{"id":305085,"date":"2024-10-09T16:50:40","date_gmt":"2024-10-09T14:50:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305085"},"modified":"2024-11-13T10:34:28","modified_gmt":"2024-11-13T09:34:28","slug":"patchday-windows-server-2012-r2-und-windows-7-8-oktober-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/09\/patchday-windows-server-2012-r2-und-windows-7-8-oktober-2024\/","title":{"rendered":"Patchday: Windows Server 2012 \/ R2 und Windows 7 (8. Oktober 2024)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/10\/09\/patchday-windows-server-2012-r2-and-windows-7-october-8-2024\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum 8. Oktober 2024 wurden diverse Sicherheitsupdates f\u00fcr Windows Server 2012\/R2 (1. ESU Jahr) ver\u00f6ffentlicht. F\u00fcr Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates f\u00fcr Windows Embedded Standard 7\u00a0 aus dem Microsoft Update Catalog herunterladen. Hier ein \u00dcberblick \u00fcber diese Updates f\u00fcr Windows Server 2012\/R2 sowie Windows Embedded Standard 7.<\/p>\n<p><!--more--><\/p>\n<h2>Vorbemerkungen zur Update-Installation<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/163339f80f594174a90a17889b2eff79\" alt=\"\" width=\"1\" height=\"1\" \/>Beachtet die Hinweise auf die Installationsreihenfolge f\u00fcr Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 (ist im Januar 2020) und Windows 8.1 im Januar 2023 aus dem Support gefallen. Der ESU-Support endete im Januar 2024, Windows 7-Systeme k\u00f6nnen aber \u00fcber Embedded Updates mit Sicherheitsupdates versorgt werden. Windows Server 2012\/R2 ist im Oktober 2023 aus dem Support gefallen und bekommt nur noch mit ESU-Lizenz Updates. Wer noch Windows 8.1 im Einsatz hat, k\u00f6nnte mit ESUBypass die Server 2012 R2-Updates installieren (<a href=\"https:\/\/www.askwoody.com\/forums\/topic\/win-8-1-esu-lpp\/\" target=\"_blank\" rel=\"noopener\">siehe<\/a>).<\/p>\n<h2>Updates f\u00fcr Windows Server 2012 R2<\/h2>\n<p>F\u00fcr Windows Server 2012 \/R2 wurde ein Rollup (f\u00fcr Systeme mit ESU-Lizenz) freigegeben. Die Update-Historie f\u00fcr Windows 8.1 und Windows Server 2012 R2 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4009470\/windows-8-1-windows-server-2012-r2-update-history\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden.<\/p>\n<h3>KB5044343 (Monthly Rollup) f\u00fcr Windows Server 2012 R2<\/h3>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/help\/5044343\" target=\"_blank\" rel=\"noopener\">KB5044343<\/a> (Monthly Rollup for Windows Server 2012 R2) enth\u00e4lt Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht n\u00e4her bezeichnet sind. Es hei\u00dft zu den Verbesserungen:<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Remote Desktop Services (known issue)]<\/b>\u00a0Fixed: The\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/learn.microsoft.com\/windows-server\/remote\/remote-desktop-services\/rds-roles#remote-desktop-gateway\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">Remote Desktop Gateway<\/a>\u00a0service when it uses\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/learn.microsoft.com\/windows\/win32\/rpc\/remote-procedure-calls-using-rpc-over-http\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">RPC over HTTP<\/a>\u00a0no longer stops responding and disconnecting all connected clients. \u200b\u200b\u200b\u200b\u200b\u200b<\/li>\n<li><b class=\"ocpLegacyBold\">[BitLocker]<\/b>\u00a0Update\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/support.microsoft.com\/en-us\/topic\/support.microsoft.com\/topic\/3c9d820b-7079-359d-8660-21de648fa31d\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">KB2919355<\/a>\u00a0is a prerequisite before installing\u00a0the fix mentioned in\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-43513\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2024-43513<\/a>. \u200b\u200b\u200b\u200b\u200b\u200b\u200b<\/li>\n<\/ul>\n<p>Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB5044343\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schl\u00e4gt m\u00f6glicherweise auf einem Azure Arc-f\u00e4higen Ger\u00e4t fehlt, auf dem Windows Server 2012 R2 ausgef\u00fchrt wird. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.<\/p>\n<blockquote><p>Ein Security-only Update f\u00fcr Windows Server 2012 R2 gibt es nicht.<\/p><\/blockquote>\n<h2>Updates f\u00fcr Windows Server 2012<\/h2>\n<p>F\u00fcr Windows Server 2012 und Windows Embedded 8 Standard wurde ein Rollup Update f\u00fcr Systeme mit ESU-Lizenz freigegeben. Die Update-Historie f\u00fcr Windows 8.1 und Windows Server 2012 R2 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-2012-update-history-abfb9afd-2ebf-1c19-4224-ad86f8741edd\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden.<\/p>\n<h3>KB5044342 (Monthly Rollup) f\u00fcr Windows Server 2012<\/h3>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/help\/5044342\" target=\"_blank\" rel=\"noopener\">KB5044342<\/a> (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enth\u00e4lt Verbesserungen und Fixes sowie Sicherheitspatches (siehe auch das Update f\u00fcr Windows Server 2012 R2).<\/p>\n<p>Auch hier wurde ein bekanntes Problem beim <a class=\"ocpExternalLink\" href=\"https:\/\/learn.microsoft.com\/windows-server\/remote\/remote-desktop-services\/rds-roles#remote-desktop-gateway\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">Remotedesktopgatewaydienst<\/a> behoben, wenn <a class=\"ocpExternalLink\" href=\"https:\/\/learn.microsoft.com\/windows\/win32\/rpc\/remote-procedure-calls-using-rpc-over-http\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">er RPC \u00fcber HTTP<\/a> verwendet, und nicht nicht mehr reagiert und alle verbundenen Clients nicht mehr trennt. \u200b\u200b\u200b\u200b\u200b\u200b\u200b<\/p>\n<p>Dieses Update ist im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB5044342\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren \u2013 wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.<\/p>\n<blockquote><p>Ein Security-only Update f\u00fcr Windows Server 2012 gibt es nicht.<\/p><\/blockquote>\n<h2>Updates f\u00fcr Windows Windows 7<\/h2>\n<p>F\u00fcr Windows Server 2008 R2 SP1 mit ESU und Windows 7 wurden im Januar 2024 letztmalig offizielle Updates f\u00fcr Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollst\u00e4ndig) zur Verf\u00fcgung gestellt. Im Microsoft Update Catalog sind aber Updates f\u00fcr diesen Monat f\u00fcr Windows Embedded Standard 7 verf\u00fcgbar, die sich installieren lassen, obwohl der ESU-Zeitraum eigentlich abgelaufen sein sollte. Zur Suche \"2024-10 Embedded standard 7\" eingeben. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/07\/0patch-sichert-den-microsoft-edge-fr-windows-7-server-2008-2012-r2-bis-jan-2025-ab\/\">0patch sichert den Microsoft Edge f\u00fcr Windows 7\/Server 2008\/2012\/R2 bis Jan. 2025 ab<\/a>).<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/10\/07\/office-updates-vom-1-oktober-2024\/\">Office Updates vom 1. Oktober 2024<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/10\/08\/microsoft-security-update-summary-8-oktober-2024\/\">Microsoft Security Update Summary (8. Oktober 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/10\/09\/patchday-windows-10-server-updates-8-oktober-2024\/\">Patchday: Windows 10\/Server-Updates (8. Oktober 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/10\/09\/patchday-windows-11-server-2022-updates-8-oktober-2024\/\">Patchday: Windows 11\/Server 2022-Updates (8. Oktober 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/10\/09\/patchday-windows-server-2012-r2-und-windows-7-8-oktober-2024\/\">Patchday: Windows Server 2012 \/ R2 und Windows 7 (8. Oktober 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/10\/10\/patchday-microsoft-office-updates-8-oktober-2024\/\">Patchday: Microsoft Office Updates (8. Oktober 2024)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum 8. Oktober 2024 wurden diverse Sicherheitsupdates f\u00fcr Windows Server 2012\/R2 (1. ESU Jahr) ver\u00f6ffentlicht. F\u00fcr Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates f\u00fcr Windows Embedded Standard &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/10\/09\/patchday-windows-server-2012-r2-und-windows-7-8-oktober-2024\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301],"tags":[8499,4328,4315,4294,5508],"class_list":["post-305085","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","tag-patchday-10-2024","tag-sicherheit","tag-update","tag-windows-7","tag-windows-server-2012"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305085"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305085\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}