{"id":255661,"date":"2021-07-14T09:18:29","date_gmt":"2021-07-14T07:18:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255661"},"modified":"2022-06-28T07:08:02","modified_gmt":"2022-06-28T05:08:02","slug":"patchday-updates-fr-windows-7-server-2008-r2-13-juli-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-updates-fr-windows-7-server-2008-r2-13-juli-2021\/","title":{"rendered":"Patchday: Updates f&uuml;r Windows 7\/Server 2008 R2 (13. Juli 2021)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/07\/14\/patchday-updates-fr-windows-7-server-2008-r2-13-juli-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum 13. Juli hat Microsoft diverse Updates f\u00fcr Windows 7 SP1-Systeme, die noch im ESU-Support sind freigegeben. Auch mit ESU Bypass v11 funktioniert das Ganze weiterhin. Diese Sicherheitsupdates sind aber auch f\u00fcr Windows Server 2008 R2 mit ESU-Support verf\u00fcgbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates f\u00fcr diese Betriebssystem.<\/p>\n<p><!--more--><\/p>\n<h2>Updates f\u00fcr Windows 7\/Windows Server 2008 R2<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/0bb4da9790714561befb546b706648c9\" alt=\"\" width=\"1\" height=\"1\" \/>F\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch f\u00fcr Systeme mit ESU-Lizenz (2. Jahr) zur Verf\u00fcgung. Die Update-Historie f\u00fcr Windows 7 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4009469\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden.<\/p>\n<blockquote><p>Ab Juli 2020 deaktivieren alle Windows-Updates die <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows-server\/virtualization\/hyper-v\/deploy\/deploy-graphics-devices-using-remotefx-vgpu\" target=\"_blank\" rel=\"noopener\">RemoteFX vGPU-Funktion<\/a> aufgrund der Sicherheitsl\u00fccke <a href=\"https:\/\/web.archive.org\/web\/20201103231655\/https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-1036\">CVE-2020-1036<\/a> (siehe auch <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4570006\" target=\"_blank\" rel=\"noopener\">KB4570006<\/a>). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) mit aktivierter RemoteFX vGPU zu starten, fehl. KB5003209 (Monatliches Rollup) f\u00fcr Windows 8.1\/Server 2012 R2.<\/p>\n<p>Die Update-Installation erfordert entweder eine g\u00fcltige ESU-Lizenz f\u00fcr 2021, oder ESU Bypass v11 (<a href=\"https:\/\/www.deskmodder.de\/blog\/2019\/12\/07\/windows-7-erweiterte-sicherheitsupdates-esu-erhalten-wird-moeglich-sein\/\">siehe<\/a>).<\/p><\/blockquote>\n<h3>KB5004289 (Monthly Rollup) f\u00fcr Windows 7\/Windows Server 2008 R2<\/h3>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/help\/5004289\" target=\"_blank\" rel=\"noopener\">KB5004289<\/a> (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enth\u00e4lt (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:<\/p>\n<ul>\n<li>Addresses an issue in which 16-bit applications fail with an error message that indicates a general fault in VBRUN300.DLL.<\/li>\n<li>Addresses an issue in which some EMFs built by using third-party applications that use <b>ExtCreatePen<\/b> and <b>ExtCreateFontIndirect<\/b> render incorrectly.<\/li>\n<li>Adds Advanced Encryption Standard (AES) encryption protections for <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33757\" target=\"_blank\" rel=\"noopener\">CVE-2021-33757<\/a>. For more information, see <a href=\"https:\/\/support.microsoft.com\/help\/5004605\" target=\"_blank\" rel=\"noopener\">KB5004605<\/a>.<\/li>\n<li>Removes support for the <b>PerformTicketSignature<\/b> setting and permanently enables <b>Enforcement mode<\/b>.\u00a0 <a href=\"https:\/\/support.microsoft.com\/help\/4598347\" target=\"_blank\" rel=\"noopener\">For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.<\/a><\/li>\n<li>Security updates to Windows Apps, Windows Fundamentals, Windows Authentication, Windows Graphics, Microsoft Scripting Engine, Windows HTML Platforms, and Windows MSHTML Platform.<\/li>\n<\/ul>\n<p>Details zu den gefixten Sicherheitsl\u00fccken kann man \u00fcber <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/\" target=\"_blank\" rel=\"noopener\">diese Seite<\/a> herausfinden. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB500428\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> erh\u00e4ltlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.<\/p>\n<h3>KB5004307 (Security Only) f\u00fcr Windows 7\/Windows Server 2008 R2<\/h3>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/help\/5004307\" target=\"_blank\" rel=\"noopener\">KB5004307<\/a> (Security-only update) steht f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verf\u00fcgung. Das Update adressiert folgende Punkte.<\/p>\n<ul>\n<li>Adds Advanced Encryption Standard (AES) encryption protections for <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33757\" target=\"_blank\" rel=\"noopener\">CVE-2021-33757<\/a>. For more information, see <a href=\"https:\/\/support.microsoft.com\/help\/5004605\" target=\"_blank\" rel=\"noopener\">KB5004605<\/a>.<\/li>\n<li>Removes support for the <b>PerformTicketSignature<\/b> setting and permanently enables <b>Enforcement mode<\/b>.\u00a0 <a href=\"https:\/\/support.microsoft.com\/help\/4598347\" target=\"_blank\" rel=\"noopener\">For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.<\/a><\/li>\n<li>Security updates to Windows Apps, Windows Fundamentals, Windows Authentication, and Windows Graphics.<\/li>\n<\/ul>\n<p>Das Update gibt es per WSUS oder im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB5003694\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a>. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgef\u00fchrten Vorbedingungen zu erf\u00fcllen. Das Update weist die im KB-Artikel beschriebenen Fehler auf. Zudem sollte das Internet Explorer 11 Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/5004233\" target=\"_blank\" rel=\"noopener\">KB5004233<\/a> von Juli 2021 installiert werden. Achtet darauf, das neueste Servicing Stack Update (SSU <a href=\"https:\/\/support.microsoft.com\/help\/5004378\" target=\"_blank\" rel=\"noopener\">KB5004378<\/a>) vorher zu installieren.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><a href=\"https:\/\/borncity.com\/blog\/2021\/06\/10\/patchday-microsoft-office-updates-8-juni-2021\/\"><strong><br \/>\n<\/strong><\/a><a href=\"https:\/\/borncity.com\/blog\/2021\/07\/07\/microsoft-office-patchday-6-juli-2021-fix-fr-outlook-abstrze\/\">Microsoft Office Patchday (6. Juli 2021), Fix f\u00fcr Outlook-Abst\u00fcrze<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/07\/notfall-update-schliet-printnightmare-schwachstelle-in-windows\/\">Notfall-Update schlie\u00dft PrintNightmare-Schwachstelle in Windows (6. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/08\/printnightmare-notfall-update-auch-fr-windows-server-2012-und-2016\/\">PrintNightmare-Notfall-Update auch f\u00fcr Windows Server 2012 und 2016 (7. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/microsoft-security-update-summary-13-juli-2021\/\">Microsoft Security Update Summary (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-windows-10-updates-13-juli-2021\/\">Patchday: Windows 10-Updates (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-windows-8-1-server-2012-updates-13-juli-2021\/\">Patchday: Windows 8.1\/Server 2012-Updates (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-updates-fr-windows-7-server-2008-r2-13-juli-2021\/\">Patchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (13. Juli 2021)<\/a><br \/>\nPatchday Microsoft Office Updates (13. Juli 2021)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum 13. Juli hat Microsoft diverse Updates f\u00fcr Windows 7 SP1-Systeme, die noch im ESU-Support sind freigegeben. Auch mit ESU Bypass v11 funktioniert das Ganze weiterhin. Diese Sicherheitsupdates sind aber auch f\u00fcr Windows Server 2008 R2 mit ESU-Support verf\u00fcgbar. Hier &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-updates-fr-windows-7-server-2008-r2-13-juli-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[8264,4328,4315,4294,2916],"class_list":["post-255661","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-patchday-7-2021","tag-sicherheit","tag-update","tag-windows-7","tag-windows-server-2008-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255661"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255661\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}