![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
[English]Wir haben nun gl\u00fccklicherweise den (hei\u00dfen) Juli 2018 hinter uns gelassen. Zeit f\u00fcr einen kurzen R\u00fcckblick auf die Juli 2018 Patches und was von denen zur\u00fcckgeblieben ist. Zumindest Administratoren sollten nachfolgenden \u00dcberblick kennen.<\/p>\n
<\/p>\n
Ein paar Infos zu Updates sind bei mir liegen geblieben. Falls ihr es nicht selbst schon mitbekommen habt, hier eine Kurz\u00fcbersicht.<\/p>\n
Auch Oracle hat ein Oracle Critical Patch Update Advisory – July 2018<\/a> herausgegeben sowie die Blog-Beitr\u00e4ge hier, hier und hier ver\u00f6ffentlicht. <\/p>\n Blog-Leser Karl hat mir vor einigen Stunden eine Mail zukommen lassen, in der er die Probleme summiert, die im Microsoft-Umfeld durch die Juli 2018-Updates aufgetreten sind (danke daf\u00fcr). Ich stelle die Informationen als \u00dcbersicht f\u00fcr Administratoren hier ein.<\/p>\n Die Juli Updates vom 10.07.2018 sind allesamt fehlerhaft (wie im Blog hier berichtet). Bei Windows 2008 \u2013 2012 R2 muss man also un\u00fcblicherweise die Preview installieren um fehlerfreie Updates f\u00fcr 07-2018 zu erhalten. <\/p>\n Die fehlerhaften Updates vom 10.07 wurden nicht neu released mit gleicher KB. Warum? Frag MS. <\/p>\n .Net 4.6.2 macht Probleme mit AD Connect Sync (die CPU Auslastung steigt auf 100%). Das ist ein bekanntes Problem, ein Fix soll kommen. Der Bug sorgte, laut Karl, f\u00fcr 7 GHz Auslastung auf dem ESX, obwohl die Maschine nur 2 Cores hat. <\/p>\n Windows 2016 Server brauchen Stunden-.lang zum Installieren der Patches (siehe auch). Das gilt selbst f\u00fcr neu aufgesetzte Systeme, trotz Service Stack Update (SSU) vom Mai 2018. <\/p>\n Auf das Problem hatte ich allgemein bereits im Blog-Beitrag Windows Server 2016 und die langsame Update-Installation<\/a> hingewiesen. <\/p>\n Die .NET-Framework Rollups (July 07-2018) sollten generell, wegen bekannter und hier im Blog berichteter, Probleme nicht installiert werden. Also muss das Rollup aus 05-2018 zugelassen werden, obwohl schon in WSUS als abgelaufen markiert. <\/p>\n Microsoft pflegt seine Spectre Dokumentation nicht. Daher hier meine Substitutionstabelle um Spectre 2,3 , 3a und 4 zu erhalten (f\u00fcr 2 und 4 sind noch BIOS Updates notwendig, wenn nicht Windows 10 \/ 2016 Server), sowie bei Client und Servern die Registry Keys <\/p>\n Spectre 1*, 2, 3, 3a*, 4* <\/p>\n https:\/\/support.microsoft.com\/en-us\/help\/4072698\/windows-server-guidance-to-protect-against-the-speculative-execution<\/a> <\/p>\n https:\/\/support.microsoft.com\/de-de\/help\/4073119\/protect-against-speculative-execution-side-channel-vulnerabilities-in<\/a> <\/p>\n Many links in the table have been superseded and should be replaced (die Links in der Tabelle sind veraltet und m\u00fcssten aktualisiert werden). <\/p>\nProbleme, die Microsofts Juli 2018-Patches verursachen<\/h2>\n
Updates vom 10. Juli 2018 alle fehlerhaft<\/h3>\n
AD Connect Sync -Probleme mit .NET Framework 4.6.2 <\/h3>\n<\/p>\n
Windows Server 2016 patchen z\u00e4h<\/h3>\n<\/p>\n
Vorsicht vor den .NET Rollup Updates 7. Juli 2018<\/h3>\n<\/p>\n
Saum\u00e4\u00dfige Spectre-Dokumentation<\/h2>\n<\/p>\n