[English]Zum 11. Juni 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7 aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.
Anzeige
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 (ist im Januar 2020) und Windows 8.1 im Januar 2023 aus dem Support gefallen. Der ESU-Support endete im Januar 2024, Windows 7-Systeme können aber über Embedded Updates mit Sicherheitsupdates versorgt werden. Windows Server 2012/R2 ist im Oktober 2023 aus dem Support gefallen und bekommt nur noch mit ESU-Lizenz Updates. Wer noch Windows 8.1 im Einsatz hat, könnte mit ESUBypass die Server 2012 R2-Updates installieren (siehe).
Updates für Windows Server 2012 R2
Für Windows Server 2012 /R2 wurde ein Rollup (für Systeme mit ESU-Lizenz) freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5039294 (Monthly Rollup) für Windows Server 2012 R2
Update KB5039294 (Monthly Rollup for Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es heißt zu den Verbesserungen:
- A memory leak might occur in the Local Security Authority Subsystem Service (LSASS) during a Local Security Authority remote procedure call (LSARPC).
- The Local Security Authority Subsystem Service (LSASS) might crash after the April 9, 2024 security update (KB5036960) is installed.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise auf einem Azure Arc-fähigen Gerät fehlt, auf dem Windows Server 2012 R2 ausgeführt wird. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurde ein Rollup Update für Systeme mit ESU-Lizenz freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
Anzeige
KB5039260 (Monthly Rollup) für Windows Server 2012
Update KB5039260 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise auf einem Azure Arc-fähigen Gerät fehlt, auf dem Windows Server 2012 ausgeführt wird. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Updates für Windows Windows 7
Für Windows Server 2008 R2 SP1 mit ESU und Windows 7 wurden im Januar 2024 letztmalig offizielle Updates für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung gestellt. Im Microsoft Update Catalog sind aber Updates für Juni 2024 für Windows Embedded Standard 7 verfügbar, die sich installieren lassen, obwohl der ESU-Zeitraum eigentlich abgelaufen sein sollte. Zur Suche "2024-06 Embedded standard 7" eingeben. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
Ähnliche Artikel:
Office Updates vom 4. Juni 2024
Microsoft Security Update Summary (11. Juni 2024)
Patchday: Windows 10/Server-Updates (11. Juni 2024)
Patchday: Windows 11/Server 2022-Updates (11. Juni 2024)
Windows Server 2012 / R2 und Windows 7 (11. Juni 2024)
Microsoft Office Updates (11. Juni 2024)
Anzeige
Zitat:
"Updates für April 2024 für Windows Embedded Standard 7 verfügbar"
Korrektur:
"Juni 2024"
—
für Win7:
KB5039339 – Servicing Stack Update (SSU)
KB5039274 – security only
KB5039289 – Rollup
Installation mit ByPassESU 12_u hat funktioniert.
außerdem gab es noch:
+ Microsoft Visual C++ Redistributable Runtimes 2015-2022 v14.40.33810.0
+ Nvidia GeForce Treiber 475.06 Security Update
+ Firefox 115.12.0 ESR
+ Tor Browser 13.0.16
+ Supermium 122.0.6261.152 (R6) (Chromium-Fork. Version R6 = Backports von security-Updates. Mittels Parametern kann man jetzt auch die ungoogled-Variante starten, siehe die enthaltenen Batch-Dateien)
Nach Update des SSU ließ sich das Win7 Update nicht installieren. Beim ersten Versuch blieb der Statusbalken über 30 Minuten auf 0%. Nach einem Neustart kommt immer die Fehlermeldung: "Some Updates were not installed. Security Update for Windows (KB5039289)"
BypassESU v12 wird angewendet. Hat bis zum Patchday letzten Monat reibungslos funktioniert.
Ich benutze zwar die security-only Updates, aber im Fall von Rollups reichen 30 Minuten manchmal nicht aus.
Das kann durchaus auch mal 1 Stunde oder länger dauern, je nach CPU, RAM und Festplatte.
Du musst dann so lange warten bis er fertig ist auch wenn sich die Prozentangabe lange nicht verändert macht er trotzdem weiter.
Nach einem SSU-Update wird manchmal auch noch die Update-Datenbank neu aufgebaut, das dauert alleine schon einige Minuten.
Du kannst das MSU des Updates auch zu einem cab auspacken und dieses dann mit dism installieren:
expand -F:* d:\\updates\\windows6.1-kb5039289-x64_892f46648c47268db83c99e66de1ab4b95b1774c.msu d:\\updates
Dism.exe /online /add-package /PackagePath:d:\\updates\\Windows6.1-KB5039289-x64.cab
Vielleicht siehst du dann den Fortschritt besser.
Taskmanager öffnen und die entsprechenden Abläufe während des Updates beobachten … ;)
Dazu kommt es leider gar nicht. Nach dem Ausführen des Installers werde ich gefragt, ob ich KB5039289 installieren möchte Nach dem klick auf "Ja" rödelt das System noch eine Zeit lang herum und wirft die Fehlermeldung: ""Some Updates were not installed. Security Update for Windows (KB5039289)""
Dann benutz mal den Weg über dism, den ich oben beschrieben habe und schau im Fehlerfall anschließend was in dem log steht:
c:\\windows\logs\dism\dism.log
Außerdem sollte man unmittelbar vor und nach der Installation des SSU neustarten. Da dürfen keine sonstigen Updates pending sein.
Funktioniert den bei dir die Installation des security-only Updates oder gibt es da auch einen Fehler?
Ich habe die Befehle ausprobiert, die du aufgeführt hast:
C:\Windows\system32>Dism.exe /online /add-package /PackagePath:c:\\updates\\Wind
ows6.1-KB5039289-x64.cab
Deployment Image Servicing and Management tool
Version: 6.1.7601.24499
Image Version: 6.1.7601.24499
Processing 1 of 1 –
An error occurred – Package_for_RollupFix Error: 0x80070246
Error: 582
An illegal character was encountered. For a multi-byte character set this includes a lead byte without a succeeding trail byte. For the Unicode character set th
is includes the characters 0xFFFF and 0xFFFE.
The DISM log file can be found at C:\Windows\Logs\DISM\dism.log
Im Log findet sich:
2024-06-12 17:54:54, Info DISM DISM Package Manager: PID=3396 Package Package_for_RollupFix~31bf3856ad364e35~amd64~~7601.27170.1.11 with CBS state 0(CbsInstallStateAbsent) being mapped to dism state 1(DISM_INSTALL_STATE_NOTPRESENT) – CDISMPackage::LogInstallStateMapping
2024-06-12 17:54:54, Info DISM DISM Package Manager: PID=3396 Initiating Changes on Package with values: 4, 7 – CDISMPackage::Internal_ChangePackageState
2024-06-12 17:57:21, Info DISM DISM Package Manager: PID=3396 Error in operation: (null) (CBS HRESULT=0x80070246) – CCbsConUIHandler::Error
2024-06-12 17:57:21, Error DISM DISM Package Manager: PID=3396 Failed finalizing changes. – CDISMPackageManager::Internal_Finalize(hr:0x80070246)
2024-06-12 17:57:21, Error DISM DISM Package Manager: PID=3396 Failed processing package changes – CDISMPackageManager::ProcessChanges(hr:0x80070246)
2024-06-12 17:57:21, Info DISM DISM Package Manager: PID=3396 Loaded servicing stack for online use only. – CDISMPackageManager::RefreshInstanceAndLock
2024-06-12 17:57:21, Error DISM DISM Package Manager: PID=3396 Failed while processing command add-package. – CPackageManagerCLIHandler::ExecuteCmdLine(hr:0x80070246)
2024-06-12 17:57:21, Info DISM DISM Package Manager: PID=3396 Further logs for online package and feature related operations can be found at %WINDIR%\logs\CBS\cbs.log – CPackageManagerCLIHandler::ExecuteCmdLine
2024-06-12 17:57:21, Error DISM DISM.EXE: DISM Package Manager processed the command line but failed. HRESULT=80070246
2024-06-12 17:57:21, Info DISM DISM Image Session: PID=3396 Disconnecting the provider store – CDISMImageSession::Final_OnDisconnect
Installation des Security-Only läuft einwandfrei durch.
Hat es hier eigentlich jemand mal geschafft die unsignierten nvidia treiber zu installieren ?
wenn ich die signatur prüfung in win 7 abschalte, funktionieren leider andere programme nicht mehr (virtual box).
Ja, das geht bei mir problemlos.
Bcdedit.exe /set nointegritychecks ON
bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
Bcdedit.exe -set TESTSIGNING ON
PC neustarten
Den Treiber bearbeiten mit "NVCleanstall 1.16.0":
Alles entfernen, was man nicht braucht (GameReady, Telemetrie, etc) und nur den eigentlichen Treiber übrig lassen.
Die Option
[x] "Neuinstallation vornehmen"
einschalten, sowohl beim Bearbeiten mit NVCleanInstall als auch bei der späteren Installation.
Treiber direkt mit NVCleanInstall installieren oder den sauberen Treiber aus dem Temp-Ordner retten und dann von dort mit Setup.exe installieren.
nach der Installation:
bcdedit -deletevalue loadoptions
Das mit den loadoptions habe ich bei den letzten Versionen gar nicht mehr gemacht und es funktionierte trotzdem.
TESTSIGNING ist aber zwingend erforderlich.
Eventuell vorher das System mit "Display Driver Uninstaller (DDU) 18.0.7.6" von allen alten Grafiktreiberresten im abgesicherten Modus (F8 beim Start) säubern.
Das im Nvidia Treiber 475.06 enthaltene PhysX hat die Version 9.19.0218 und ist damit nicht ganz aktuell.
Aktuell ist "Nvidia PhysX System Software 9.23.1019"
www[.]computerbase[.]de/downloads/treiber/grafikkarten/nvidia-physx-system-software/
Sollte man also zusätzlich installieren.
SSU, Rollup, Firefox – alles lief dank ByPassESU in ca. 15 Minuten problemlos durch; auch 0patch brachte neue Patches.
Welche Firefox-Version wird unter Win 7 denn noch unterstützt?
ESR 112 (noch) ab Oktober ist da auch Schluss
115 ESR.
Ich finde einfach keine Antwort, darum frag ich hier ganz dumm: Mein Heimserver zuhause läuft auf Windows Server 2012 R2, ohne ESU.
Ist es möglich die nach dem Supportende erschienen Updates manuell nachzuinstallieren, oder wird das fehlschlagen weil auf besagtem Server eben kein ESU aktiv ist?
Wir hatten mit dem Remote Desktop Virtualization Host Agent Dienst Probleme auf unseren 2012 R2 Core Hyper-V Systeme. Beim erstellen von neuen VDIs kam es zu unerwarteten Crash des Service, was zur Folge hatte dass die VDIs welche auf dem Host liefen für den CB nicht mehr erreichbar waren . Nach der Deinstallation des KB5039294 treten die Probleme nicht mehr auf. :)