![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Am 10. Oktober 2017 hat Microsoft im Rahmen seines Patchdays ja eine Reihe an Updates f\u00fcr Windows, Office und andere Produkte freigegeben. In diesem Blog-Beitrag m\u00f6chte ich nochmals einen kurzen Blick auf die Updates werfen. Zudem habe ich Probleme, die die Updates verursachen, zusammen getragen.<\/p>\n
<\/p>\n
Die einzelnen Updates f\u00fcr Windows, Office etc. hatte ich ja in diversen Blog-Beitr\u00e4gen vorgestellt (siehe Linkliste am Artikelende).<\/p>\n
Adobe hat am 10. Oktober 2017 nur einen Bug im Flash Player behoben (siehe Adobe Flash-Update 27.0.0.159 (Oktober 2017)<\/a>). Daher wurden von Microsoft m.W. keine Updates f\u00fcr Flash freigegeben.<\/p>\n Es wurde bereits in diesem Kommentar<\/a> hier im Blog angesprochen. Microsoft bietet zwar ein 2017-10 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 (KB4043766) <\/em>an. Ein Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, wie es im letzten Monat als KB4041090 aufgef\u00fchrt war, fehlt aber.<\/p>\n Woody Leonhard weist in diesem Artikel<\/a> darauf hin, dass Nutzer, die mit .NET Framework 4.6 arbeiten, zwangsweise auch .NET Framework 4.7 mit dem 2017-10 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 (KB4043766) <\/em>erhalten. Nutzer @abbodi86<\/a> weist auf AskWoody.com auf diesen Umstand hin:<\/p>\n Starting July 2017, all .NET 4.6\/4.6.1\/4.6.2\/4.7 updates have been reconciled into one rollup update that is based on 4.7 binaries version \u2014 meaning, your .NET 4.6.x version is transforming into 4.7 under the hood\u2026 so [if you want to stay patched,] the best decision would be to install 4.7 itself or install .NET 4.5.2, which is still [getting updates] separately.<\/p><\/blockquote>\n Insgesamt hat Microsoft 62 Sicherheits-Patches f\u00fcr Windows, Internet Explorer (IE), Edge, Office und Skype f\u00fcr Unternehmen freigegeben. Von diesen 62 CVEs sind 27 als kritisch und 35 als wichtig eingestuft (siehe diese Aufstellung<\/a> bei zerodayinitiative.com von HP).<\/p>\n CVE-2017-11826<\/a> – Microsoft Office Memory Corruption Vulnerability: Die L\u00fccke wird aktuell bereits durch einen Exploit in Office ausgenutzt.<\/p>\n CVE-2017-11777<\/a> – Microsoft Office SharePoint XSS Vulnerability: Die Sicherheitl\u00fccke war vor dem Patch bereits \u00f6ffentlich bekannt.<\/p>\n CVE-2017-11779<\/a> – Windows DNSAPI Remote Code Execution Vulnerability: Der Patch korrigiert einen Critical-Severity-Fehler in Windows DNSAPI. dll<\/em>, der von DNS-Servern verwendet wird.\u00a0 Ein Angreifer, der diesen Fehler erfolgreich ausnutzt, k\u00f6nnte Code auf der Ebene des LocalSystem<\/em> Accounts ausf\u00fchren.<\/p>\n Im Sicherheits-Advisory ADV170012 wird ein Problem mit TPM auf Infineon-Mainboards angesprochen. Blog-Leser Denis hat in diesem Kommentar<\/a> das Thema aufgegriffen und schreibt:<\/p>\n Interessant, dass nach dem Windows 10 Update heute ein Check der TPM-Firmware auf ein Vulnerability-Thema erfolgt und bei den betroffenen das Ereignis 1794 (TPM-WMI) im Event-Log steht:<\/p>\n \u201eBei der TPM (Trusted Platform Module)-Firmware auf diesem PC liegt ein bekanntes Sicherheitsproblem vor. Erkundigen Sie sich bei Ihrem PC-Hersteller nach einem Update. Weitere Informationen finden Sie unter https:\/\/go.microsoft.com\/fwlink\/?linkid=852572<\/a>.\"<\/p>\n Nur Windows 10. Keine Logs auf gleichem Rechner unter Windows 7. Der Leserhinweis, dass unter Windows 7 kein TPM-Check erfolgte, deutet m\u00f6glicherweise in die Richtung, dass am Artikel Microsoft patcht Windows-Versionen inkonsistent<\/a> doch was dran sein k\u00f6nnte.<\/p>\n Leider scheint es, als ob die neuen Updates bei Nutzern massive Probleme in Verbindung mit diversen Produkten verursachen. Hier ist eine Auflistung, was mir so unter die Augen gekommen ist.<\/p>\n In Umgebungen, in denen Updates \u00fcber WSUS und SCCM verteilt werden, trat bei vielen Maschinen ein BlueScreen 'Inaccessible Boot Device' auf. Offenbar wurden die Controllertreiber nicht geladen. Die Maschine konnte nur \u00fcber die Wiederherstellungskonsole zum Leben erweckt werden. Dieses Problem in\u00a0 WSUS- und SCCM-Umgebungen habe ich in den nachfolgenden Blog-Beitr\u00e4gen behandelt.<\/p>\n Windows 10 V1607\/1703: Installationsprobleme bei KB4041676\/KB4041691<\/a> Nach Installation der Updates stellen Nutzer fest, dass das Outlook-Addin zum Zugriff auf CRM (4.0 und 2011) nicht mehr funktioniert. In diesem Technet-Forenbeitrag<\/a> berichtet ein Benutzer, dass KB4011196 den Aufruf von CRM 4.0 aus Outlook 2007 bis 2013 \u00fcber ein Addin blockiert. Ein weiterer Benutzer schreibt in diesem Kommentar<\/a> hier im Blog:<\/p>\n zur Info: alle drei unter CVE-2017-11774<\/a> gelisteten Updates verhindern bei uns den Zugriff auf CRM \u00fcber Outlook. Eine Deinstallation der Updates l\u00f6st das Problem.<\/p><\/blockquote>\n Es betrifft die Sicherheitsupdates KB4011196<\/a> (Outlook 2010), KB4011178<\/a> (Outlook 2013) und KB4011162<\/a> (Outlook 2016). Auch im dynamics-Forum gibt es diesen Thread, der Probleme mit Update KB4011196 in Zusammenhang von CRM 4.0 und Outlook beschreibt. Dort findet sich von Emily Malbon der folgende Hinweis:<\/p>\n Update from Microsoft on this issue. The development team are working on a fix which will come in the form of a Hotfix or KB Windows Update but in the interim it is possible to implement a workaround so that the KB can be installed.<\/p>\n Symptom: When clicking on a link to an entity which should load the view for that entity, but actually ends up loading the Outlook \"email\" view<\/p>\n Cause: Issue is related to a windows updates<\/p>\n Resolution: Our workarounds are a registry edit please see regedit key you can add below:<\/p>\n [HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\16.0\\Outlook\\Security]<\/p>\n \"EnableRoamingFolderHomepages\"=dword:00000001<\/p><\/blockquote>\n Im Forenthread findet sich noch ein Verweis auf KB4049314<\/a> (Microsoft Dynamics 365 for Outlook is unable to render webpages after installing the October 2017 Microsoft Outlook security update), wo der obige DWORD-Wert auf 2 gesetzt werden soll.<\/p>\n Bei askwoody.com findet sich im Forum ein Benutzer-Post, der vorgibt, dass das Problem bereits fr\u00fcher auftrat.<\/p>\n However, I must say that I'm SUPER UPSET about this CRM thing. The bug they caused a couple of months ago affected over 3,000 systems here and it was just after Microsoft screwed up the previous month of patching (in a year where basically every month has been filled with missteps). Now I'm reluctant to push any patches this month.<\/p><\/blockquote>\n Microsoft pflegt einen Workaround-Artikel<\/a> f\u00fcr Patchday-Unf\u00e4lle mit Outlook. F\u00fcr das Oktober-Update wird angegeben, dass die Homepage in den Ordnereigenschaften von Outlook fehlen. Das ist by design, l\u00e4sst sich aber mit einem Registrierungseintrag aus dem Artikel beheben. Zweites Problem ist, dass Outlook eine Benutzeranmeldung zum Zugriff auf E-Mail-Anh\u00e4nge verlangt. Auch dort wird ein Workaround vorgeschlagen.<\/p>\n Im Blog gibt es diesen Kommentar<\/a>, der darauf hinweist, dass sich Excel-Dateien nicht mehr mit Access verkn\u00fcpfen lassen.<\/p>\n Since the last windowsupdate 10.10.2017, it is no longer possible to link excel files to Access 2000, or to open linked excel files Und in diesem Kommentar<\/a> findet sich eine Best\u00e4tigung bzw. ein Hinweis auf einen Excel-Datenbank-Fehler.<\/p>\n Hallo DKPrince, In Excel selber lassen sich die Adresslisten ohne Probleme \u00f6ffnen, nur wenn wir Sie f\u00fcr die Serienbrieferstellung verkn\u00fcpfen wollen kommt ein Datenbankfehler.<\/p>\n Mit .xlsx geht es sofort und bei einer Umwandlung in eine .csv geht es ebenso. Wir ben\u00f6tigen aber Maschinentechnisch .xls Listen und das ist ein heftiges Problem.<\/p>\n Wenn jemand eine L\u00f6sung hat, bin ich f\u00fcr jeden Tipp dankbar. Im Blog-Beitrag Sicherheits-Updates f\u00fcr Windows 7\/8.1 (Oktober 2017)<\/a> ist erw\u00e4hnt, dass Microsoft die Microsoft JET Database Engine mit Update KB4041681<\/a> und Update KB4041678<\/a> (Windows 7) sowie Update KB4041693<\/a> und Update KB4041687<\/a> (Windows 8.1) patcht. Damit sollen die nachfolgenden Sicherheitsl\u00fccken geschlossen werden.<\/p>\n In diesem heise.de Forenpost<\/a> beklagt ein Benutzer jedoch, dass der Excel-Zugriff in C# \u00fcber Microsoft.Jet.OLEDB.4.0 nicht mehr funktioniert. Es wird der Fehler 0x80004005 (Zugriff abgewiesen) beim Zugriff auf den Datenbanktreiber in System.Data.OleDb.OleDbException<\/em> gemeldet. Auch bei askwoody.com gibt es diesen Kommentar<\/a>, der eine kaputte Microsoft.Jet.OLEDB.4.0-Datenbankschnittstelle reklamiert. Dort lassen sich keine XLS-Dateien mehr in eine Anwendung importieren (siehe auch diesen Artikel<\/a>). Ich tippe aktuell darauf, dass hier das Problem f\u00fcr die obigen Probleme zu finden ist.<\/p>\n Weiterhin finden sich verschiedene Hinweise, dass Outlook nicht mehr auf Adressbuch zugreifen kann. In diesem Kommentar<\/a> im Blog hei\u00dft es:<\/p>\n auf W2K12 TS-Clients mit Outlook 2010 findet kein Adressbuchdownload mehr statt. Win 7 Clients sind nicht betroffen. Exchange 2010 l\u00e4uft auf W2K8.<\/p>\n \u201eFehler beim \u00d6ffnen der lokalen Microsoft Exchange-Adressbuchdateien in Microsoft Exchange. Wenden Sie sich an Ihren Administrator.\"<\/p><\/blockquote>\n Einen \u00e4hnlichen Kommentar mit nachfolgendem Text habe ich bei heise.de<\/a> gelesen.<\/p>\n Leider genau mit dem Eintreffen der Updates ging es los – Outlook 2010 auf Windows 10 kann leider nicht mehr das Adressbuch von Exchange 2010 runterladen – bis Montag war das kein Problem. Hat jemand ein \u00e4hnliches Problem?<\/p><\/blockquote>\n Eine Best\u00e4tigung der Adressbuch-Problematik wird in einem zweiten Kommentar<\/a> im heise.de-Forum best\u00e4tigt.<\/p>\n Outlook\/Exchange 2010 auf 2K8 \u201eFehler beim \u00d6ffnen der lokalen Microsoft Exchange-Adressbuchdateien in Microsoft Exchange. Wenden Sie sich an Ihren Administrator.\"<\/p><\/blockquote>\n Im Kommentar hier<\/a> beklagt ein Benutzer, dass es nach dem Update Probleme mit Office 2013 Web Apps g\u00e4be.<\/p>\n die Office Web Apps 2013 scheinen das .NET 4.7 Update nur teilweise zu vertragen, denn die Excel Web App ist komplett tot \u2026. In diesem Kommentar<\/a> gibt es den Hinweis, dass das Update KB4041691 unter Windows 10 Pro Version 1607 anschlie\u00dfend das Kennwort zur Benutzeranmeldung nicht mehr akzeptiert.<\/p>\n Weitere Nutzer beklagen, dass nach dem Update das Symbol der Heimnetzgruppe auf dem Desktop zu sehen ist. Dieser Beitrag<\/a> beschreibt Schritte, um das Symbol wieder weg zu bekommen.<\/p>\n Bei heise.de gibt es diesen Kommentar<\/a>, der Netzwerkprobleme reklamiert. Auch dieser Kommentar<\/a> im Blog meldete Netzwerkprobleme. Hier im Blog hat sich ein Leser mit diesem Kommentar<\/a>\u00a0zu ICS-Freigabeproblemen gemeldet. Sind aber alles Einzelmeldungen.<\/p>\n In diesem heise.de-Kommentar<\/a>\u00a0weist ein Leser auf Probleme mit der Datei\u00a0penimc.dll<\/em> hin. Gut 5% der Windows 10-Installationen im betroffenen Unternehmen werfen einen Fehler<\/p>\n System.DllNotFoundException bei MS.Win32.Penimc.UnsafeNativeMethods.CreateResetEvent<\/em><\/p>\n in .NET mit WPF. Hier vermutet der Kommentator, dass es an einer Eigenl\u00f6sung auf Touch-Displays liegen k\u00f6nnte. Sucht man aber im Internet nach der DLL, wird klar, dass dieses Problem bereits bei fr\u00fcheren Updates aufgetreten ist und am .NET Framework 4.7 liegen d\u00fcrfte (siehe hier<\/a>). Microsoft wollte da bereits im Mai 2017 das Problem in WPF gefixt haben (siehe hier<\/a>). Es gibt von Microsoft den Beitrag\u00a0\"COMException\" error from WPF applications after the .NET Framework 4.7 is installed on Windows 7 or Windows Server 2008 R2<\/a>, der sich mit der Thematik befasst. Ob der Fix da im Oktober noch hilft, habe ich nicht testen k\u00f6nnen.<\/p>\n Woody Leonhard weist in seinem ComputerWorld-Beitrag<\/a> auf einen Post<\/a> bei ihm unter askwoody.com hin, wo Netzwerkprobleme berichtet werden. Dort ging unter Windows Server 2012 R2 der Zugriff auf die Dom\u00e4ne verloren. Und in diesem Post berichtet ein Benutzer von kaputten Dialogfelder im Explorer. Weitere Hinweise sind im ComputerWorld-Artikel<\/a> von Woody Leonhard zu finden.<\/p>\n \u00c4hnliche Artikel:<\/strong> Windows 10 V1607\/1703: Installationsprobleme bei KB4041676\/KB4041691<\/a> Am 10. Oktober 2017 hat Microsoft im Rahmen seines Patchdays ja eine Reihe an Updates f\u00fcr Windows, Office und andere Produkte freigegeben. In diesem Blog-Beitrag m\u00f6chte ich nochmals einen kurzen Blick auf die Updates werfen. Zudem habe ich Probleme, die … Weiterlesen Security Only Update for .NET Framework fehlt<\/h3>\n
.NET Framework 4.6 wird auf 4.7 aktualisiert<\/h3>\n
Schwachstellen gefixt<\/h3>\n
\nObwohl heute (10.10.) erst die Meldung kommt, hat Infineon bereits eine Web-Seite dazu, wenn auch nur mit dem Hinweis, dass man mit den Ger\u00e4teherstellern zusammen dran ist (siehe<\/a>).<\/p><\/blockquote>\nProbleme nach dem Patchday<\/h2>\n
Windows 10 endet mit 'Inaccessible Boot Device'<\/h3>\n
\nWindows 10: Microsoft best\u00e4tigt BSOD-Problem bei Oktober-Updates KB4041676 und KB4041691<\/a><\/p>\nOutlook kann nicht mehr auf CRM zugreifen<\/h3>\n
\n
Weitere Outlook-Probleme<\/h3>\n
JET-DB-Engine, Office-Verkn\u00fcpfungen<\/h3>\n
\n\u2014\u2014\u2014-
\nSeit dem letzen Windowsupdate 10.10.2017 ist es nicht mehr m\u00f6glich Excel Dateien mit Access 2000 zu verkn\u00fcpfen oder verkn\u00fcpfte EXCEL-Dateien mit Access 2000 zu \u00f6ffnen.<\/p><\/blockquote>\n
\nwir haben hier vermutlich das gleiche Problem.
\nAuf allen Windows 7 Rechnern, wir verarbeiten hier Adressdatenbanken, kommt \u00fcberall das die Datenbank .xls nicht ge\u00f6ffnet werden kann, da sie angeblich keine Datenfelder hat.<\/p>\n
\nWelches Patch muss man wieder deinstallieren und wie macht man das am besten?<\/p><\/blockquote>\n\n
Outlook kann nicht mehr auf Adressbuch zugreifen<\/h3>\n
\nWin7 Clients: kein Problem,
\nauf W2K12 TS-Clients hab ich das Problem auch!<\/p>\nProblem mit Office 2013 Web Apps<\/h3>\n
\nHat jemand das gleiche Thema \/ bereits eine L\u00f6sung gefunden?
\nin noch in der Analyse und w\u00fcrde mich \u00fcber Tipps freuen.<\/p><\/blockquote>\nWeitere Fehler<\/h3>\n
\nMicrosoft Office Patchday (3. Oktober 2017)<\/a>
\nAdobe Flash-Update 27.0.0.159 (Oktober 2017)<\/a>
\nMicrosoft Sicherheits-Updates Summary Oktober 2017<\/a>
\nWindows 10-Updates (10. Oktober 2017)<\/a>
\nSicherheits-Updates f\u00fcr Windows 7\/8.1 (Oktober 2017)<\/a>
\nMicrosoft Office Sicherheitsupdates (10. Oktober 2017)<\/a>
\nWeitere Updates zum Microsoft Oktober 2017-Patchday<\/a><\/p>\n
\nWindows 10: Microsoft best\u00e4tigt BSOD-Problem bei Oktober-Updates KB4041676 und KB4041691<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"