[English]Zum 11. Juli 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1 installieren). Hier ein Überblick über diese Updates für Windows Server 2008 R2 und Windows Server 2012/R2.
Anzeige
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 und 8.1 sind im Januar 2023 aus dem Support gefallen, Windows 7-Systeme können aber über Updates mit Sicherheitsupdates versorgt werden. Beachtet dazu meine Hinweise zu Windows 7 ESU und BypassESU v12 im Blog-Beitrag Microsoft Security Update Summary (14. Februar 2023).
Updates für Windows Server 2012 R2
Für Windows Server 2012 /R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5028228 (Monthly Rollup) für Windows Server 2012 R2
Update KB5028228 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5027574) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ab dieser Version werden vom 11. Juli 2023 bis zum 10. Oktober 2023 Ereignisprotokoll Einträge auftauchen, die Kunden über das Ende des Supports (EOS) für Windows Server 2012 R2 am 10. Oktober 2023 informieren.
KB5027271 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB5027271 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) KB5027574 zu installieren. Ggf. bekannte bekannte Probleme werden im Supportbeitrag genannt.
Wichtig: Wegen der Microsoft Outlook Security Feature Bypass-Schwachstelle CVE-2023-35311 in der Microsofts MSHTML (Trident)-Engine, die in freier Wildbahn als Zero-Day ausgenutzt wird (siehe Microsoft Security Update Summary (11. Juli 2023)) muss zusätzlich das kumulative Sicherheitsupdate KB5028167 für den Internet Explorer 11 installiert werden. Im Monthly Rollup ist das IE-Update dagegen enthalten.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
Anzeige
KB5028232 (Monthly Rollup) für Windows Server 2012
Update KB5028232 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5027575) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Auch hier wird in der Ereignisanzeige auf das Supportende hingewiesen.
KB5028232 (Security-only update) für Windows Server 2012
Update KB5028232 (Security-only for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU KB5027575) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.
Auch hier ist das kumulative Sicherheitsupdate KB5028167 für den Internet Explorer 11 separat zu installieren.
Updates für Windows Server 2008 R2 (und Windows 7)
Für Windows Server 2008 R2 SP1 mit ESU wurden ein Rollup und ein Security-only Update freigegeben (müsste sich auf 64-Bit-Windows 7 SP1 mit Tricks installieren lassen). Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2023, oder ESU Bypass v12 (siehe die obigen Bemerkungen). Zudem werde Sicherheitsupdates für Windows Embedded POSReady 7 bis 2024 bereitgestellt, die sich unter Windows 7 installieren lassen. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
KB5028240 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5028240 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert die gleichen Punkte wie das Update für Windows Server 2012. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5028224 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5028224 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.
Auch hier ist das kumulative Sicherheitsupdate KB5028167 für den Internet Explorer 11 separat zu installieren.
Ergänzung: Bisher aufgetretene Probleme sind im nachfolgend verlinkten Blog-Beitrag mit der Patchday-Nachlese zusammen gefasst.
Ähnliche Artikel:
Microsoft Security Update Summary (11. Juli 2023)
Patchday: Windows 10-Updates (11. Juli 2023)
Patchday: Windows 11/Server 2022-Updates (11. Juli 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (11. Juli 2023)
Microsoft Office Updates (11. Juli 2023)
Microsoft: Patchday-Nachlese Juli 2023
Office und Windows HTML RCE-Schwachstelle CVE-2023-36884 erlaubt Systemübernahme
Windows: Weiterhin Malware in Kernel-Treibern ladbar (RedDriver-Angriff)
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
Anzeige
zusätzlich für Win7 / Windows Server 2008 R2:
KB5028264 – Servicing Stack Update (SSU)
KB5028939 – net Framework Rollup für Varianten 3.5.1 bis 4.8
darin enthalten:
KB5028871 (net 3.5.1)
ndp47-kb5028865
ndp48-kb5028860
Defender-Engine inkl. Definitionen (Win 7):
www[.]microsoft[.]com/en-us/wdsi/defenderupdates
Für BypassESU v12 gibt es seit Februar das Update "BypassESU v12_R", damit man die Rollups auch offline integrieren kann.
Das beste Update stammt aber nicht von Microsoft.
Es ist der Browser "Supermium 115.0.5760.0 R2", der auf dem ungoogled Chromium basiert, aber weiterhin auch auf Windows 7 lauffähig ist, obwohl Chromium eigentlich oberhalb der Version 109.0.5414.120 inkompatibel mit Win7 ist.
github[.]com/win32ss/supermium/releases/tag/v115-win7fixr2
Danke Bolko, insbesondere für den letzten Absatz!