{"id":233455,"date":"2020-07-15T16:35:43","date_gmt":"2020-07-15T14:35:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233455"},"modified":"2022-06-28T07:07:30","modified_gmt":"2022-06-28T05:07:30","slug":"patchday-updates-fr-windows-7-server-2008-r2-14-7-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/15\/patchday-updates-fr-windows-7-server-2008-r2-14-7-2020\/","title":{"rendered":"Patchday: Updates für Windows 7\/Server 2008 R2 (14.7.2020)"},"content":{"rendered":"

\"Windows[English<\/a>]Am 14. Juli 2020 hat Microsoft diverse (Sicherheits-)Updates f\u00fcr Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der \u00dcberblick \u00fcber diese Updates.<\/p>\n

<\/p>\n

Updates f\u00fcr Windows 7\/Windows Server 2008 R2<\/h2>\n

\"\"F\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch f\u00fcr Systeme mit ESU-Lizenz zur Verf\u00fcgung. Die Update-Historie f\u00fcr Windows 7 ist auf dieser Microsoft-Seite<\/a> zu finden. Zur Installation ist ein installierter SHA2-Support f\u00fcr die erfolgreiche Installation der Sicherheitsupdates erforderlich.<\/p>\n

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmf\u00fcllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.<\/p>\n

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen k\u00fcnftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. F\u00fcr ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center<\/a>, um sich \u00fcber die Details zu informieren.<\/p>\n

Den Techcommunity-Artikel zum ESU-Programm<\/a> hat Microsoft zum 11.2.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss f\u00fcr ESU-Systeme das Update KB4538483<\/a> manuell aus dem Update Catalog installiert werden. Weiterhin gab es im Mai 2020 das Update KB4538483<\/a> (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)<\/a>)<\/p>\n

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die in den Links am Artikelende beschriebene BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen<\/a> \u2013 Teil 1) anzuwenden. Hier wird best\u00e4tigt<\/a>, dass die Juli-Updates damit installiert werden konnten.<\/p><\/blockquote>\n

Beachtet auch die Diskussion hier<\/a> (ist etwas fehlgeleitet unter einem Artikel, wo es \u00fcberhaupt nicht passt).<\/p>\n

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion<\/a> aufgrund der Sicherheitsl\u00fccke CVE-2020-1036<\/a> (siehe auch KB4570006<\/a>). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl. Mehr Informationen finden sich im KB-Artikel<\/a> und hier<\/a>.<\/p><\/blockquote>\n

KB4565524 (Monthly Rollup) f\u00fcr Windows 7\/Windows Server 2008 R2<\/h3>\n

Update KB4565524<\/a> (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enth\u00e4lt (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:<\/p>\n

Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, Windows Kernel, Windows Remote Desktop, Internet Explorer, the Microsoft Scripting Engine, and Windows SQL components.<\/p><\/blockquote>\n

Gegen\u00fcber den Vormonaten hat sich f\u00fcr ESU-Systeme nichts ge\u00e4ndert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog<\/a> erh\u00e4ltlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen (ohne ESU schl\u00e4gt die Installation fehl und es gibt einen \"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)\" Error) finden sich im KB-Artikel<\/a>. Dort finden sich auch Hinweise, dass der SSU KB4565354<\/a> im Anschluss zu installieren ist.<\/p>\n

KB4565539 (Security Only) f\u00fcr Windows 7\/Windows Server 2008 R2<\/h3>\n

Update KB4565539<\/a> (Security-only update) steht f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verf\u00fcgung. Das Update adressiert folgende Punkte.<\/p>\n

Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, Windows Kernel, Windows Remote Desktop, and Windows SQL components.<\/p><\/blockquote>\n

Das Update gibt es per WSUS oder im Microsoft Update Catalog<\/a>. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgef\u00fchrten Vorbedingungen zu erf\u00fcllen. Zudem sollte auch das Sicherheitsupdate KB4565479<\/a> f\u00fcr den IE installiert werden.<\/p>\n

Servicing Stack Update KB4565354<\/h3>\n

Zum 14. Juli 2020 wurde das Servicing Stack Update KB4565354<\/a> f\u00fcr Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 freigegeben. Dieses Update f\u00fchrt Qualit\u00e4tsverbesserungen am Service-Stack durch, und stellt sicher, dass Windows \u00fcber einen robusten und zuverl\u00e4ssigen Servicestack verf\u00fcgt, damit Microsoft Updates empfangen und installieren werden k\u00f6nnen.<\/p>\n

Dieses Update behebt auch eine erh\u00f6hte Sicherheitsanf\u00e4lligkeit in Bezug auf Berechtigungen, die besteht, wenn das Windows Modules Installer Dateioperationen nicht ordnungsgem\u00e4\u00df verarbeitet. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, k\u00f6nnte erh\u00f6hte Berechtigungen erhalten. Das Sicherheitsupdate behebt die Sicherheitsanf\u00e4lligkeit, indem sichergestellt wird, dass der Windows Modules Installer Dateioperationen korrekt handhabt. Weitere Informationen finden Sie unter CVE-2020-1346<\/a> (Windows Modules Installer Elevation of Privilege Vulnerability).<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Office Patchday (7. Juli 2020)<\/a>
\nMicrosoft Security Update Summary (14. Juli 2020)<\/a>
\nPatchday: Windows 10-Updates (14. Juli 2020)<\/a>
\nPatchday: Windows 8.1\/Server 2012-Updates (14. Juli 2020)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (14.7.2020)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Am 14. Juli 2020 hat Microsoft diverse (Sicherheits-)Updates f\u00fcr Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der \u00dcberblick \u00fcber diese Updates.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[7825,8130,8127,8128,8129,8115,4328,4315,4294,2916],"class_list":["post-233455","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-esu","tag-kb4565354","tag-kb4565479","tag-kb4565524","tag-kb4565539","tag-patchday-07-2020","tag-sicherheit","tag-update","tag-windows-7","tag-windows-server-2008-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233455"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233455\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}