![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Bereits mit den Juni 2017 Updates hat Microsoft teilweise den Grundstein f\u00fcr diverse Probleme gelegt, die auch im Juli 2017 noch f\u00fcr Verwirrung und Fragen sorgen. Daher heute ein \u00dcberblick, was bisher in Office und Windows nicht wirklich gefixt wurde oder irgendwie offen ist. Es gibt ja auch hier im Blog immer mal wieder Kommentare mit der Frage 'ist das inzwischen behoben?'.<\/p>\n
<\/p>\n
This article describes an update for the reliability of processor generation detection and hardware support on Windows Server 2012 R2. This update is dated July 18, 2017.<\/p><\/blockquote>\n MVP Kollegin Susan Bradley hat Microsoft im Partner Net die Frage: Why should we install KB4033428? (Link gebrochen) gestellt, ohne eine wirklich erhellende Antwort zu bekommen. Auch bei AskWoody gibt es einen Post<\/a> zum Thema, der aber keine wirklichen Details liefert. Mein Ratschlag: Blockt das optionale Update auf den Maschinen, bis Microsoft Details publiziert, warum man das Update braucht.<\/p>\n Zu diesem Update hatte ich den Artikel Windows 8.1 Preview Rollup Update KB4025335<\/a> hier im Blog. Von GB kam der folgende Kommentar<\/a>:<\/p>\n Unter Server 2012 R2 legt das Update die zertifikatsbasierte Computerauthentifizierung des NAP lahm. Leider l\u00e4sst es sich auch nicht deinstallieren.<\/p><\/blockquote>\n Zum Network Access Protection (NAP) schreibt Microsoft: Network Access Protection (NAP) is designed to help administrators maintain the health of the computers on the network, which in turns helps maintain the overall integrity of the network.<\/em>\u00a0 Ein Artikel zum Thema findet sich bei Tecchannel<\/a>. In Windows 10 ist der NAP-Client aber entfernt worden (siehe z.B. hier).<\/p>\n Das Problem ist auch in Technet in diesem Forenthread<\/a> beschrieben. Im Forenthread ist vor wenigen Stunden ein Fix von Microsoft beschrieben worden:<\/p>\n As a workaround, create the following registry on your server:<\/p>\n Create DWORD registry key under: Der Registrierungseintrag behebt das Problem, wie man an ersten R\u00fcckmeldungen nachlesen kann.<\/p>\n Wer einen Windows Sever Update Service (WSUS) unter Windows Server 2012 (und R2) betreibt, bekommt mit den beiden Updates KB4025336 und KB4025331 \u00c4rger. Diese blocken die Update-Suche in den Clients. Die Details habe ich im Blog-Beitrag Microsofts Juli 2017-Updates KB4025336\/KB4025331 als WSUS-Killer<\/a> beschrieben. Abhilfe schafft nur die Deinstallation der Updates \u2013 bzw. m\u00f6glicherweise (beim Windows Server 2012) ein Workaround in Form der Verwendung anderer Ports.<\/p>\n Bereits am 13. Juni 2017 rollte Microsoft umfangreiche Office Sicherheitsupdates aus. Nutzer stellten danach fest, dass insbesondere in Outlook zahlreiche Fehler auftragen. Von einer kaputten Suche \u00fcber fehlende Synchronisierung bei iCloud-Konten bis hin zu blockierten RTF-Anh\u00e4ngen war alles dabei. Ich hatte die diversen Bugs im Blog-Beitrag Office\/Outlook und Windows Patchday-Probleme<\/a> aufgef\u00fchrt.<\/p>\n Ich habe mich hier im Blog in verschiedenen Beitr\u00e4gen an diesen Bugs abgearbeitet und einiges konnte gefixt werden. Aber manche Reparaturversuche seitens Microsoft schlugen fehl und am 12. Juli 2017 wurden Korrektur-Updates komplett zur\u00fcckgezogen. Ich habe das im Blog-Beitrag Updates f\u00fcr Outlook 2010\/2013\/2016: Fixes zur\u00fcckgezogen<\/a> thematisiert. Bis heute (25.7.2017) gibt es keinen Fix.<\/p>\n Und es gibt noch eine heikle Geschichte, die Administratoren in Firmenumgebungen in eine Zwickm\u00fchle bringt. Das Ganze resultiert noch aus Sicherheits-Updates (KB402155<\/a>), die bereits im Juni 2017 verteilt wurden, um eine kritische L\u00fccke zu fixen. Danach konnten keine Frames und IFrames mehr im Internet Explorer gedruckt werden. Das Thema ist im Blog-Beitrag Internet Explorer 11-Druckprobleme durch Juni 2017 Updates<\/a> beschrieben.<\/p>\n Microsoft hat dann versucht, das Ganze nachzubessern. Ich hatte das in diversen Blog-Beitr\u00e4gen angesprochen:<\/p>\n Microsoft Security Update Releases wg. IE 11 Druckproblem (KB4032782)<\/a> Im letztgenannten Blog-Beitrag von Ende Juni schrieb ich, dass das Internet Explorer 11-Druckproblem zwar durch neue Updates behoben sei. Nun kommt es aber zu Abst\u00fcrzen des Browsers. Wer auf den IE 11 in Firmenumgebungen angewiesen ist, steht vor einem Dilemma: Er kann Sicherheitsl\u00fccken schlie\u00dfen lassen, muss aber auf das Drucken verzichten. Entscheidet er sich f\u00fcrs Drucken, m\u00fcssen die Sicherheitsl\u00fccken offen bleiben.<\/p>\n Auch Ende Juli 2017 ist mir noch kein Fix bekannt. Woody Leonhard hat das vor ein paar Tagen in diesem ComputerWorld-Artikel<\/a> aufgegriffen und die Historie der Patches n\u00e4her beleuchtet. Microsoft hat zwar wie ein Weltmeister nachgebessert und einen Fix f\u00fcr die IE 11-Abst\u00fcrze rausgebracht. Woody schreibt aber (ich habe es nicht untersucht), dass dieses Reparatur-Update quasi den Code zum Schlie\u00dfend der urspr\u00fcnglich zu fixenden Sicherheitsl\u00fccke im IE schlicht deaktiviert. Die betreffende Diskussion findet sich hier<\/a> und dort st\u00f6\u00dft man auf diesen Link<\/a> zum Microsoft CVE-2017-8529-Advisory. Im Nachtrag zum 07\/11\/2017 (Revision 4.2) hei\u00dft es:<\/p>\n Please note that the protection for CVE-2017-8529 is not yet available with the release of the July security updates, as we continue to work on a solution for the known issue customers may experience when printing from Internet Explorer or Microsoft Edge after installing Internet Explorer Cumulative update 4021558. Customers who receive automatic updates will not be protected from this CVE. Microsoft is continuing to investigate a solution for this known issue and will notify customers as soon as an update is available.<\/p><\/blockquote>\n Also die Wahl zwischen Pest oder Cholera \u2013 denn bisher ist mir (Stand 25. Juli 2017) kein neues Update zum Beheben des Problems bekannt. Aber ich gestehe, ich habe inzwischen auch etwas den \u00dcberblick verloren, was wo von Microsoft in den diversen Windows-Versionen diesbez\u00fcglich gepatcht wurde. Wenn dann noch ein Patch herauskommt, wo man dann an anderer Stelle die Info findet, dass die Sicherheitsl\u00fccke CVE-2017-8529 wieder offen ist, empfinde ich es als 'etwas schwierig, da noch den \u00dcberblick zu behalten' \u2013 aber m\u00f6glicherweise seid ihr da fitter.<\/p>\n Zum Schluss noch eine ganz kurzer Informationssplitter: In diesem Artikel<\/a> berichtet Woody Leonhard \u00fcber einen Benutzer, der Probleme mit der Excel Schnellzugriffsleiste habe. Das sollte inzwischen aber in Windows 10 Version 1706 (Build 8229.2103) mit einem Update behoben sein (siehe diesen Thread<\/a>) und der Entdecker des Bugs, Bill Jelen, hat wohl auch einen Workaround gefunden.<\/p>\n Langweilig d\u00fcrfte es den Administratoren im Juli 2017 bei der Betreuung von Produkten im Microsoft Umfeld wohl nicht geworden sein. Oder habt ihr da andere Erfahrungen gemacht?<\/p>\n \u00c4hnliche Artikel:<\/strong> Bereits mit den Juni 2017 Updates hat Microsoft teilweise den Grundstein f\u00fcr diverse Probleme gelegt, die auch im Juli 2017 noch f\u00fcr Verwirrung und Fragen sorgen. Daher heute ein \u00dcberblick, was bisher in Office und Windows nicht wirklich gefixt wurde … Weiterlesen Microsoft hat ja am 18. Juli 2017 das Update KB4033428<\/a> f\u00fcr Windows Server 2012 R 2 freigegeben. Die einzige Information, die man als interessierter Administrator erh\u00e4lt, ist:<\/p>\n
Update KB4025335 brickt NAP<\/h2>\n
Ein Workaround ist verf\u00fcgbar<\/h3>\n
\nSYSTEM\\CurrentControlSet\\Services\\RasMan\\PPP\\EAP\\13\\
\nNew_DWORD<\/strong>: DisableEndEntityClientCertCheck <\/em>
\nand set value to 0<\/p><\/blockquote>\nUpdates KB4025336 und KB4025331 bricken WSUS<\/h2>\n
Outlook-Bugs vom Juni-Update ungefixt<\/h2>\n
Das IE 11-Druckproblem: Pest oder Cholera<\/h2>\n
\nAchtung: KB4032782 kann IE11-Crashes verursachen<\/a>
\nIE11-Druckprobleme in Windows behoben \u2013 nun Abst\u00fcrze (Juni 2017)<\/a><\/p>\nProbleme mit der Excel Schnellzugriffsleiste<\/h2>\n
\nMicrosoft Outlook: Juni 2017-Update-Bugs teilweise gefixt<\/a>
\nIE11-Druckprobleme in Windows behoben \u2013 nun Abst\u00fcrze (Juni 2017)<\/a>
\nOffice\/Outlook und Windows Patchday-Probleme<\/a>
\nMicrosofts Juli 2017-Updates KB4025336\/KB4025331 als WSUS-Killer<\/a>
\nWindows 10 Fall Creators Update (V1709): Das fliegt raus \u2026<\/a>
\nWindows 10 V1607: Updates f\u00fcr Clover Trail-Systeme bis 2023<\/a>
\nInoffizielle Windows Vista Updates (11. Juli 2017)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"