{"id":228146,"date":"2020-02-12T08:52:23","date_gmt":"2020-02-12T07:52:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228146"},"modified":"2023-06-01T00:51:21","modified_gmt":"2023-05-31T22:51:21","slug":"patchday-updates-fr-windows-7-8-1-server-11-februar-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/12\/patchday-updates-fr-windows-7-8-1-server-11-februar-2020\/","title":{"rendered":"Patchday: Updates f&uuml;r Windows 7\/8.1\/Server (11. Februar 2020)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" title=\"Update\" style=\"border-left-width: 0px; border-right-width: 0px; border-bottom-width: 0px; float: left; margin: 0px 10px 0px 0px; display: inline; border-top-width: 0px\" border=\"0\" alt=\"Windows Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" width=\"54\" align=\"left\" height=\"54\"\/>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/12\/patchday-updates-for-windows-7-8-1-server-feb-11-2020\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Am 11. Februar 2020 hat Microsoft diverse (Sicherheits-)Updates f\u00fcr Windows 7 SP1 (ESU) und weitere Updates f\u00fcr Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der \u00dcberblick \u00fcber diese Updates. <strong>Erg\u00e4nzung:<\/strong> Diverse Informationen zu Windows 7 nachgetragen.<\/p>\n<p><!--more--><\/p>\n<h2>Updates f\u00fcr Windows 7\/Windows Server 2008 R2<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/e4d56048cd034b688040632d41a4a349\" width=\"1\" height=\"1\"\/>F\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates sind aber nur noch f\u00fcr Systeme mit ESU-Lizenz zur Verf\u00fcgung. Die Update-Historie f\u00fcr Windows 7 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4009469\">dieser Microsoft-Seite<\/a> zu finden. Zur Installation ist ein installierter SHA2-Support f\u00fcr die erfolgreiche Installation der Sicherheitsupdates erforderlich.  <\/p>\n<blockquote>\n<p>Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmf\u00fcllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.  <\/p>\n<p>Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen k\u00fcnftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. F\u00fcr ESU-Lizenzinhaber empfiehlt sich ein Blick in das <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/release-information\/windows-message-center#388\" target=\"_blank\" rel=\"noopener noreferrer\">Windows Message Center<\/a>, um sich \u00fcber die Details zu informieren.  <\/p>\n<p>Zudem hat Microsoft den <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/windows-it-pro-blog\/obtaining-extended-security-updates-for-eligible-windows-devices\/ba-p\/1167091\" target=\"_blank\" rel=\"noopener noreferrer\">Techcommunity-Artikel zum ESU-Programm<\/a> zum 11.2.2020 aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss f\u00fcr ESU-Systeme das Update <a href=\"http:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB4538483\" target=\"_blank\" rel=\"noopener noreferrer\">KB4538483<\/a> manuell aus dem Update Catalog installiert werden.  <\/p>\n<p>Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Nach mir <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/11\/microsoft-security-update-summary-11-februar-2020\/#comment-84968\" target=\"_blank\" rel=\"noopener noreferrer\">vorliegenden Berichten<\/a> scheitert die Installation und es erfolgt ein Rollback. <\/p>\n<\/blockquote>\n<h3>KB4537820 (Monthly Rollup) f\u00fcr Windows 7\/Windows Server 2008 R2<\/h3>\n<\/p>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537820\" target=\"_blank\" rel=\"noopener noreferrer\">KB44537820<\/a> (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enth\u00e4lt (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:  <\/p>\n<blockquote>\n<p>Security updates to Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Fundamentals, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, the Microsoft Scripting Engine, and Windows Server.<\/p>\n<\/blockquote>\n<p>Es sind einige Sicherheitsfixes dabei \u2013 Details legt Microsoft da keine offen. F\u00fcr Windows 7 wurde aber eine Remote Code Execution-Schwachstelle <a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-0662\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-0662<\/a> bei der Behandlung von Speicherobjekten geschlossen. Gegen\u00fcber den Vormonaten hat sich f\u00fcr ESU-Systeme nichts ge\u00e4ndert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB4537820\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft Update Catalog<\/a> erh\u00e4ltlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537820\" target=\"_blank\" rel=\"noopener noreferrer\">KB-Artikel<\/a> \u2013 erste Installationserfahrungen gibt es <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/11\/microsoft-security-update-summary-11-februar-2020\/#comment-84974\">hier im Blog<\/a>.  <\/p>\n<p>Die Installation erfordert, dass das SSU (<a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4490628\" target=\"_blank\" rel=\"noopener noreferrer\">KB4490628<\/a> vom M\u00e4rz 2019 und das SHA-2 Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4474419\" target=\"_blank\" rel=\"noopener noreferrer\">KB4474419<\/a> vom 10. September 2019, geht aber im Zweifelsfall die <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/windows-it-pro-blog\/obtaining-extended-security-updates-for-eligible-windows-devices\/ba-p\/1167091\" target=\"_blank\" rel=\"noopener noreferrer\">Hinweise hier durch<\/a>, aktuell scheint die MS-Dokumentation nicht konsistent) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert. Nach der Update-Installation empfiehlt Microsoft das SSU <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4536952\">KB4536952<\/a> zu installieren (sofern noch nicht vorhanden).  <\/p>\n<blockquote>\n<blockquote>\n<p>Wer keine ESU-Lizenz besitzt und Windows 7 SP1 weiter online betreiben will, sollte sich die 0patch-L\u00f6sung ansehen. Noch liegt kein Micro-Patch vor, ich werde aber berichten, sobald mir Details bekannt sind. <\/p>\n<p>Neben der oben erw\u00e4hnten RCE-Schwachstelle gibt es noch <a href=\"https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/CVE-2020-0683\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-0683<\/a> im MSI-Installer, f\u00fcr die bereits <a href=\"https:\/\/padovah4ck.github.io\/CVE-2020-0683\/\" target=\"_blank\" rel=\"noopener noreferrer\">ein Exploit<\/a> vorliegt. <\/p>\n<\/blockquote>\n<\/blockquote>\n<h3>KB4537813(Security Only) f\u00fcr Windows 7\/Windows Server 2008 R2<\/h3>\n<\/p>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537813\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537813<\/a> (Security-only update) steht f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verf\u00fcgung. Das Update adressiert folgende Punkte.  <\/p>\n<blockquote>\n<p>Security updates to Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Fundamentals, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.<\/p>\n<\/blockquote>\n<p>Das Update gibt es per WSUS oder im <a href=\"http:\/\/catalog.update.microsoft.com\/v7\/site\/Search.aspx?q= KB4537813\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft Update Catalog<\/a>. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgef\u00fchrten Vorbedingungen zu erf\u00fcllen (geht aber im Zweifelsfall die <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/windows-it-pro-blog\/obtaining-extended-security-updates-for-eligible-windows-devices\/ba-p\/1167091\" target=\"_blank\" rel=\"noopener noreferrer\">Hinweise hier durch<\/a>, aktuell scheint die MS-Dokumentation nicht konsistent). Zudem sollte auch das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537767\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537767<\/a> f\u00fcr den IE installiert werden.  <\/p>\n<p><strong>Anmerkung:<\/strong> Aktuell kann ich es noch nicht ganz einordnen, verweise an dieser Stelle aber mal auf den Tweet von Woody Leonhard:  <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">And that quote&#8230; \"We investigated and determined that some users encountered issues after attempting to deploy SHA-2 signed updates without fully deploying the latest SHA-2 enablement packages.\" Sure doesn't sound right to me. How could they install without SHA-2 support?<\/p>\n<p>\u2014 Woody Leonhard (@AskWoody) <a href=\"https:\/\/twitter.com\/AskWoody\/status\/1227344843283759109?ref_src=twsrc%5Etfw\">February 11, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>W\u00fcrde das hier <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/11\/windows-7-server-2008-r2-vorsicht-bei-update-kb4539602\">Windows 7\/Server 2008 R2: Vorsicht bei Update KB4539602<\/a> irgendwie erkl\u00e4ren.  <\/p>\n<h2>Updates f\u00fcr Windows 8.1\/Windows Server 2012 R2<\/h2>\n<\/p>\n<p>F\u00fcr Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie f\u00fcr Windows 8.1 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4009470\/windows-8-1-windows-server-2012-r2-update-history\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Microsoft-Seite<\/a> zu finden.  <\/p>\n<h3>KB4537821 (Monthly Rollup) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n<\/p>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537821\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537821<\/a> (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enth\u00e4lt Verbesserungen und Fixes, und adressiert die folgenden Punkte.  <\/p>\n<ul>\n<li>Disables Microsoft Visual Basic Script (VBScript) by default in the Internet and Restricted sites zones in Internet Explorer and the WebBrowser control.&nbsp; <\/li>\n<li>Security updates to Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Fundamentals, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, the Microsoft Scripting Engine, and Windows Server.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB4537821\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4524445\" target=\"_blank\" rel=\"noopener noreferrer\">KB4524445<\/a>) vorher zu installieren.  <\/p>\n<p>Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchf\u00fchren, die sich auf einem Cluster Shared Volume (CSV) befinden, k\u00f6nnen mit dem Fehler \"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)\" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigent\u00fcmerknoten aus einem Prozess ausf\u00fchren, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.  <\/p>\n<h3>KB4537803 (Security-only update) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n<\/p>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537803\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537803<\/a> (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.  <\/p>\n<blockquote>\n<p>Security updates to Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Fundamentals, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.<\/p>\n<\/blockquote>\n<p>Das Update gibt es per WSUS oder im <a href=\"http:\/\/catalog.update.microsoft.com\/v7\/site\/Search.aspx?q=KB4537803\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft Update Catalog<\/a>. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537767\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537767<\/a> f\u00fcr den IE installieren. Bei diesem Update f\u00fchrt Microsoft die gleichen bekannten Probleme wie f\u00fcr Rollup-Update auf.  <\/p>\n<h2>Update KB4502496 f\u00fcr Windows 8.1-10\/Server<\/h2>\n<\/p>\n<p>Ist schon hier in den Kommentaren angeklungen (die sind leider in den digitalen Orkus gefallen, gibt z.Z. einige Probleme im Blog): Microsoft hat noch das Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4502496\/security-update-for-windows-10-version-1507-windows-8-1-rt-8-1-server\" target=\"_blank\" rel=\"noopener noreferrer\">KB4502496<\/a> f\u00fcr Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 und Windows Server 2012 ver\u00f6ffentlicht. <\/p>\n<blockquote>\n<p>Addresses an issue in which a third-party Unified Extensible Firmware Interface (UEFI) boot manager might expose UEFI-enabled computers to a security vulnerability.<\/p>\n<\/blockquote>\n<p>Das Update kommt per Windows Update und WSUS und ist im Microsoft Update Catalog zu finden. <\/p>\n<p><strong>\u00c4hnliche Artikel: <br \/><\/strong>Adobe Flash Player 32.0.0.330<br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/04\/microsoft-office-patchday-4-februar-2020\/\">Microsoft Office Patchday (4. Februar 2020)<\/a> <br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/11\/microsoft-security-update-summary-11-februar-2020\/\">Microsoft Security Update Summary (14. Januar 2020)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/12\/patchday-windows-10-updates-11-februar-2020\/\" target=\"_blank\" rel=\"noopener noreferrer\">Patchday Windows 10-Updates (11. Februar 2020)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/12\/patchday-updates-fr-windows-7-8-1-server-11-februar-2020\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server (11. Februar 2020)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am 11. Februar 2020 hat Microsoft diverse (Sicherheits-)Updates f\u00fcr Windows 7 SP1 (ESU) und weitere Updates f\u00fcr Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der \u00dcberblick \u00fcber diese Updates. Erg\u00e4nzung: Diverse Informationen zu Windows 7 nachgetragen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[7897,7895,7894,7896,7888,4328,4315,4294,4366],"class_list":["post-228146","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-kb4537803","tag-kb4537813","tag-kb4537820","tag-kb4537821","tag-patchday-2-2020","tag-sicherheit","tag-update","tag-windows-7","tag-windows-8-1"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228146"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228146\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}