Windows 10: Kumulative Updates KB3176492, KB3176493 und KB3176495

Microsoft hat zum Patchday 9. August 2016 auch kumulative Updates für Windows 10 herausgegeben. Es handelt sich um drei KB-Pakete, die sich auf unterschiedliche Windows 10-Builds beziehen.


Werbung

Auf die kritischen Sicherheits-Updates KB3176495 und KB3176493 hatte ich im Beitrag Microsoft Patchday: Updates August 2016 bereits hingewiesen, es gab aber noch keine Details. Und ein Nutzer hat in diesem Kommentar auf KB3176492 hingewiesen. Hier ein paar Infos und Details zu den Updates.

KB3176492 Kumulatives Update für Windows 10

KB3176492 trägt den Namen Cumulative update for Windows 10: August 9, 2016 und bezieht sich auf die RTM-Ausgabe von Windows 10 (Build 10240) sowie die erste Windows 10 LTBS-Ausgabe mit dieser Build-Nummer. Der Patch wird per Windows Update oder über den Update Katalog verteilt und ersetzt als kumulatives Update das vorherige Juli 2016 Update. Im Paket sind folgende Sicherheits-Patches enthalten:

  • 3177356 MS16-095: Cumulative security update for Internet Explorer: August 9, 2016
  • 3177358 MS16-096: Cumulative security update for Microsoft Edge: August 9, 2016
  • 3177393 MS16-097: Security update for Microsoft graphics component: August 9, 2016
  • 3178466 MS16-098: Security update for kernel mode drivers: August 9, 2016
  • 3178465 MS16-101: Security update for Windows authentication methods: August 9, 2016
  • 3182248 MS16-102: Security update for Microsoft Windows PDF library: August 9, 2016
  • 3182332 MS16-103: Security update for ActiveSyncProvider: August 9, 2016

Die Update-Größe beträgt für die 32-Bit-Version 366 MB und für 64 Bit 776 MB. Werden Sprachpakete nachträglich installiert, muss das Update erneut installiert werden.

KB3176493 Kumulatives Update für Windows 10 Version 1511

KB3176493 trägt den Titel Cumulative update for Windows 10 Version 1511: August 9, 2016 und bezieht sich auf das “November-Update” von Windows 10, welches die Version 1511 trägt. Es sind die folgenden Komponenten im Paket enthalten:

  • 3177356 MS16-095: Cumulative security update for Internet Explorer: August 9, 2016
  • 3177358 MS16-096: Cumulative security update for Microsoft Edge: August 9, 2016
  • 3177393 MS16-097: Security update for Microsoft graphics component: August 9, 2016
  • 3178466 MS16-098: Security update for kernel mode drivers: August 9, 2016
  • 3178465 MS16-101: Security update for Windows authentication methods: August 9, 2016
  • 3182248 MS16-102: Security update for Microsoft Windows PDF library: August 9, 2016
  • 3182332 MS16-103: Security update for ActiveSyncProvider: August 9, 2016

Der Patch wird per Windows Update oder über den Update Katalog verteilt. Die Update-Größe beträgt für die 32-Bit-Version 502 MB und für 64 Bit 916 MB. Werden Sprachpakete nachträglich installiert, muss das Update erneut installiert werden.

KB3176495 Kumulatives Update für Windows 10 Version 1607

KB3176495 trägt den Titel Cumulative update for Windows 10 Version 1607: August 9, 2016 und bezieht sich auf das “Anniversary Update” von Windows 10, welches die Version 1607 trägt. Es sind die folgenden Komponenten enthalten.

  • 3177356 MS16-095: Cumulative security update for Internet Explorer: August 9, 2016
  • 3177358 MS16-096: Cumulative security update for Microsoft Edge: August 9, 2016
  • 3177393 MS16-097: Security update for Microsoft graphics component: August 9, 2016
  • 3178466 MS16-098: Security update for kernel mode drivers: August 9, 2016
  • 3178465 MS16-101: Security update for Windows authentication methods: August 9, 2016
  • 3182248 MS16-102: Security update for Microsoft Windows PDF library: August 9, 2016

Der Patch wird per Windows Update oder über den Update Katalog verteilt. Die Update-Größe beträgt für die 32-Bit-Version 63,6 MB und für 64 Bit 112 MB. Werden Sprachpakete nachträglich installiert, muss das Update erneut installiert werden. Die Build-Nummer wird auf 14393.51 angehoben. Eine Liste der geänderten Dateien findet sich hier.

Nachtrag: Cortana Ein-Ausschalter wieder da

Im Blog-Beitrag Die Cortana-Suche in Windows 10 Version 1607 zähmen hatte ich die Info gegeben, dass Microsoft die Option zum Abschalten der Cortana-Websuche im Startmenü entfernt habe. Mit dem Update KB3176495 ist der Schalter zum Deaktivieren wieder hinzu gekommen, wie man hier bei Deskmodder lesen kann.

Abschließende Gedanken

Wenn ich das so sehe, muss Microsoft ganz schön bei Windows 10 differenzieren und Windows as a service wird 2017, wenn Redston2 2 und 3 raus sind, erst recht lustig. Dann wachsen sich die Blog-Beiträge über Windows 10 Updates zu Wandtapeten aus – oder ich stelle das Ganze ein.

Bleibt abzuwarten, was bei diesen Patches für Kollateralschäden auftreten. Die Änderungen an den PDF-Libraries haben in der Vergangenheit dazu geführt, dass Chrystal Reports nicht mehr funktionierten. Zum Internet Explorer 11 hatte ich die Tage den Beitrag Ärger mit kumulativen IE 11-Updates Juni/Juli 2016 (Darstellung/Login etc.). Und der Beitrag KB3151631 informiert, dass die RC4-Verschlüsselung nicht länger im Internet Explorer 11 und in Edge unterstützt wird. Gibt es bei euch Probleme?

Ähnliche Artikel:
Microsoft Patchday: Updates August 2016
Office-Updates 2. August 2016
Microsoft Patchday: Updates Juli 2016
Juli-Patchday-Nachlese: Bekannte Probleme
Ärger mit kumulativen IE 11-Updates Juni/Juli 2016 (Darstellung/Login etc.)


Werbung



Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Kommentare zu Windows 10: Kumulative Updates KB3176492, KB3176493 und KB3176495

  1. Tim sagt:

    Das Ding mit der RC4-Verschlüsselung ist ja nun nichts schlechtes.

    Wer da Probleme haben sollte, sollte sich eher mit dem Betreiber der Webseiten auseinander und diesen mal auf den Topf setzen.
    Wenns heutzutage die Webseite einer Bank wäre, würde ich einen Wechsel empfehlen…

    Das Ende der Unterstützung haben alle bekannteren Browserhersteller schon länger ausgerufen und bisher gab es auch schon ab und an die eine, oder andere Änderung.
    Das ist halt letztlich die gleiche Diskussion wie bei Flash. Alle sagen seit gefühlten Jahrzehnten „weg damit“ aber es dauert halt bis mal wer wirklich rote Linien zieht und sich das ganze von Haus aus durchsetzt.

  2. Christian sagt:

    der rote Linie bei Flash hat sich Google wieder etwas genähert: im September erscheint ein Update, das Hintergrund-Flash-Apps deaktiviert 😉

    Installiere gerade 3176495, hängt seit einer halben Stunde beim Download, 71%. Mal sehen …

    • HansS sagt:

      Dito. Beim PC half Abbruch des Updates und Neustart des Rechners. Beim Laptop blieb der Download jedes Mal hängen. Nachdem ich vorab den Defender direkt aktualisiert hatte, klappte dann auch die Installation von KB3176495 und KB890830. Mal wieder ein dickes Lob an Microsoft! 😉

    • Tim sagt:

      Wenns weiter hängt:

      https://www.heidoc.net/joomla/technology-science/microsoft/67-microsoft-windows-and-office-iso-download-tool

      Mit dem Tool die Win10 Iso laden, geht (je nach Leitung) fix, dann im Explorer unter Windows 10 die ISO mit rechtsklick bereitstellen und Setup ausführen…

      Nach 20 Minuten war mein Gaming Rechner durch mit dem Update, erschreckend Problemlos.

      Das angebotene behalten der Daten und Einstellungen als Option darf man nur leider nicht so ernst nehmen. Daten ok, aber Einstellungen sind so eine Sache.
      Die neuen unbekannten Feature Einstellungen stehen natürlich auf „Microsoft Datenkrake“ und die alten werden zum Teil mit 0815 überschrieben.
      Das fängt schon bei Sound und Bildschirmeinstellungen an. Wie so oft nach Patches.
      Eine Frische installation wäre warscheinlich klüger, weil jetzt findet man zufällig, oder sucht sich nen Wolf und übersieht einiges dabei sogar.
      Dinge wie die bescheuerte XBox App werden selbstverständlich auch neu installiert, die bei jeder Vollbildanwendung Aufnahmen anbietet.
      Wer braucht das? Vor allem mit so einem Programm? Schrecklich.

  3. Tim sagt:

    „Dann wachsen sich die Blog-Beiträge über Windows 10 Updates zu Wandtapeten aus“

    Tja, das ist für Leute, die nach Hilfe im Netz suchen sicher heute schon der Fall, weils keine Unterscheidung mehr gibt, „welches“ Windows 10 in den Foren und Blogs überhaupt besprochen wird.
    Man kann nur versuchen, das Datum des Eintrags zur Versionsbestimmung zu nutzen…

    Braucht man doch nur an Startmenü Probleme denken und wie viele „Lösungen“ es dazu gibt, die noch nicht mal unbedingt helfen, weil sich einige Lösungen teilweise zurück bis auf die offene Beta beziehen und heute selbst funktionierende Systeme direkt abschießen und unbrauchbar machen.

    • Nun ja, ich bilde mir ein, gelegentlich in meinen Blog-Beiträgen diese Feinheiten heraus zu arbeiten und auch auf so Nebensächlichkeiten wie „arbeite ich mit administrativen Berechtigungen oder nicht“ und welche Auswirkungen hat das, zu berücksichtigen. Ich sehe meinen ‚Produktvorteil‘ darin, dass ich gelegentlich auch Hintergründe erklären kann, warum das so ist und warum es in dieser oder jener Situation nicht weiter führt. Oft liege ich richtig, gelegentlich auch mal daneben. Möglicherweise haben einige (nicht alle) Beiträge hier im Blog daher doch eine Daseinsberechtigung ;-).

      Aber Du hast Recht – einfacher wird die Sache dadurch nicht – eher komplexer. Und die Zahl der Hintergrundinfos, die man im Internet bei der Suche findet, nimmt auch exponentiell ab. In Foren ist zu viel „Hintergrundrauschen“, was es schwierig macht, das zu erfassen. Oft muss ich mir das Zeugs zusammen reimen – und ich habe das Glück, dass meine Blog-Leser dann ihre Infos beitragen und Beiträge ergänzen oder korrigieren.

      Aber noch sollten wir das Handtuch nicht werfen – zum Pfeifenschnitzer kann ich immer noch umschulen ;-).

      • Tim sagt:

        „…in den Foren und Blogs“ war bewusst allgemein gehalten und nicht als Kritik. Herr Born, Du verwendest auch meist die betreffende Versionsnummer hinter der 10. Das findet man aber eben nicht überall und nur hier findet man auch leider nicht jede Antwort 😉
        Irgendwas ist ja immer…

        Mein verschwundenes Startmenu tauchte jedenfalls nicht durch Lösungen wieder auf, sondern nachdem ich mich nicht mehr für den Fehler interessierte. Ich brauch weder Startmenu noch Store, geht auch ohne. Jedenfalls war nach irgendeinem Patch plötzlich irgendwann wieder das Startmenu da… und alle Lösungsratschläge im Netz dazu sind, zumindest bei meinem Fehlerbild, überflüssig, weil nur Microsoft Mist gebaut hat und scheinbar nun erst gefixt im Griff hat.

        Pfeifenschnitzer klingt gut… lassen Sie uns das mal schnell machen, so lange wir noch mit scharfen Gegenständen hantieren dürfen… ;p

  4. Werbung

  5. Hänk sagt:

    War es nicht auch mal so gedacht, dass zumindest die Heimanwender gar keine Möglichkeit haben, „Upgrades“ abzulehnen? Also so, dass man zwar den Weg z.B. auf Redstone1 verzögern, aber nicht verhindern kann? Falls ja, dann franst das ganze zumindest nicht unendlich aus, sondern bleibt im Rahmen von drei (?) verschiedenen Versionen oder so. Auch irgendwie doof und vermutlich nicht im Sinne des Erfinders.

    • Du hast Recht, das hat sich mal jemand bei MS gedacht. Grau ist alle Theorie und Farbe kommt durch die Praxis …

      – Es gibt die Systeme, die einfach nicht auf das nächste Feature Update kommen (hab da noch einen Blog-Beitrag im Hinterkopf, der zeigt, wie wir – gewollt oder ungewollt – auf geplante Obsoleszenz für Otto-Normal-User zusteuern)
      – Es gibt die Systeme, wo das Feature Upgrade zurückgestellt wurde (gut, max 8 Monate
      – Und es gibt die Windows 10 Enterprise LTSB-Systeme, die ja für „mission critical“ Anwendungsfälle angeboten wurden.

      Hier mal die Life Cycle Supportzeiten:

      Windows 10 Education/Windows 10 Enterprise LTBS (Release: 29.07.2015): Mainstream 13.10.2020 Extended 14.10.2025

      Windows 10 Enterprise 2016 LTSB (Release 02.08.2016) Mainstream 12.10.2021 Extended 13.10.2026

      Jetzt fang mal an zu träumen, wie in 10 Jahren die Upgrade-Beschreibung hier im Blog aussehen müsste, wenn wir zwei Feature-Upgrades pro Jahr voraussetzen würden. Einziger Trost: Keiner kann sagen, ob es so kommt und ob es den Blog oder mich in 10 Jahren noch gibt. Wie sagt Beckenbauer: Schaun mer mal …

      Nachtrag: Ich hab’s im Artikel Lifetime Support-Zyklen für Windows 10 mal thematisiert.

      Und Microsoft plant nach neuesten Informationen so alle 2 – 3 Jahre ein Feature Update in Form neuer LTBS-Versionen – die Zahl der zu unterstützenden Builds wird dann zwar etwas geringer – aber einfacher wird es nicht.

      Und die Leute, deren Home-Systeme sich nicht auf eine neue Build aktualisieren lassen, haben halt gelost – da es nach 2 weiteren Feature-Upgrades keine Sicherheits-Updates mehr gibt.

    • Tim sagt:

      „War es nicht auch mal so gedacht, dass zumindest die Heimanwender gar keine Möglichkeit haben, “Upgrades” abzulehnen?“

      Lustig hier ist, das jeder seine Verbindung unter Windows in eine „getaktete Verbindung“ umstellen kann. Dann kommen automatisch nicht mal mehr Virensignaturen für den Defender aufs System und man kann „manuell“ entscheiden…

      Man geht halt gern zwei Schritte vor und drei zurück…

  6. HessischerBub sagt:

    Ich stehe gerade ein wenig auf Kriegsfuß mit dem Zusammenspiel von Windows 10.1607 und dem WSUS der Firma (Windows Server 2008 R2). Dort wird mein Testrechner mit 0 offenen Updates gelistet, Suche ich nach 3176495 wird mir das als „nicht genehmigt“ angezeigt und wenn ich heute Morgen nicht ganz blind gewesen bin, kann ich mich auch nicht erinnern irgendwas mit Windows 10 freigegeben zu haben.

    Im Updateverlauf des Windows 10.1607 Rechners wurde das betreffende Update am 10.08. erfolgreich eingespielt.

    Nun sehe ich aber unter Einstellungen, Updates und Sicherheit, Windows Update auf der Seite „Updatestatus“ kein Hinweis auf „Sie unterliegen einer Gruppenrichtlinie“ wie das bei 10.1511 IMHO war (ganz sicher bin ich mir nicht). Der Status wird aber an den WSUS gesendet, sonst würde ich bei „Letzter Statusbericht“ für den Rechner kein 10.8. 10:41 sehen.

    Heißt das der Rechner holt sich auch direkt von Microsoft die Updates?

    WindowsUpdates.log gibt es ja nun nicht mehr wie bei Windows 7. Im Eventlog finde ich unter Anwendungs- und Diensteprotokolle, Microsoft, Windows, WindowsUpdateClient mit Suche das betreffende Update. Noch habe ich aber nicht gefunden, wo er das her hat.

    Mein aktuelles Ko-Kriterium für eine Einführung von Windows 10 Pro anstatt Windows 7 Pro ist das Verhalten bei Updatezugriffe. Hier wird die komplette Firma vom Internetzugang ausgebremst, jedenfalls wenn man wie bei uns „nur“ 6 MBit/s DSL hat und eine Firewall (IPFire) nutzt. Trat hier mit 10.1511 auf, wie das bei 10.1607 aussieht weiß ich nicht, hab noch keine Neuinstallation durchgeführt.

    Mit dem Proxyserver wollte der Internetzugang nicht klappen (jedenfalls was Nachinstallation von Feature .NET 3.5 anging, da half ich mit dism-Befehl), ich habe dem Rechner dann Vollzugriff gegeben.

    Als dann die ganzen Patches/Treiber geladen wurden (direkt über Microsoft, nicht WSUS) konnte niemand mehr parallel vernünftig aufs Internet zugreifen.

    Verteilung von Patches an andere habe ich abgeschaltet, aber Windows 10 nutzt wohl auch ein PeerToPeer beim Laden von Patches. Ob das Gift für jede Firewall ist?

    Den Link gab mir vor einiger Zeit jemand:

    http://wiki.squid-cache.org/SquidFaq/WindowsUpdate

    Fazit: Am liebsten würde ich jemand von Microsoft auf deren Kosten hier einladen, der darf dann gerne alles für eine Umstellung auf Windows 10 Pro für eine KMU einrichten. Bei Homeuser und Großkonzerne scheint das wahrscheinlich kein Problem zu sein. Bei mittleren Firmen graust es mir vor dem Umstieg auf Windows 10.

    Ach ja, Windows Server 2008 R2 zeigt für Windows 10 „Vista“ an und wahrscheinlich sollte man halt einfach auf Windows Server 2012 R2 umsteigen. Kostet ja nur das Geld des Kunden…

    Genug gemeckert. 🙂

    • Torsten sagt:

      Bei unseren win10.1607 Testrechnern ist auch die rote Schrift bei Windows Update verschwunden. Updates werden aber noch über den WSUS (win2k8r2) heruntergeladen. Auch wurde das KB3176495 heute morgen mit gelben Ausrufezeichen dargestellt, weil 2 Rechner dieses wollten.

      Das die Windows 10 Clients im WSUS als Vista angegebn werden, ist MS bekannt; wird aber nicht mehr gepachted da der Main-Support für 2008R2 ausgelaufen ist.

      • John Ripper sagt:

        Der WSUS muss ja auch so eingestellt sein, dass die Updates wirklich auch von diesem runtergeladen werden.
        Nur weil der Client einen WSUS zu den Updates befragt heißt es nicht, dass diese von diesem bezogen werden müssen.

        Ich bspw. mache dies nicht:
        1. Will ich nicht, dass die VM eine riesige Festplatte belegt, weil die Updates lokale gespeichert werden
        2. Werden Clients via VPN versorgt. Diese kontaktieren den WSUS via VPN, aber ich will nicht, dass hunderte von Megabyte über diese VPN Leitungen gehen. Das kann direkt von MS kommen. Geht schneller und ist effektiver.

        Vielleicht einfach nochmal die GPO kontrollieren und ggf. neu einstellen.
        Mit 1507 steht da übrigens: „Einige Einstellungen werden von ihrer Organisation verwaltet“

        • HessischerBub sagt:

          Ich habe nun dem Testrechner den Zugang zum Internet komplett gekappt (Firewall & Proxy, nur PING funtioniert noch) und Windows 10.1511 und 10.1607 neu installiert (vorher natürlich Computerkonto und Computer aus WSUS gelöscht). Beides Mal über DVD, keinerlei Migration. Ergebnis:

          Windows 10.1511
          ============

          Nach zwei Neustarts nach Eintritt in die Domäne und Ausführen des Loginscripts stand kein „Einige Einstellungen werden von Ihrer Organisation verwaltet“ in Einstellungen/Updates. Dann mal auf „Nach Updates suchen“ und dann wurden auch schon eine Menge Updates eingespielt. Nach dem Neustart stand dann auch bei Einstellungen/Updates der Satz „Einige Einstellungen werden von Ihrer Organisation verwaltet“ in Rot.

          Aktuell habe ich die letzten Updates im WSUS vom 10.8. für Windows 10.1511 freigegeben und ich bin zuversichtlich das die dann auch installiert werden.

          Fazit: Updates werden über WSUS geholt.

          Windows 10.1607
          ============

          Hier kam es zu einer Fehlermeldung das Update nicht funktioniert.

          Fazit:
          ===

          Hier stimmt was nicht im Zusammenspiel mit einem frisch installierten Windows 10.1607, meinem Domänencontroller und dem WSUS. Beides Windows Server 2008 R2 auf unterschiedlichen Systemen und die Gruppenrichtlinie wurde mit den von W2008R2 mitgelieferten Gruppenrichtliniendateien generiert. Ein zentralen ADM-Store (oder wie das heißt) habe ich noch(?) nicht.

          An dem Problem arbeite ich mal, wenn ich richtig Zeit dafür habe. Aktuell ist für mich Windows 10.1607 „fehlerhaft“, wenn es mit 10.1511 und Windows 7 funktioniert.

          Ach ja, sind alles Pro-Versionen.

          Gestern habe ich es auch mal mit „gpupdate /force“ probiert.

  7. John Ripper sagt:

    Nachdem MS jetzt beschlossen hat diverse GPOs bei Windows 10 Pro nicht mehr angewendet werden, habe ich beschlossen das AU 1607 erst mal nicht zu installieren. Da ich zwischenzeitlich auch einen WSUS für private Zwecke betreibe, ist das auch erst mal kein Problem.

    Mich würde mal interessieren, was passiert wenn ich das AU irgendwann freigebe?

    Werden die Systeme dann zuerst auf 14393.10 gesetzt und anschließend werden die alle die ganzen CUs nach der Reihe installiert?
    Das wäre ja der Horror.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.