Patchday: Updates für Windows 7/8.1/Server (10. März 2020)

Windows Update[English]Am 10. März 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates sind aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Zudem hat Microsoft den Techcommunity-Artikel zum ESU-Programm zum 11.2.2020 aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden.

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Nach mir vorliegenden Berichten scheitert die Installation und es erfolgt ein Rollback.

KB4540688 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4540688 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses an issue that might prevent icons and cursors from appearing as expected.
  • Security updates to the Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Core Networking, Windows Storage and Filesystems, Windows Peripherals, and Windows Server.

Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel. Dort finden sich auch Hinweise, welches SSUs erforderlich sind und welche bekannten Probleme es mit dem Update gibt.

KB4541500 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4541500 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.


Anzeige

Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Core Networking, Windows Storage and Filesystems, Windows Peripherals, and Windows Server .

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4540671 für den IE installiert werden.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4541509 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4537821 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Addresses an issue that might prevent ActiveX content from loading.
  • Addresses an issue that might prevent icons and cursors from appearing as expected.
  • Security updates to the Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Silicon Platform, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4540725) vorher zu installieren.

Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.

KB4541505 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4541505 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Silicon Platform, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4540671 für den IE installieren.

Ähnliche Artikel:
Microsoft Office Patchday (2. März 2020)
Microsoft Security Update Summary (10. März 2020)
Patchday: Updates für Windows 7/8.1/Server (10. März 2020)
Patchday Windows 10-Updates (10. März 2020)
Patchday Microsoft Office Updates (10. März 2020)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

31 Antworten zu Patchday: Updates für Windows 7/8.1/Server (10. März 2020)

  1. Talla38 sagt:

    Guten Tag zusammen,

    Frage an die Experten: Was haben die Windows7 Nutzer die die…deskmodd-Lösung via 'KB4528069-Lite.zip'…
    für das aktuelle Update an KB Dateien wo herunterzuladen (Link wäre super) um den aktuellen Patch Zustand zu erreichen? Ist eine Reihenfolge einzuhalten?

    Danke im voraus,

    Talla38

  2. Georg S. sagt:

    https://www.deskmodder.de/blog/?s=bypassesu
    In den angezeigten Blogeinträgen sind die Links zu den benötigten Dateien und deren Installationsreihenfolge zu finden.

  3. Talla38 sagt:

    Ich habe den offline integrator installiert. Erschien mir sicherer.

    • dayne sagt:

      Der offline integrator in 'KB4528069-Lite' ist zur Integration in ein bootfähiges Image gedacht, eine Installationsdatei des BS auf cd/stick. Hat mit sicherer nix am Hut! lesen der ReadMe hilft ja ab + an…
      :D

  4. Bernard sagt:

    KB890830 für März 2020 wird angeboten.

  5. Trillian sagt:

    Moin @ All!

    Konnte heute auf 3x BypassESU gepatchten Windows 7 Pro SP1 x64 Systemen die ESUpdates KB4540671, KB4541500 und KB4550735 erfolgreich installieren.

    "Lizenzierungsmethode": KB4528069 & BypassESU-v4.7z

    Des weiteren ist es wichtig vor dem Installieren der ESUpdates zu überprüfen, ob die von Microsoft vorgegebenen Voraussetzungen bzgl. SSU, SHA-2 Code Signing Support und ESU Licensing Preparation erfüllt sind.

    Aktuelles dazu findet man unter folgendem Link:

    https://support.microsoft.com/de-de/help/4541500/windows-7-update-kb4541500

    Scroll down -> How to get this update / Before installing this update / Prerequisite:

  6. Talla38 sagt:

    Danke für den Deskmodder Link.

    KB890830 wurde bei mir auch über die normale Windows Update Suche gefunden.
    Habe nun KB4540688 + KB4540671 erfolgreich installiert.Beide Updates verlangten übrigens einen Neustart.

    Ist es das dann für die nächsten 4 Wochen?

    Was hat es mit KB4550735 auf sich?Installieren oder lieber nicht?

    Bei Windows 8.1 gab es ein Service Stack Update.Gibt es dieses bei Windows 7 in
    diesem Monat nicht?

    Vielen Dank für die Antworten,

    Talla38

    • Gerold sagt:

      KB4540688 ist das kumulative Update, da ist IE11 mit dabei, die Installation von KB4540671 ist daher unnötig.

      KB4550735 ist das neue SSU für Windows 7, sollte man installieren.

  7. Georg S. sagt:

    @Talla38
    Frage: "Ist es das dann für die nächsten 4 Wochen?"
    Antwort: "Das weiß nur Microsoft."

    Frage: "Bei Windows 8.1 gab es ein Service Stack Update.Gibt es dieses bei Windows 7 in
    diesem Monat nicht?"
    Antwort: " Meines Erachtens bis jetzt nicht."

  8. StefanP sagt:

    Windows Server 2012 (ohne R2) wird hier gar nicht thematisiert, eigentlich seit Ewigkeiten.
    Bin ich der Einzige, der solche Server betreibt?

  9. Talla38 sagt:

    @Gerold
    KB4550735 hab ich nun auch installiert (verlangte keinen Neustart)
    Vielen Dank für Deinen Hinweis.

    @George S.
    Stimmt natürlich ;)

    Herzlichen Dank nochmal,

    Talla38

  10. Bolko sagt:

    BypassESU v5 erzeugt bei mir folgende Fehlermeldung:
    Failed detecting OS SKU.
    Verify that Windows Management Instrumentation service "winmgmt" is working.

    Den Dienst habe ich versucht zu starten:
    net start winmgmt
    Es wird angezeigt, dass der Dienst bereits läuft.

    Offenbar funktioniert der Befehl
    wmic OS Get OperatingSystemSKU /value
    bei mir nicht.

    Der Befehl wmic ist unbekannt.

    Wo liegt der Fehler?

  11. sgb sagt:

    Noch ein Hinweis zum Security-Only Update Win 8.1

    nach dem Update war der zuvor deaktievierte Diagnostics Tracking Service / Diagtrack wieder aktiviert…

  12. Bolko sagt:

    KB4528069-Lite funktioniert bei mir auch nicht, denn:
    "Update KB4528069 Package is already installed"
    In der Update-Liste steht KB4528069 aber nicht drin.
    Was nun?

    • dela fond sagt:

      kein Plan, was da gemacht wurde, weil keine Glaskugel.
      Aber hier funkioniert KB4528069-Lite fehlerfrei. Installiert (online-installer.bat als admin) im Febr. 20, jetzt ssu KB4550735 sowie IE11 KB4540671 mit sec-only KB4541500 installiert. Alles ohne Probs durchgelaufen.

    • Georg S. sagt:

      Verwende BypassESU 5.x und die damit verbundene Vorgehensweise.
      Deskmodder-Links sind weiter zu finden.

      • dayne sagt:

        ist unnötig, KB4528069-Lite ist unaufwendiger – und funktioniert eig. einwandfrei (noch, aber das gilt für alle Methoden…).

        • Ralf Lindemann sagt:

          IMHO: BypassESU-v5 ist die Weiterentwicklung von BypassESU-v4 & KB4528069-Lite. Wird Bypass ESU-v5 ausgeführt, werden die Vorgängerversionen ersetzt (BypassESU-v4) bzw. überschrieben (KB4528069-Lite). Ich denke, das könnte auch der Grund sein, weshalb KB4528069-Lite bei Bolko nicht funktioniert: Bolko hat (siehe seinen Kommentar weiter oben) vorher BypassESU-v5 ausprobiert und erst danach die Vorgängerversion, da wird es zu einem Konflikt gekommen sein. KB4528069-Lite wird kaum aufwärtskompatibel sein … Dass selbst ein sehr erfahrener Anwender wie Bolko in Probleme läuft, zeigt, wie wackelig die BypassESU-Konstruktion ist. Tritt irgendein Fehler auf, den die Entwickler im Vorfeld nicht bedacht haben oder testen konnten, geht erst mal nichts mehr …

          • Gerold sagt:

            Das Problem von Bolko ist einzigartig, im MDL Forum, der Heimat von BypassESU, wird nirgends etwas derartiges erwähnt.

            Hat eventuell mit seiner modifizierten Windows 7 Installation für AMD Ryzen zu tun.

    • Bolko sagt:

      Problem gelöst.

      1.
      dism /online /get-packages >e:\packages.txt
      In dem erzeugten Text standen dann bei mir 4 Pakete drin, die KB4528069 enthalten:
      Package_3_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1
      Package_1_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1
      Package_for_KB4528069_SP1~31bf3856ad364e35~amd64~~6.1.1.1
      Package_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1

      2.
      Ich habe dann versucht alle diese Pakete mit dism zu entfernen, aber bei den ersten 3 gab es Fehlermeldung "Zugriff verweigert".
      Das vierte Paket ließ sich aber problemlos deinstallieren.

      Dism.exe /Online /Remove-Package -PackageName:"Package_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1"

      3.
      Anschließend funktionierte die Installation von KB4528069-Lite problemlos.

      4.
      Die Installation der Windows-Updates funktioniert dann auch problemlos.

      Warum ich diese 4 Pakete installiert hatte weiß ich nicht.
      Vermutlich stammten sie noch aus älteren Tests wegen der ESU-Abfrage.

  13. Seita sagt:

    Die Reihenfolge ist auch wichtig wenn man noch das BypassESU-v4 verwendet.
    Ich habe den Fehler gemacht als erstes das SSU KB4550735 zu installieren.
    Danach konnte ich die Updates IE11 KB4540671 und SEC-only KB4541500 nicht mehr installieren.( wurden wieder zurückgesetzt )
    Habe BypassESU-v4 deinstalliert und dann neu Start, danach KB4528069-Lite installiert und wieder neu Start.
    Danach konnte ich die beiden KB4540671 und KB4541500 erfolgreich installieren.
    Anschließend noch den Diagnostics Tracking Service wieder deaktivieren.
    CompatTelRunner.exe und den Ordner CompatTel habe ich zum Glück nicht.
    Kann man eigentlich das BypassESU v5 wieder deinstallieren?

    • Joe_Gerhard sagt:

      BypassESU V5 hat eine Deinstallationsroutine eingebaut, einfach das Programm nochmal als Admninistrator starten und diese dann auswählen.

      Allerdings funktioniert V5 (auf W7 32 und 64) wirklich einwandfrei, wir haben hier mit einigen PCs getestet, mit Stand Februar (V4), dann V5 installiert, reboot, dann das SSU von März, reboot, dann Windows Update und das Rollup von März wird gefunden plus ggf. Office Updates und Tool zur Entfernung…
      Die reboots sind ggf. nicht wirklich nötig aber dann lief es immer problemlos.

      Alle nötigen Links finden sich bei Deskmodder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.