[English]Zum 12. September 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1 installieren). Hier ein Überblick über diese Updates für Windows Server 2008 R2 und Windows Server 2012/R2.
Anzeige
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 und 8.1 sind im Januar 2023 aus dem Support gefallen, Windows 7-Systeme können aber über Updates mit Sicherheitsupdates versorgt werden. Beachtet dazu meine Hinweise zu Windows 7 ESU und BypassESU v12 im Blog-Beitrag Microsoft Security Update Summary (14. Februar 2023).
Updates für Windows Server 2012 R2
Für Windows Server 2012 /R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5030269 (Monthly Rollup) für Windows Server 2012 R2
Update KB5030269 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es ist aber folgendes als Verbesserung bzw. Fix angegeben:
- The renaming of local temporary user policy files during Group Policy processing might cause registry settings under Policies related paths to be deleted.
- The LanmanServer Service might crash in clusters that do not have an Administrative Access Point, also known as AD-Detached Clusters. Using AD-Detached Clusters is recommended by Exchange on some versions of Windows. For more information, see Database availability groups.
- Authentication to join or re-join a computer to an Active Directory domain might fail when a user uses a Smart Card. This issue might occur after you install Windows Updates dated on or after November 2022.
- This update includes changes to Israel daylight saving time (DST). For more information, see the Daylight Saving Time & Time Zone Blog.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5030329) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ab dieser Version werden vom 11. Juli 2023 bis zum 10. Oktober 2023 Ereignisprotokoll Einträge auftauchen, die Kunden über das Ende des Supports (EOS) für Windows Server 2012 R2 am 10. Oktober 2023 informieren.
KB5030287 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB5030287 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) zu installieren. Ggf. bekannte bekannte Probleme werden im Supportbeitrag genannt.
Anzeige
Hier ist das kumulative Sicherheitsupdate KB5030209 für den Internet Explorer 11 separat zu installieren.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5030278 (Monthly Rollup) für Windows Server 2012
Update KB5030278 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Auch hier wird in der Ereignisanzeige auf das Supportende hingewiesen.
KB5030279 (Security-only update) für Windows Server 2012
Update KB5030279 (Security-only for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.
Auch hier ist das kumulative Sicherheitsupdate KB5030209 für den Internet Explorer 11 separat zu installieren.
Updates für Windows Server 2008 R2 (und Windows 7)
Für Windows Server 2008 R2 SP1 mit ESU wurden ein Rollup und ein Security-only Update freigegeben (müsste sich auf 64-Bit-Windows 7 SP1 mit Tricks installieren lassen). Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2023, oder ESU Bypass v12 (siehe die obigen Bemerkungen). Zudem werde Sicherheitsupdates für Windows Embedded POSReady 7 bis 2024 bereitgestellt, die sich unter Windows 7 installieren lassen. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
KB5030265 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5030265 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert die gleichen Punkte wie das Update für Windows Server 2012. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5030261 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5030261 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.
Auch hier ist das kumulative Sicherheitsupdate KB5030209 für den Internet Explorer 11 separat zu installieren.
Ähnliche Artikel:
Microsoft Security Update Summary (12. September 2023)
Patchday: Windows 10-Updates (12. September 2023)
Patchday: Windows 11/Server 2022-Updates (12. September 2023)
Patchday: Windows 7/Server 2008 R2; Server 2012 R2 Updates (12. September 2023)
Patchday: Microsoft Office Updates (12. September 2023)
Windows 11 22H2: Preview Update KB5029351 (22. August 2023)
Windows 11 21H2: Preview-Update KB5029332 (22. August 2023)
Windows 10 22H2 Preview Update KB5029331 (22. August 2023)
Anzeige
Firefox lässt sich unter Server 2012 nicht mehr updaten!
(Ja, Server 2012 geht nächsten Monat End Of Life :))
Update auf 115.2.1esr (aktuelle ESR-Version) geht. Anderes habe ich auf der alten Kiste nicht getestet.
Firefox unterstützt ab 116 nur noch Windows 10 (oder Server ab 2016)
siehe:
https://en.wikipedia.org/wiki/Firefox_version_history#Release_compatibility
Ältere Betriebssysteme können nur noch ESR 115 verwenden.
Für Windows 10 VMs auf Windows Server 2012 Hyper-V scheint mittels KB5030211 auch Schluss zu sein!!!
Eventlog:
Der Hyper-V-Volumeschattenkopie-Anforderer konnte keine Verbindung mit dem virtuellen Computer "VM" herstellen, weil die Version nicht der von Hyper-V erwarteten Version entspricht (ID des virtuellen Computers: xxxxxxxxxxxxxxxxxxxxxxx). Frameworkversion: Negotiated (0.0) – Expected (3.0), Meldungsversion: Negotiated (0.0) – Expected (4.0). Aktualisieren Sie die Integrationsdienste, um das Problem zu beheben. Stellen Sie zum Durchführen des Upgrades eine Verbindung mit dem virtuellen Computer her, und wählen Sie im Menü "Aktion" die Option "Installationsdatenträger für Integrationsdienste einlegen" aus.
mlg
Bernhard
Irgendwelche Quellen für diese Behauptung?
Äh, reicht der Auszug aus meinem Eventlog nicht???
Für Windows 7/Windows Server 2008 R2 fehlt noch KB5030209, ein Sicherheitsupdate für IE11.
Was meinst Du mit der Anmerkung? Meinen jeweiligen Satz am Ende eines jeden Abschnitts zu den security-only Updates hattest Du gelesen?
Und bei allen Versionen das Update für .NET.
Da gibts 2: Komplett und Security only.
Das Security Only (gibts nicht bei Win 10/11) wird einem nur im WSUS angeboten und im Downloadkatalog.
Hallo zusammen. Werden für Server 2012R2 auch am 10.10.23 (Oktober Patch-Day) Sicherheitsupdates veröffentlicht? Oder war September das letzte Patch-Day für 2012R2?
Oktober 2023 sollten die letzten Updates kommen.
Das Datum des Supportendes ist bei Microsoft immer das Datum, an dem letztmals Patches erscheinen.
Es ist aber u.U. möglich, das Server 2012/2012R2 ebenfalls ein ESU-Programm bekommt. Denn es gab Ende 2022 ein entsprechenden Vorbereitungspatch.