{"id":225867,"date":"2019-12-11T07:50:55","date_gmt":"2019-12-11T06:50:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225867"},"modified":"2021-12-01T23:09:11","modified_gmt":"2021-12-01T22:09:11","slug":"patchday-updates-fr-windows-7-8-1-server-10-dez-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/11\/patchday-updates-fr-windows-7-8-1-server-10-dez-2019\/","title":{"rendered":"Patchday: Updates für Windows 7\/8.1\/Server (10. Dez. 2019)"},"content":{"rendered":"

\"Windows[English<\/a>]Am 10. Dezember 2019 hat Microsoft diverse (Sicherheits-)Updates f\u00fcr Windows 7 SP1 und weitere Updates f\u00fcr Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der \u00dcberblick \u00fcber diese Updates.<\/p>\n

<\/p>\n

Updates f\u00fcr Windows 7\/Windows Server 2008 R2<\/h2>\n

\"\"F\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie f\u00fcr Windows 7 ist auf dieser Microsoft-Seite<\/a> zu finden. Zur Installation ist ein installierter SHA2-Support f\u00fcr die erfolgreiche Installation der Sicherheitsupdates erforderlich.<\/p>\n

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmf\u00fcllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.<\/p><\/blockquote>\n

KB4530734 (Monthly Rollup) f\u00fcr Windows 7\/Windows Server 2008 R2<\/h3>\n

Update KB4530734<\/a> (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enth\u00e4lt (neben den Sicherheitsfixes vom Oktober 2019) Verbesserungen und Bug-Fixes und adressiert folgendes:<\/p>\n

Security updates to Windows Input and Composition, Windows Virtualization, Windows Kernel, Windows Peripherals, the Microsoft Scripting Engine, and Windows Server.<\/p><\/blockquote>\n

Ziemlich knapp, was Microsoft da gefixt hat. In den Sicherheitshinweisen erf\u00e4hrt man, dass CVE-2019-1458<\/a> (eine Win32k Elevation of Privilege-Schwachstelle) in Win32k geschlossen wurde. Die Privilegienerh\u00f6hung ist m\u00f6glich, wenn wenn die Win32k-Komponente Objekte im Speicher nicht ordnungsgem\u00e4\u00df verarbeitet. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, k\u00f6nnte beliebigen Code im Kernelmodus ausf\u00fchren. Ein Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen. Um diese Schwachstelle auszunutzen, muss sich ein Angreifer zun\u00e4chst am System anmelden. Ein Angreifer k\u00f6nnte dann eine speziell entwickelte Anwendung ausf\u00fchren, die die Schwachstelle ausnutzen und die Kontrolle \u00fcber ein betroffenes System \u00fcbernehmen k\u00f6nnte.<\/p>\n

Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog<\/a> erh\u00e4ltlich und wird per WSUS verteilt. Die Installation erfordert, dass das SSU (KB4490628<\/a> vom M\u00e4rz 2019 und das SHA-2 Update KB4474419<\/a> vom 10. September 2019) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert. Nach der Update-Installation empfiehlt Microsoft das SSU KB4531786<\/a> zu installieren (sofern noch nicht vorhanden). Dieses SSU wurde zum 10. Dezember 2019 ver\u00f6ffentlicht und bringt Verbesserungen beim Service Stack.<\/p>\n

Seit August 2019 muss das SHA-2-Update (KB4474419<\/a>) vor der Installation dieses Sicherheitsupdates installiert werden. Denn neuere Update werden nur noch per SHA-2 Code Signing f\u00fcr Windows Update und WSUS ausgeliefert. Microsoft hat zum 8. Oktober 2019 eine Aktualisierung vorgenommen. Das Update sollte automatisch aktualisiert werden.<\/p><\/blockquote>\n

F\u00fcr dieses Update f\u00fchrt Microsoft keine bekannten Problem auf.<\/p>\n

KB4530692 (Security Only) f\u00fcr Windows 7\/Windows Server 2008 R2<\/h3>\n

Update KB4530692<\/a> (Security-only update) steht f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verf\u00fcgung. Das Update adressiert folgende Punkte.<\/p>\n

Security updates to Windows Input and Composition, Windows Virtualization, Windows Kernel, Windows Peripherals, and Windows Server.<\/p><\/blockquote>\n

Das Update gibt es per WSUS oder im Microsoft Update Catalog<\/a>. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgef\u00fchrten Vorbedingungen zu erf\u00fcllen.<\/p>\n

Bei der WSUS-Bereitstellung ist darauf zu achten, dass die oben erw\u00e4hnten SSU- und SHA-2-Updates installiert sind \u2013 die automatische Installation erfolgt dann ja nicht per Windows Update. Nach Installation ist Windows neu zu starten, bevor das Security-only Update installiert wird. Zudem sollten Sie auch das Sicherheitsupdate KB4530677<\/a> f\u00fcr den IE installieren. Bei diesem Update f\u00fchrt Microsoft keine bekannten Probleme auf. Ob diesmal Telemetriefunktionen enthalten sind, ist derzeit unbekannt.<\/p>\n

Updates f\u00fcr Windows 8.1\/Windows Server 2012 R2<\/h2>\n

F\u00fcr Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie f\u00fcr Windows 8.1 ist auf dieser Microsoft-Seite<\/a> zu finden.<\/p>\n

KB4530702 (Monthly Rollup) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n

Update KB4530702<\/a> (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enth\u00e4lt Verbesserungen und Fixes, und adressiert die folgenden Punkte.<\/p>\n

Security updates to Windows Virtualization, Windows Kernel, Windows Peripherals, the Microsoft Scripting Engine, and Windows\u00a0 Server.<\/p><\/blockquote>\n

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren.<\/p>\n

Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchf\u00fchren, die sich auf einem Cluster Shared Volume (CSV) befinden, k\u00f6nnen mit dem Fehler \"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)\" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigent\u00fcmerknoten aus einem Prozess ausf\u00fchren, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.<\/p>\n

KB4530730 (Security-only update) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n

Update KB4530730<\/a> (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.<\/p>\n

Security updates to Windows Virtualization, Windows Kernel, Windows Peripherals, and Windows\u00a0 Server.<\/p><\/blockquote>\n

Das Update gibt es per WSUS oder im Microsoft Update Catalog<\/a>. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4530677<\/a> f\u00fcr den IE installieren. Bei diesem Update f\u00fchrt Microsoft die gleichen bekannten Probleme wie f\u00fcr Rollup-Update auf.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Office Patchday (3. Dezember 2019)<\/a>
\nMicrosoft Security Update Summary (10. Dezember 2019)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/8.1\/Server (10. Dez. 2019)<\/a>
\nPatchday Windows 10-Updates (10. Dezember 2019)<\/a>
\nPatchday Microsoft Office Updates (10. Dezember 2019)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Am 10. Dezember 2019 hat Microsoft diverse (Sicherheits-)Updates f\u00fcr Windows 7 SP1 und weitere Updates f\u00fcr Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der \u00dcberblick \u00fcber diese Updates.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[7855,7829,7830,7831,7827,7828,1229,4328,4315,4294,4366,4364],"class_list":["post-225867","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-10-12-2019","tag-kb4530692","tag-kb4530702","tag-kb4530730","tag-kb4530734","tag-kb4531786","tag-patchday","tag-sicherheit","tag-update","tag-windows-7","tag-windows-8-1","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225867"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225867\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}