[English]Am 14. Mai 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4499164 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4499164 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:
- Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions).
- Addresses an issue that prevents the Microsoft Visual Studio Simulator from starting.
- Addresses an issue that may prevent applications that rely on unconstrained delegation from authenticating after the Kerberos ticket-granting ticket (TGT) expires (the default is 10 hours).
- Ergänzung: Adds "gov.uk" to the HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Internet Explorer.
- [Der Fix wurde gestrichen]: Addresses an issue that may cause the text, layout, or cell size to become narrower or wider than expected in Microsoft Excel when using the MS UI Gothic or MS PGothic fonts.
- Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Wireless Networking, Windows Kernel, Windows Server, and the Microsoft JET Database.
Es gibt mal wieder einen Versuch, diverse Schwachstellen, die bei Seitenkanal-Angriffsmethoden ausgenutzt werden könnten (dieses Mal die neue Zombieload-Schwachstelle), abzuschwächen (siehe Google: Spectre-Schwachstelle nicht wirksam zu stopfen). Und, das hatte ich mit tiefer Priorität auf dem Radar, man versucht sich am Patchen der Microsoft JET Database – die Bugs ziehen sich seit Monaten dahin (siehe Fix für den Microsoft JET Database Engine-Bug). Die RDP-Schwachstelle, die ich im Beitrag Sicherheitupdate für Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008/R2 behandelt habe, und die dringend gepatcht werden muss, ist da nicht mal erwähnt. Auch CVE-2019-0903 (GDI+ Remote Code Execution-Schwachstelle) ist in der Auflistung nicht erwähnt.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Das Paket ist auch per Microsoft Update Catalog erhältlich. Die Installation erfordert, dass das neuestes SSU bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert.
Anzeige
Bekannte Probleme
Auch bei diesem Update erwähnt Microsoft explizit Probleme im Zusammenhang mit Antivirus-Software von Mc Afee. Es gibt das bereits im April 2019 festgestellte Problem auf Geräten mit McAfee Endpoint Security (ENS) Threat Prevention 10.x oder McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8. Die Antivirus-Lösung kann dazu führen, dass das System nach der Installation dieses Updates nur langsam hochfährt oder beim Neustart nicht mehr reagiert. Abhilfe bietet Mc Afee in folgenden Beiträgen.
- McAfee Security (ENS) Threat Prevention 10.x
- McAfee Host Intrusion Prevention (Host IPS) 8.0
- McAfee VirusScan Enterprise (VSE) 8.8
Avira hatte ja gestern mitgeteilt, dass Microsoft die April 2019-Updates freigeben werden (siehe Windows Mai 2019-Patchday, wo steht Avira?)
Ab April 2019 bzw. Update KB4493472 beinhalten die Monatlichen Rollup-Updates nicht mehr das Programm PciClearStaleCache.exe. Dieses Installations-Utility behebt Inkonsistenzen im internen PCI-Cache auf. Dies kann bei der Installation von monatlichen Updates, die KEIN PciClearStaleCache enthalten, zu den unten aufgeführten Symptomen führen:
- Existing NIC definitions in control panel networks may be replaced with a new Ethernet Network Interface Card (NIC) but with default settings. Any custom settings on the previously NIC persist in the registry but were unused.
- Static IP address settings were lost on network interfaces.
- Wi-Fi profile settings were not displayed in the network flyout.
- WIFI network adapters were disabled
Diese Symptome treten besonders häufig bei virtuellen Gastmaschinen und bei Maschinen, die seit März 2018 nicht mehr aktualisiert wurden, auf. Administratoren sollten daher sicherstellen, dass eines oder mehrere der zwischen dem 10. April 2018 (KB 4093118) und dem 12. März 2019 (KB 4489878) freigegebenen monatlichen Rollups vor der Installation des April 2019- und späteren Updates installiert wurden. Jedes dieser Rollup-Updates enthält die PciClearStaleCache.exe.
KB4499175 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4499175 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.
- Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions).
- Addresses an issue that may prevent applications that rely on unconstrained delegation from authenticating after the Kerberos ticket-granting ticket (TGT) expires (the default is 10 hours).
- Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Wireless Networking, Windows Kernel, Windows Server, and the Microsoft JET Database.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU) zu installieren. Bei Installation des Security Only Update ist auch KB4498206 für den IE zu installieren. Bei diesem Update sind Microsoft keine Probleme bekannt.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4499151 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4499151 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.
- Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions).
- Addresses an issue that may cause "Error 1309" while installing or uninstalling certain types of .msi and .msp files on a virtual drive.
- Addresses an issue that prevents the Microsoft Visual Studio Simulator from starting.
- Adds "uk.gov" into the HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Internet Explorer and Microsoft Edge.
- Addresses an issue that may cause the text, layout, or cell size to become narrower or wider than expected in Microsoft Excel when using the MS UI Gothic or MS PGothic fonts.
- Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Kernel, and the Microsoft JET Database Engine.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich.
Bekannte Probleme
Das Update weist mehrere bekannte Probleme auf, die teilweise bereits im April 2019 auftraten:
After installing this update, there may be issues using the Preboot Execution Environment (PXE) to start a device from a Windows Deployment Services (WDS) server configured to use Variable Window Extension. This may cause the connection to the WDS server to terminate prematurely while downloading the image. This issue does not affect clients or devices that are not using Variable Window Extension.
Im KB-Artikel gibt Microsoft verschiedene Methoden an, um diese Boot-Probleme zu beheben.
Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Führen Sie einen der folgenden Schritte aus:
- Führen Sie die Operation von einem Prozess aus, der über Administratorrechte verfügt.
- Führen Sie die Operation von einem Knoten aus aus, der kein CSV-Eigentum hat.
Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen. Auch bei diesem Update erwähnt Microsoft explizit Probleme im Zusammenhang mit Antivirus-Software von Mc Afee. Es gibt das bereits im April 2019 festgestellte Problem auf Geräten mit McAfee Endpoint Security (ENS) Threat Prevention 10.x oder McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8. Die Antivirus-Lösung kann dazu führen, dass das System nach der Installation dieses Updates nur langsam hochfährt oder beim Neustart nicht mehr reagiert. Abhilfe bietet Mc Afee in folgenden Beiträgen.
- McAfee Security (ENS) Threat Prevention 10.x
- McAfee Host Intrusion Prevention (Host IPS) 8.0
- McAfee VirusScan Enterprise (VSE) 8.8
Avira hatte ja gestern mitgeteilt, dass Microsoft die April 2018-Updates freigeben werden (siehe Windows Mai 2019-Patchday, wo steht Avira?)
KB4499165 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4499165 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.
- Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions).
- Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Kernel, and the Microsoft JET Database Engine.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Bei Installation des Security Only Update ist auch KB4498206 für den IE zu installieren. Das Update weist die gleichen bekannten Probleme im Preboot Execution Environment (PXE) auf, wie Update KB4493446.
Zudem können bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Das ist bereits im oberen Abschnitt zu KB4499151 beschrieben.
Ähnliche Artikel:
Windows 10 V1809 Update KB4495667 (3. Mai 2019)
Microsoft Office Updates (Patchday 7. Mai 2019)
Microsoft Office 2016 Update KB4462238 zurückgezogen
Adobe Updates für Flash, Reader und mehr (Mai 2019)
Microsoft Security Update Summary (14. Mai 2019)
Windows 10 (V1903): Update KB4497936 für Insider Preview (19H1)
Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019)
Patchday Windows 10-Updates (14. Mai 2019)
Patchday Microsoft Office Updates (14. Mai 2019)
Anzeige
"Microarchitectural Data Sampling" – das ist eine neue Seitenkanal CPU-Sicherheitslücke ähnlich wie Spectre/Meltdown, nennt sich "ZombiLoad", siehe https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html
Flasche Sec-only-KB-Nummer und Link
https://support.microsoft.com/en-us/help/4499175/windows-7-update-kb4499175
Danke, habe den gebrochenen Link korrigiert und die 4 gelöscht.
"Das Update weist die gleichen bekannten Probleme im (PXE) auf, wie Update KB4493446."
ist nicht eher KB4499151 von diesem Monat gemeint?
Ich habe es korrigiert – danke – aber das genannte Update hatte das PXE-Problem bereits im April.
Moin,
bis jetzt läuft alles wie es soll – egal ob Windows 7 oder Windows 10
Heute Mittag kommen dann die Server dran (2008R2 / 2012R2)
Schöne Grüße
Sebastian
ACHTUNG! Das KB4499164 (Monthly Rollup) für Windows 7 erfordert – wie bereits im März das KB4474419 – im Zusammenhang mit Dual-Boot Systemen die temporäre Einstellung der Windows 7 Platte als erstes Boot-Device im BIOS/UEFI!
Ein zwischengeschalteter GRUB Bootmanager verursacht nach zunächst erfolgreicher Installation des Updates beim abschließenden Konfigurieren nach dem anschließenden Neustart eine Fehlermeldung und die Änderungen werden wieder rückgängig gemacht.
In meinem Fall handelt es sich um ein Dual-Boot System mit Windows 7 und Linux Mint 19.1, installiert auf einer jeweils eigenen SSD und dem GRUB Bootmanager auf der Linux Platte … was den oben beschriebenen Workaround einfach gestaltet.
Diesen Monat mal was Neues: Im WSUS bekomme ich ja immer beide, Monthly Rollup (MR) und Security Only (SO). Gebe das MR frei, das SO nicht. Der Client meldet anfangs daß er beide brauchen würde, installiert das freigegebene MR. Und beim nächsten Update-Check wird das (nicht freigegebene) SO als "nicht benötigt" ignoriert, war ja im MR mit drin. So hat das jeden Monat geklappt und die PCs wurden nach dem MR als komplett gepatcht angezeigt.
Jetzt im Mai melden Win8.1 und Server2012R2 nach MR korrekt daß SO nicht mehr nötig ist. Win7SP1 32bit und 64bit fordern aber dieses mal auch nach dem MR immer noch das SO als "erforderlich" an. Soll heißen anders als Win8.1 werden die Rechner im WSUS mit fehlendem Update angezeigt. Könnte das SO zwar im WSUS ablehnen aber will erstmal Ursachenforschung betreiben. Eine Updatesuche direkt bei MS statt am WSUS meldet keine fehlenden Updates bei den betroffenen Win7-PCs.
Hallo,
das Thema SHA-2 ist wohl von mir übersehen worden, habe auch die diverse Updates
das KB 4490628 und das KB4474419 nicht erhalten und mich nicht weiter gekümmert.
Was die monatl. Rollups angegeht, die habe ich lange nicht mehr installiert,
da sie und wegen Error abgebrochen haben. An die Fehlerbehebung habe ich
mich nicht ranngetraut! Beschädigte Sytemdateien evt.
Andere montl. Securit-only Updates habe ich problemlos instalieren können.
Ich hätte gern einen Rat wegen SHA-2 und welches von den zwei Updates?
Eine gute Beschreibung bei HEISE (via KB4490628)
Beide KB sind nötig, wenn nicht angeboten, KB4474419 direkt von MS runterladen und installieren;
DANACH KB4490628 auf gleichem Weg – NICHT beide zusammen!
KB4490628 muß ALLEIN installiert werden!
(mir wurde ..4419 mit März rollup angeboten und nach dem rollup installiert,
..0628 erschien erst nach Ausblenden sonstiger updates wie Network-Vorschau etc. – Haken entfernen reicht nicht aus – ohne neue Suche:
wohl zur Sicherstellung der Alleininstallation durch den Nutzer)
Mein SeaMonkey (32bit Version unter Windows 7 64bit) ist nach den aktuellen Updates z.B. mit youtube praktisch unbrauchbar geworden. Das einzige, was einigermassen hilft, ist manuell ein "&disable_polymer=true" an die jeweiligen Links anzuhängen, aber eine echte Lösung ist das auch nicht.
Es war schon vorher nicht so toll, weil Google youtube offensichtlich auf Chrome hin optimiert, alle anderen Browser laufen mit youtube nicht so toll, wie sie könnten.
Ich verwende unter Win7 Pro SP1 32 ebenfalls Seamonkey, V 2.49.4, aber bei mir funktionieren auf youtube alle Videos, ohne irgendwelche Einschränkungen. Sehr merkwürdig…..
Ich habe gerade noch ein bisschen rumprobiert. Es liegt wohl teilweise an der relativ schwachen Intel-Grafik (HD4000), youtube war schon vor dem Update ziemlich lahm, youtube wird halt auf Chrome optimiert. Auf einem anderen Rechner mit Nvidia-Karte funktioniert es hinreichend schnell, wobei performant was anderes ist.
Warum besteht das Secure Only Update KB4499175 diesmal aus 2 Dateien?
Muss man beide installieren?
Win 7, 32bit
pciclearstalecache.exe hilft, wenn man Probleme mit virtuellen Netzwerkadaptern hat. Näheres:
https://www.borncity.com/blog/2018/03/31/windows7-update-kb4099950-korrigiert-nic-bug/
Meine Frage war, ob man die pciclearstalecache.exe gesondert installieren muss, weil sie diesmal im KB4499175 als eigenständige Datei enthalten ist. Der KB Ordner enthält zum ersten mal 2 Dateien, nämlich die .msu und die pciclearstalecache.exe.
Bei chip.de wird KB4499175 zum Patch gegen die Remote Schwachstelle genannt.
Ist man jetzt mit KB4499164 auf der sicheren Seite ? Oder sollte man KB4499175
zusätzlich installieren bei einem alten Windows 7 PC ?
Zu KB4493472 möcht' ich anmerken, dass das (offenbar) nicht nur mit AV-Software zu Problemen führen kann (auf Win7x64).
Ich hab' hier einen SpacePilot von 3Dconnexion, dessen Treibersoftware davon eindeutig betroffen war: Nach gewisser Zeit ist das zum Treiberpaket gehörenden Service, das u.a. auf Window-Events lauscht, um zu erkennen, ob entsprechende Profile (Tastaturbelegungen, etc.) für bestimmte Anwendungen zu laden wären, einfach eingefroren, wobei die zuletzt einstellte Anwendung, die auf den SpacePilot zugegriffen hat, gleich ebenso mitgerissen wurde; auf eine Art u. Weise, dass die betroffenen Tasks nicht mal mehr per Task-Manager oder taskkill zu beenden waren, und Windows beim Neustart oder Herunterfahren dann hängen geblieben ist -> Hard reset.
Nachdem von so etwas nirgendwo berichtet wurde, hab' ich erst mehrere Tage alle möglichen Fehlerbehebungen versucht, ehe schließlich eine Deinstallation des KB4493472 dieses Verhalten ausnahmslos beendet hat, und für mich damit auch zweifelsfrei als Verursacher feststeht.
Und ich hab' hier noch weitere Hilfsprogramme im Einsatz, die ebenso Window-Events nutzen, um sich irgendwo einzuklinken, wovon zumindest eines – selten aber m.E. doch – ebenfalls zu ähnlichen Symptomen (in Verbindung mit KB4493472) geführt hat…
Was passiert wenn Du das kumulative Mai-Update KB4499164 installierst?
Das hab' ich noch nicht versucht – und werde es auch auf absehbare Zeit nicht tun; muss mit dem Ding arbeiten, und dieser Vorfall hat mir viel zuviel Zeit gestohlen.
Wollte das nur posten für den Fall, dass jemand ähnliche Probleme hat, und verzweifelt nach einer Lösung sucht…
Hallo Zusammen,
Rechner: Lenovo E531 Edge
BS: Wind 7 Pro 64 Bit
Hinweis: Sonst keine anderen Microsoft-Anwendungen
Rückblick:
im April 2019 wurden bei mir die Updates für Win 7 Pro zurückgezogen. Es hing ganz bestimmt mit AVIRA Pro zusammen. Inzwischen hat AVIRA seine Anwendung angepasst. Da ich mit Microsoft stets vorsichitig bin, warte ich meistens ein Paar Tage bis die Kinderkrankheiten beseitigt sind oder bis die Updates verschwunden sind. Das ist schon bei mir zwei Mal der Fall gewesen. Deshalb meine Devise je nach Anwendungen, die man auf dem Rechner hat, NIEMALS die Updates nach deren Veröffentlichung sofort installieren!
Heute KB4499164 (Win 7) und KB44999406 (NetFramework) installiert und alles läuft perfekt.
Dennoch Ende Januar 2020 werde ich auf Tuxedo (Linux) umsteigen.
Ich hoffe euch mit meinem Erfahrungsbericht geholfen zu haben.
Schöne Grüße aus Köln
Thierry
Hallo,
auch von hier ein positiver Bericht. Habe zwei Filialen mit Windows 7 und Avira, die das April Update nicht bekommen hatten, gestern upgedated. Keine Probleme und das Update wird auch nicht noch einmal angeboten.
Nur der Vollständigkeit halber, Avira (Pro Version) hat bei allen Computern ein großes Update mit Anfrage eines Neustarts durchgeführt, allerdings über einen langen Zeitraum verteilt (zwei Wochen mindestens). MS war wohl auch tätig, denn Anfang Mai wurde das kumulative Update von April plötzlich mit Datum „erschienen am 03.05." wieder angeboten. Wir haben es nicht genommen und bis zum Mai Update von vorgestern gewartet. Die Informationspolitik von Avira fanden wir unter aller Kanone…
Grüße
Joe
Bei Sophos war es ähnlich… Man muß ihnen so ziemliche jede Info aus der Nase ziehen…
Grüße Hans
Muss man die pciclearstalecache.exe diesmal gesondert installieren, weil sie diesmal im KB4499175 als eigenständige Datei enthalten ist? Der KB Ordner enthält zum ersten mal 2 Dateien, nämlich die .msu und die pciclearstalecache.exe.
wenn es keine Probleme gibt, braucht man nichts zu tun
Hallo,
KB4499164 verursacht nicht nur – wie oben beschrieben – Probleme auf
Windows7-Systemen mit Mc Afee, sondern auch auf solchen, bei denen Avira läuft.
Zwar ist es nicht mehr so schlimm wie beim April-Update KB4493472, wo der Bootvorgang gar nicht mehr funktionierte bzw. "unendlich" lange dauerte; dennoch ist auch nach diesem Mai-Patch das Startverhalten nicht normal, sondern extrem verzögert.
Ich finde es ärgerlich, dass sich Avira und Microsoft hierzu offenbar bislang noch nicht geäußert haben.
Viele Grüße aus Hannover,
Dirk
Auch ich kann die überaus lange Updateverarbeitung auf zig aktuellen Windows 7 64-Bit Systemen bestätigen, und dies in Verbindung mit Avira und BitDefender.
Auch werden die Rechner bei diesem Updaten mehrfach rauf und runtergefahren, bis man sich endlich wieder anmelden kann…
Bei normalen Systemen (i5) mit SSD dauert die Update-Prozedur gefühlt unangenehm lange, bei Systemen mit HDD eine gefühlte Ewigkeit…
Auch ich kann die überaus lange Updateverarbeitung auf zig aktuellen Windows 7 64-Bit Systemen bestätigen, und dies in Verbindung mit Avira und BitDefender.
Auch werden die Rechner bei diesem Update mehrfach rauf und runtergefahren, bis man sich endlich wieder anmelden kann…
Bei normalen Systemen (i5) mit SSD dauert die Update-Prozedur gefühlt unangenehm lange, bei Systemen mit HDD eine gefühlte Ewigkeit…
Ich habe KB4499175 und danach KB4498206 auf meinem Notebook (Wind 7 Pro x64) installiert. Kein Probleme. Ich habe aber auch keinen Virenscanner eines Drittanbieters installiert.
Bei mir verschwand im April KB4993472 aus den angebotenen Updates, bevor ich es zu installieren versucht hatte. Es tauchte aber auch bis heute nicht mehr auf, obwohl Avira Free inzwischen upgedated wurde.
Kann mir jemand sagen, ob es so ist, dass der Mai-Update KB4499164 das obengenannte Update überflüssig macht? Oder sollte das auf jeden Fall, zur Not aus der Datenbank einzeln installiert werden?
Da aber schon wieder anklingt, dass es auch hier Probleme gibt, würde ich da zunächst noch etwas warten, bis da Klarheit besteht. Ich habe derweil, wie vom BSI empfohlen auf meinen beiden Rechnern den Remote-Service geblockt.
KB4505050, cumulative update for Internet Explorer 11, May 18, 2019:
Win Server 2012 R2 / Win Server 2012 / Windows Server 2008 R2 SP1
Win 8.1 / Win 7 SP1 / Win Embedded 7+8 Standard
WU und catalog.
https://www.catalog.update.microsoft.com/search.aspx?q=KB4505050
mehr: https://winfuture.de/news,109009.html
Danke, Artikel folgt, hatte die Info schon per Mail, aber it's Weekend 😀
Guten Morgen,
ich habe bei unseren 2008 Servern RTM (nicht R2) beobachtet, dass im WSUS nach der Installation 2018-05 KB 4499149 wieder ältere Security Only Quality Updates angeboten wurden. (2018-09, 2018-10,2018-11,2018-12,2019-01). Ich denke die Update Datenbank ist jetzt komplett defekt. Nach der Installation der Updates wird ein Reboot benötigt?
Habe keine Erklärung dafür.
Bild : https://ibb.co/p141f6Q
Update:
Ich habe noch eine weitere Merkwürdigkeit entdeckt.
Bei unseren W7 Maschinen kommt nun auch das KB 4499175 als benötigt daher.
Wir haben aber der KB 4499164 installiere.
Sollte das Security da nicht enthalten sein????
Ist denn hier wirklich keiner da, der so nett ist, sich zu meiner Frage vom 18. Mai zu äußern? Ich hänge irgendwie da zwischen den Stühlen…
Hallo nemkinjata
Die Windows 7 monthly rollup-updates sind kumlative Updates, d.h. sie enthalten meines Wissens die Updates und Security Fixes der Vormonate.
Daher erscheint das April KB4993472 normalerweise jetzt nicht mehr.
Da es mit Windows 7-updates zumindest vereinzelt Probleme gibt, mit Avira als Fremd-AV-Programm sowieso,
ist vorher ein externes System-Image dringend zu empfehlen.
Zudem diesen Blog-Beitrag von Günther, in dem Du Dich befindest,
unbedingt genau durchlesen!
Vor allem falls vor dem April-monthly-Rollup-Update einige ausgelassen wurden.
"Ab April 2019 bzw. Update KB4493472 beinhalten die Monatlichen Rollup-Updates nicht mehr das Programm PciClearStaleCache.exe. Dieses Installations-Utility behebt Inkonsistenzen im internen PCI-Cache auf. Dies kann bei der Installation von monatlichen Updates, die KEIN PciClearStaleCache enthalten, zu den unten aufgeführten Symptomen führen: ………."
Hinweis zu monthly Rollup-Updates:
https://www.borncity.com/blog/2016/10/10/patchday-details-was-ab-oktober-fr-windows-78-1-kommt/