{"id":192949,"date":"2017-08-11T02:09:19","date_gmt":"2017-08-11T00:09:19","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=192949"},"modified":"2023-10-21T01:22:18","modified_gmt":"2023-10-20T23:22:18","slug":"probleme-nach-microsoft-august-updates","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/08\/11\/probleme-nach-microsoft-august-updates\/","title":{"rendered":"Probleme nach Microsoft August-Updates"},"content":{"rendered":"

Am 1.8. sowie 8.8.2017 hat Microsoft diverse (Sicherheits-)Updates f\u00fcr Windows und andere Produkte freigegeben. Einige Nutzer scheinen Probleme nach der Updateinstallation bekommen zu haben. Hier eine \u00dcbersicht, was mir so unter die Augen gekommen ist. [Erg\u00e4nzung:<\/strong> Der Bug, der den Update-Verlauf in Windows 10 V1607 verursacht, ist jetzt durch Microsoft best\u00e4tigt.]<\/p>\n

<\/p>\n

KB4034658 l\u00f6scht Updateverlauf in Windows 10 V1607<\/h2>\n

\"\"F\u00fcr Windows 10 hat Microsoft verschiedene kumulative Updates f\u00fcr die betreffenden Windows 10-Builds freigegeben (siehe Blog-Beitrag Windows 10: August 2017 Updates KB4038220, KB4034674, KB4034658, KB4034660<\/a>). Unter Windows 10 Anniversary Update (V1607) scheint es nach Installation des Update KB4034658 vorzukommen, dass der Updateverlauf gel\u00f6scht wird.<\/p>\n

\"Update<\/p>\n

Es scheint ein Bug in der Version 1607 zu sein, da der Fehler in diesem Kommentar<\/a> im Blog recht ausf\u00fchrlich beschrieben wurde. Zudem wird der Bug in den Kommentaren hier<\/a> und hier<\/a> im Blog (danke an alle Leser f\u00fcr das Feedback), sowie in Forenbeitr\u00e4gen hier<\/a>, hier<\/a>, hier<\/a>, hier<\/a> sowie bei Askwoody<\/a> best\u00e4tigt wird. Was noch erstaunlicher ist: Vorher ausgeblendete Updates werden bei einem Teil der Leute wohl wieder eingeblendet, wie man bei Askwoody<\/a> in der Diskussion nachlesen kann.\u00a0 Und es gibt bei Askwoody den Hinweis, dass der Effekt ebenfalls bei Windows Server 2016 auftritt.<\/p>\n

Erg\u00e4nzung<\/strong>: Microsoft hat nun den KB-Artikel KB4034658<\/a> um folgenden Text im 'Known issues' Abschnitt erg\u00e4nzt:<\/p>\n

#1: For some users, their \"Update History\" does not list previously installed updates.<\/p>\n

Workaround<\/p>\n

As an alternative, to see which quality updates have been applied, navigate to the inventory by going to Control Panel -> Programs -> \"View Installed Updates\"<\/p>\n

#2: Some users may find that updates that were previously hidden may not be offered after installing this update.<\/p>\n

Workaround<\/p>\n

Updates that were previously hidden can be hidden again.<\/p><\/blockquote>\n<\/blockquote>\n

Es wird also genau das best\u00e4tigt, was die Blog-Leser in den Kommentaren bereits gepostet haben.<\/p>\n

Keine Office-Sicherheitsupdates (WSUS) angeboten<\/h2>\n

Das Thema muss hier mal als Frage laufen. Im Blog-Beitrag Microsoft Office Sicherheitsupdates (8. August 2017)<\/a> hatte ich \u00fcber Sicherheitsupdates von Microsoft f\u00fcr Microsoft Office 2013\/2016 berichtet. In diesem Kommentar<\/a> wird angemerkt, dass diese Updates nicht per Windows Update angeboten werden. Es entspringt eine Diskussion, dass die erw\u00e4hnten Pakete auch unter WSUS (Windows Server Update Services) nicht auftauchen.<\/p>\n

Kann das jemand best\u00e4tigen? Zu beachten ist, dass bei Verwendung der Click-to-Run-Angebote (deutsch: Klick-und-Los Installation), das ist bei Office 365 der Standard, keine Updates \u00fcber Windows Update ausgerollt werden. Vielmehr aktualisiert Microsoft die Click-to-Run-Pakete \u00fcber deren Installer\/Updater. Danke an Carsten f\u00fcr diese Erinnerung<\/a>.<\/p>\n

KB4025336: Geblockter Zugriff auf WSUS weiter offen?<\/h2>\n

Es gab hier im Blog den Beitrag Microsofts Juli 2017-Updates KB4025336\/KB4025331 als WSUS-Killer<\/a>, der Probleme mit dem WSUS thematisiert. Einen Tag vor dem Patchday kam schon eine Leserfrage mit Verweis auf den verlinkten Artikel:<\/p>\n

du sag mal, das Thema kb4025336 ist doch noch offen, oder?\u00a0 Ich habe den Sicherheitspatch kb4025336kb immer noch nicht auf unseren Server installiert.<\/p><\/blockquote>\n

Hier w\u00e4re meine Frage, ob das Problem bei der Installation diverser Updates zum August-Patchday (8.8.2018) erneut aufgetreten ist? Nachtrag: Wurde hier<\/a> best\u00e4tigt.<\/p>\n

KB4034658\u00a0<\/strong>blockt ebenfalls WSUS<\/h2>\n

Auch\u00a0KB4034658\u00a0<\/strong>f\u00fcr Windows 10 Version 1607\u00a0blockt den Zugriff auf den WSUS. Bei der Suche nach Updates wirft der Windows 10-Clients den Fehlercode 0x8024401C (ich habe diverse Posts gesehen, wo der Fehler berichtet wird – Erg\u00e4nzung: Auch hier<\/a>\u00a0findet sich ein Artikel zum Thema).<\/p>\n

KB4032188 schl\u00e4gt fehl bei Windows 10 Version 1703<\/h2>\n

Das Update f\u00fcr Windows 10 Version 1703 wurde bereits zum 31. Juli 2017 bereitgestellt (siehe Windows 10 V1703: Update KB4032188 (31. Juli 2017)<\/a>). Hat einige Kommentare zu Problemen gegeben. In diesem Kommentar<\/a> gibt es den Hinweis, dass das Update KB4032188 f\u00fcr Windows 10 Version 1703 mit einem Installationsfehler abbricht. Hier w\u00e4re der Tipp, die Installation ggf. mehrfach zu versuchen.<\/p>\n

In diesem Windows 10-Forenthread<\/a> berichtet jemand von Problemen (Boot verz\u00f6gert, Explorer-Abst\u00fcrze, VSS-Probleme). Ich h\u00e4tte es jetzt nicht erw\u00e4hnt, wenn dort nicht der DISM++ (ein Fremdtool zum Anpassen von Windows 10) als Verursacher genannt w\u00fcrde. Zudem taucht dort noch AVAST auf \u2013 so dass ich da eher auf Effekte durch beide Tools tippe.<\/p>\n

Update KB4034681 st\u00f6rt Network Policy Server (NPS)<\/h2>\n

Das Update KB4034681<\/a> (August 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) fixt Sicherheitsl\u00fccken und adressiert gem\u00e4\u00df folgenden Punkten auch den iSCSI-Fehler (siehe Windows Server: iSCSI-Verbindungsproblem dank Windows Update<\/a>):(Monthly Rollup) f\u00fcr Windows 8.1. Ich hatte im Blog-Beitrag Patchday August 2017: Updates f\u00fcr Windows 7\/8.1<\/a> einige Details erw\u00e4hnt.<\/p>\n

Blog-Leser Michael H. hat mich per Mail (danke daf\u00fcr) auf ein weiteres Problem aufmerksam gemacht, welches ich hier zur Info einstelle.<\/p>\n

heute Morgen bin ich bei uns \u00fcber einen Fehler gestolpert der wohl mit dem KB4034681 zu tun hat.<\/p>\n

Wir verwenden hier den NPS mit Zertifikats-Authentifizierung, was heute Morgen nicht mehr funktioniert hat.<\/p>\n

Nach einigem Suchen hatte ich dann das aktuelle KB in Verdacht, was sich dann letztlich f\u00fcr mich auch best\u00e4tigt hat.<\/p><\/blockquote>\n

Michael hat dann noch auf diesen Forenpost (gel\u00f6scht) im Microsoft-Technet-Forum verwiesen, wo das Problem mit dem Network Policy Server (NPS) beschrieben wird. Michael hat das Problem durch Deinstallation des Updates gel\u00f6st, so dass der NPS wieder seinen Dienst verrichtet.<\/p>\n

Im Microsoft-Technet-Forum verweist aber jemand auf diesen KB-Eintrag<\/a>, wo Microsoft inzwischen einen Workaround f\u00fcr den bekannten Fehler ver\u00f6ffentlicht hat:<\/p>\n

NPS authentication may break, and wireless clients may fail to connect<\/p>\n

On the server, set the following DWORD registry key's value to = 0: SYSTEM\\CurrentControlSet\\Services\\RasMan\\PPP\\EAP\\13\\DisableEndEntityClientCertCheck<\/p><\/blockquote>\n

Also zum Registrierungszweig HKey_Local_Maschine<\/em> gehen, in den Registrierungseintrag SYSTEM\\CurrentControlSet\\Services\\RasMan\\PPP\\EAP\\13<\/em> navigieren und dort den DWORD-Wert DisableEndEntityClientCertCheck<\/em> (ggf. hinzuf\u00fcgen und) auf 0 setzen.<\/p>\n

Microsofts LDAP Server CVE-2017-8563-Fix<\/h2>\n

Nur eine kurze Info, da ich das Ganze nicht beurteilen kann. Microsoft hat am 11. Juli bereits ein Update zum Schlie\u00dfen der Windows Elevation of Privilege Vulnerability (CVE-2017-8563) f\u00fcr alle unterst\u00fctzten Windows Client freigegeben. Ich hatte im Blog-Beitrag Obacht bei Microsofts LDAP Server CVE-2017-8563 Fix<\/a> berichtet. Das Update soll die LDAP-Authentifizierung sicherer machen. In diesem Kommentar<\/a> vom 8. August 2017 berichtet Blog-Leser Tom, dass nach dem das delegierten Administratoren, nicht mehr der Reset der Kennw\u00f6rter zur Verf\u00fcgung steht \u2013 einfach als Info, falls mal jemand tangiert ist.<\/p>\n

Probleme mit Excel<\/h2>\n

Abschlie\u00dfend noch zwei Infosplitter zu Microsoft Excel. In diesem Kommentar<\/a> berichtet ein Nutzer:<\/p>\n

Es gibt seit dem Update noch einen anderen Effekt. W\u00e4hrend ich mit Excel zugange war, habe ich im Hintergrund aktualisiert (soll man nicht!). Jedenfalls merkte ich, da\u00df was nicht stimmt, beim Druck auf eine Schaltfl\u00e4che waren Diagramme nicht mehr da.
\nEigentlich mache ich nie einen Neustart nach Updates, heute aber schon. Ergebnis: Wenn ich den VBA-Editor wie sonst auch immer auf den Zusatzbildschirm verschiebe, verschwinden die Symbole in den Men\u00fcleisten, verschiebe ich ihn auf das integrierte Display, sind die Symbole wieder da\u2026<\/p><\/blockquote>\n

Und zu den im Beitrag Microsoft Office-Updates 1. August 2017<\/a> gibt es diesen Kommentar<\/a> (danke an MD):<\/p>\n

Nach der Installation von KB4011051 funktionieren im Excel keine Hyperlinks zu anderen Excel Files mehr.<\/p><\/blockquote>\n

Der Blog-Leser verweist auf diesen Microsoft Forenthread<\/a>, wo das Problem von mehreren Benutzern best\u00e4tigt wird. Dort findet sich auch der Hinweis, dass das Update KB4011051 in Outlook das Plugin f\u00fcr die Document Management Software LoboDMS st\u00f6rt. D\u00fcrfte aber nur wenige Leser tangieren.<\/p>\n

Update KB971033 vom 2.9.2014 angeboten?<\/h2>\n

Und noch eine Frage bzw. ein Hinweis. In diesem Kommentar<\/a> berichtet ein Blog-Leser, dass ihm das oben genannte Update aus 2014 angeboten w\u00fcrde. Ist das noch bei jemand aufgetaucht?<\/p>\n

Allgemeine Probleme<\/h2>\n

Ein Blog-Leser meldete sich per E-Mail und schrieb: heute melden sich Kunden mit Problemen seit dem Update heute Nacht… <\/em><\/p>\n