren.
Also, ich versteh jetzt überhaupt nichts mehr. Bei mir kommt nur immer dasselbe Update hoch und das schlägt bei der Installation jedesmal fehl. Wo könnt Ihr denn eine Revisionsnummer erkennen und welche soll denn die richtige sein?
Bei mir schlägt es beim Installieren aller Updates auch fehl, allerdings nach Neustart und erneuter Installation (da ist dann nur noch das .net) fehlerfrei und ohne Neustart.
Die Revision findest Du, indem Du beim WSUS auf das Update mit Rechtsklick -> Revisionen auswählst oder im Updatebericht (Details) auf Aufgaben -> Revisionsverlauf gehst.
Ohne WSUS findest Du die Revisionsnummer in der WindowsUpdate.log
im kommentar steht die info die ich gesucht habe (um welche .net framework versionen geht es)! somit darf ich etwas licht ins dunkel von microsofts machenschaften bringen und auf höchstwahrscheinlich planmäßiges vorgehen hinweisen:
ps://msdn.microsoft.com/library/system.security.authentication.extendedprotection.tokenbinding.aspx
es sind also die versionen „betroffen“ die beim verbesserten tracking und verfolgen der user, über tls 1.3 verschlüsselte sitzungen hinweg, eine rolle spielen. die wollen ihr tolles neues spy-feature reinboxen um jeden preis. tolle sicherheitsupdates, bei denen es fehler hagelt, mal wieder unternehmen die gewinn erwirtschaften müssen unter stress gesetzt werden und wo es letztlich nur, um die verfolgung und ja, totalausspähung aller geht die auf „windows“ setzen. es zieht, schließ doch mal gemand dieses sch*** fenster!!
eine riesen sauerei ist das!
Habe heute nochmals Windows Update laufen lassen, da wurde mir ein Update KB4340558 vom 16.07.2018 angeboten. Habe dieses Update geladen, installiert und System neu gestartet. Fehler ist nun behoben!
Danke für den Hinweis. Ja, es hat funktioniert. Auch mir wurde heute dieses Update angeboten, ich habe es installiert, lief einwandfrei. Das alte mit der gleichen Nummer ist verschwunden. Bin erleichtert.
Danke für diesen Blog. Hier wird einem wirklich weitergeholfen.
Für mich hat der Workaround 2 funktioniert.
Workaround 2
Uninstall the June 2018 Preview of Quality Rollup updates KB 4291497 or KB 4291495, run the DISM cleanup tool, and then reinstall the July 2018 Security and Quality Rollup updates KB 4340557 or KB 4340558, as appropriate. To do this, follow these steps:
Navigate to Control Panel > Programs > Programs and Features > Installed Updates.
Locate the line item for either KB4229726 or KB4229727, as appropriate.
Right-click the row item, and then click Uninstall.
Restart the computer as requested.
At an administrative command prompt, run the following command:
DISM.exe /online /Cleanup-Image /StartComponentCleanup
Rescan on Windows Update for updates, and then install the July 2018 .NET Framework Security and Quality Rollup update KB 4340557 or KB 4340558, as applicable.
Nach der Anleitung von Ben vorgegangen …
Win8.1Pro 64Bit …
Nun zeigt WinUpdate zwei Updates an:
KB4340558 (Security and Quality-Rollout) und KB4054566 (.NET 4.7.2)
Beide lassen sich nicht installieren -> bekannter Fehler 0x80092004
Das kuriose, der KB4340558 ist heute morgen korrekt installiert worden, der KB4054566 nicht. Mit Deinstallation des KB 4229727 (Anleitung Ben) wird nun KB4340558 wieder angeboten O_o
Am besten warten, ob irgendwann die Updates von selber installiert werden. Als User hat man wohl keine Chance diesen Fehler selbst zu beheben. Da kann wohl nur Miniweich das Problem beheben.
KB4054566 (.Net-4.7.2) mittels KB4054530 (.Net 4.7.2-Setup) manuell zu installieren scheitert mit Fehler „Objekt fehlt“, was auch immer das bedeutet.
Hi
bei mir war interesannterweise nur KB4229727 installiert, nach Deinstallation, Neustart und anschließendem DISM Befehl konnte KB4340558 erfolgreich installiert werden. KB 4340557 wird mir erst gar nicht vorgeschlagen.
dito
Wie werde ich denn bei .NET die Sicherheits- und Qualitätsupdates (KB4340556) los, wenn ich nur die Sicherheitsupdates (KB4340004) haben möchte? Bei mir wird beides angeboten am WSUS. Wenn die Rollups angeboten werden, muß doch was installiert sein, was das erfordert oder?
Ich habe jetzt stundenlang versucht, nach verschiedenen Anleitungen das Update KB4340558 aufzuspielen. Nichts hat funktioniert. Jedesmal Fehler 0x80092004.
Ich habe es mehrmals im Cache händisch gelöscht und wieder neu geladen. Ich habe auch den ganzen Cache verschoben, gelöscht – nichts. Das ist Wind um die Ecke schaufeln.
Ich finde es dreist, dass von MS keine anständige Hilfe kommt.
Das andere Update ging glatt durch, warum auch immer.
Ach, und danke für die Hilfe hier! Wenn auch leider nicht erfolgreich. Ich weiß jetzt zumindest, dass es nicht an mir liegt.
Inzwischen liegt eine Neufassung des KB4340558 vom 16.07.18 vor.Probleme sind nach wie vor die selben;keine Install möglich. Gibts neue Erkenntnisse?
Im Catalog ist das Datum 19.7.18, von den drei Unterdateien sind 2 unverändert KB4338415 + KB4338424 (Datum entpackt Mitte Juni), eine verändert KB4338419, leicht größer und Datum entpackt 13.7.18.
Von daher vlt wenig verwunderlich, dass sich nicht so ganz viel tut…
jab. auch wenn die mehrheit hier andere probleme zu haben scheint..
da microsoft offensichtlich irgendeinen schrott der (noch) nicht funktioniert aus den updates (win10) entfernt hat, mit wie seit einiger zeit üblich gefaketen zeitstempeln und filesize, hab ich das kum. update (angeblich vom 16.07.) erneut heruntergeladen und nochmals ein image gebaut. und siehe da, es ist 4MB kleiner. ich installiere ungern schrott wenn ich weiß dass es schrott ist… (…)
wäre nichts verändert worden, wären die beiden images aufs KB genau gleich groß.
Es gibt eine funktionierende offizielle MS-Lösung seit gestern Abend:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4340558
Ich bin froh, dass ich gestern nichts überstürzt hatte. Ich war schon dabei, eines der Updates wie empfohlen zu entfernen
– 2018-06 Vorschau auf Quality Rollup für .NET Framework … (KB4291497)
was laut einigen Leuten empfohlen wurde (danke an alle!), wurde aber laut WinUpd auf meinem System installiert, aber nicht in „programs / installed updates“ aufgelistet und laut „wusa / uninstall “ nicht vorhanden (super..)
– oder 2018-07 Nur-Sicherheitsupdate für .NET Framework … für Windows 8.1 und Server 2012 R2 für x64 (KB4340006) ( das schien für mich richtig zu sein, aber ich war mir nicht sicher)
so, jetzt die 3 Ersatz-Patches heruntergeladen (siehe Link), installiert 8415, 8419, neu gestartet. Es hieß, 8424 sei schon installiert. Update jetzt ist völlig in Ordnung (listet auch 4340558 als korrekt installiert)
Wünsche, es funktioniert auch für Euch alle
Robert
Danke für den Hinweis – habe es in einem separaten Artikel .NET Framework Update KB4340558 revidiert nochmals herausgezogen.
Ich konnte das Update Net Framework-Update KB4340558 jetzt installieren mit Windows Update. Ich habe unter Problembehandlung und dann das Programm Probleme mit Windows Update beheben laufen lassen und danach suche Windows Update laufen lassen und alles wurde installiert.
Ich glaube, ich lass ebenfalls mal dieses Tool von MS laufen. Bei mir sind immer kb 4340558 und kb 4054566 welche nicht installiert werden.
Bei mir geht leider immer noch gar nichts.
Beide Updates werden nicht installiert. Das Problembehandlungstool hat auch nichts gebracht. Die Updates werden zwar neu geladen aber nicht installiert (failed).
Ich nutze Win8.1 und bin aus der Schweiz. Ob da die revidierten updates einfach nur noch nicht verteilt worden sind?
https://www.borncity.com/blog/2018/07/20/net-framework-update-kb4340558-revidiert/#comment-60825
Hier habe ich eine Lösung gepostet die bei mir funktioniert hat. bei 3 2012 r2 Essentials Servern
Funktioniert leider alles nicht, wir haben auf 9 von 80 Servern das Problem und bis heute leider keine Lösung gefunden.
Hallo…
Lohnt es sich da noch auf einen automatischen Fix von MS zu warten? Bis jetzt habe ich ausser dem WindowsUpdateFixer noch nichts versucht.
LG
Soeben stelle ich fest, dass bei den Updates irgend etwas mit dem Installationsdatum nicht stimmt. Plötzlich steht da 22.08.2018. Die PC Zeit stimmt jedoch. Im BIOS ebenso.
https://picload.org/view/dllrpggr/updates.jpg.html
Do the Following:
Create a folder called “updatefix” on the root of your C drive on the server
Navigate to the Windows Update catalog at: https://www.catalog.update.microsoft.com/
Search for KB4054566 and download the file for “Windows Server 2012 R2”, save it to the folder you created above called “updatefix” on the root of your C Drive. There should be one file in the download.
Search for KB4340558 and download the files for “Windows Server 2012 R2”, save it to the folder you created above called “updatefix” on the root of your C Drive. There should be a total of 3 files in this download.
Create a folder in the “updatefix” folder called “expanded”.
Open an elevated command prompt, and run the following commands to extract the updates CAB files:
expand -f:* „C:\updatefix\windows8.1-kb4338415-x64_cc34d1c48e0cc2a92f3c340ad9a0c927eb3ec2d1.msu“ C:\updatefix\expanded\
expand -f:* „C:\updatefix\windows8.1-kb4338419-x64_4d257a38e38b6b8e3d9e4763dba2ae7506b2754d.msu“ C:\updatefix\expanded\
expand -f:* „C:\updatefix\windows8.1-kb4338424-x64_e3d28f90c6b9dd7e80217b6fb0869e7b6dfe6738.msu“ C:\updatefix\expanded\
expand -f:* „C:\updatefix\windows8.1-kb4054566-x64_e780e6efac612bd0fcaf9cccfe15d6d05c9cc419.msu“ C:\updatefix\expanded\
Now let’s uninstall the problematic updates. Some of these commands may fail depending on which updates you have successfully installed. Run the following commands individually to remove the updates:
dism /online /remove-package /packagepath:C:\updatefix\expanded\Windows8.1-KB4338424-x64.cab
dism /online /remove-package /packagepath:C:\updatefix\expanded\Windows8.1-KB4338419-x64.cab
dism /online /remove-package /packagepath:C:\updatefix\expanded\Windows8.1-KB4338415-x64.cab
dism /online /remove-package /packagepath:C:\updatefix\expanded\Windows8.1-KB4054566-x64.cab
Now let’s cleanly install the updates. All of these commands should be successful when running. Run the following commands individually to install the updates:
dism /online /add-package /packagepath:C:\updatefix\expanded\Windows8.1-KB4054566-x64.cab
dism /online /add-package /packagepath:C:\updatefix\expanded\Windows8.1-KB4338415-x64.cab
dism /online /add-package /packagepath:C:\updatefix\expanded\Windows8.1-KB4338419-x64.cab
dism /online /add-package /packagepath:C:\updatefix\expanded\Windows8.1-KB4338424-x64.cab
You have now fixed the issue and all updates should now be cleanly installing via Windows Update
Wäre dann Stephen Wagners Blog-Beitrag, erschienen vor vor ein paar Tagen, Windows Server 2012 R2 .NET Windows Updates fail with error 0x80092004 als Quelle zu nennen.
Hallo Uwe,
danke für Deine Infos.
Ich habe Deine Anweisungen inzwischen an 4 Windows Servern 2012R2 erfolgreich durchgeführt. :)
Hallo Uwe,
vielen Dank für die Detaillierte Vorgehensweise.
Das hat dann endlich zur Lösung geführt.
Mfg
Hallo Uwe,
vielen Dank für die zusammengestellten Infos.
Ich würde noch gerne ergänzen, dass es bei uns durch das Update zu einem Einfrieren von 3 Servern mit 2012R2 gekommen ist. Bis ich den Grund gefunden hatte, vergingen einige Tage.
Seit der Ausblendung läuft nun alles wieder stabil durch.
MFG Sven