Windows 7/8.1: Sicherheitsupdates 11. April 2017

Windows UpdateZum April-Patchday (11. April 2017) hat Microsoft Sicherheitsupdates und Update Rollups für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Varianten freigegeben.


Werbung



KB4015549  (Monthly Rollup)  für Windows 7 SP1

Update KB4015549 (April 11, 2017 Security Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im März 2017-Update enthalten waren. Zudem werden folgende Sicherheitsanfälligkeiten adressiert:

Scripting engine, Hyper-V, libjpeg image-processing library, Adobe Type Manager Font Driver, Win32K, Microsoft Outlook, Internet Explorer, Graphics Component, Windows kernel-mode drivers and Lightweight Directory Access Protocol.

Bei diesem Update gibt es ein bekanntes Problem: Ist ein AMD Carrizo DDR4 Processor verbaut, blockiert dieses Update den Download und die Installation zukünftiger Windows Updates. Microsoft arbeitet an diesem Problem.

Update KB4015549 wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Das Sicherheits-Update für den IE findet sich auch im kumulativen Update für den Internet Explorer. Details finden sich im verlinkten KB-Artikel.

KB4015546  (Security-only update) für Windows 7

Update KB4015546 (April 2017 Security Only Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) adressiert ebenfalls die bei Update KB4015549 genannten Sicherheitsanfälligkeiten.

Update KB4015546 wird per WSUS und auch als Download im Microsoft Update Catalog angeboten. Details finden sich im verlinkten KB-Artikel. Wer keine Telemetriedatenerfassung möchte, lädt sich das Update aus dem Microsoft Update Catalog herunter und installiert dieses manuell. Details sind im verlinkten KB-Artikel zu finden.

Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB4015550 (Monthly Rollup)  für Windows 8.1

Update KB4015550 (April 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) enthält folgende Verbesserungen, Bug-Fixes und Sicherheitsfixes:

  • Resolves the security vulnerabilities in Hyper-V, libjpeg image-process library, Win32K, Adobe Type Manager font driver, Active Directory Federation Services, Lightweight Directory Access Protocol, Windows kernel-mode drivers, OLE, Scripting Engine, Windows Graphics component and Internet Explorer
  • Addressed an issue that was causing Authentication Success and Failure events with Event ID 4768 to not be logged after installing KB4012216.
  • Addressed a bug check encountered on Windows Server 2012 R2 Hyper-V hosts with error code 0xE4 after installing KB4012216.
  • Addressed issue where a server may fail with STOP 0x3B error leading to data loss when Input Method Editors (IME) like keyboards are installed.

Update KB4015550 wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Bei AMD Carrizo DDR4 tritt ebenfalls der oben erwähnte Bug auf, dass keine Updates mehr bezogen werden können. Details sind dem verlinkten KB-Artikel zu entnehmen.

Beim Update KB4015550 habe ich die Rückmeldung, dass das Microsoft Removal Tool den Fehler 0xc0000005 (Access Violation) auslöst.


Werbung

KB4015547 (Security-only update) für Windows 8.1

Update KB4015547 (April 2017 Security Only for Windows 8.1 and Windows Server 2012 R2) adressiert folgendes:

  • Security vulnerabilities in Hyper-V, libjpeg image-process library, Win32K, Adobe Type Manager font driver, Active Directory Federation Services, Lightweight Directory Access Protocol, Windows kernel-mode drivers, OLE, Scripting Engine, Windows Graphics component and Internet Explorer
  • Addressed an issue that was causing Authentication Success and Failure events with Event ID 4768 to not be logged after installing KB4012213.
  • Addressed a bug check encountered on Windows Server 2012 R2 Hyper-V hosts with error code 0xE4 after installing KB4012213.
  • Enabled detection of processor generation and hardware support when PC tries to scan or download updates through Windows Update.

Update KB4015547 wird über WSUS und als Download im Microsoft Update Catalog angeboten. Das Paket enthält keinen Sicherheits-Patch für den Internet Explorer. Details sind dem verlinkten KB-Artikel zu entnehmen. Wer keine Telemetriedatenerfassung möchte, lädt sich das Update aus dem Microsoft Update Catalog herunter und installiert dieses manuell.

Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden. Alle Updates weisen den Bug bei Verwendung des AMD Carrizo DDR4 Processors auf, der weitere Updates blockiert.

KB4015548 (Security-only update) für Windows Server 2012 Standard

Update KB4015548 (April 2017 Security Only for Windows Server 2012 Standard) wird über WSUS und als Download im Microsoft Update Catalog angeboten. Das Paket enthält keinen Sicherheits-Patch für den Internet Explorer. Details sind dem verlinkten KB-Artikel zu entnehmen.

Ähnliche Artikel:
Adobe Flash-Update (11. April 2017)
Adobe Reader Sicherheits-Update (April 2017)
Windows 10: Sicherheitsupdates 11. April 2017
Windows 7/8.1: Sicherheitsupdates 11. April 2017
April 2017-Sicherheitsupdates für Office, IE und .NET


Werbung

Dieser Beitrag wurde unter Update, Windows 7, Windows 8.1, Windows Server abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

42 Kommentare zu Windows 7/8.1: Sicherheitsupdates 11. April 2017

  1. Pater sagt:

    Win7 Prof 64 Bit: Habe aus MS Update Catalog KB4015546 (Security Only Update) und KB4014641 ( für IE11) installiert. Nun wird mir noch über Windows Update für April 2017 das Sicherheits- und Qualitätsrollup 4014981 für NET Framework 3.5.1,4.5.2,4.6,4.6.1,4.6.2 für Win 7 und Windowsserver 2008 R2 für x64 mit 68 MB angeboten.Im Update Catalog hat es übrigends 93MB!
    Muss ich nun dieses als wichtig eingestufte KB4014981 noch installieren und wenn ja von welchem Ursprungsort?
    Vielen Dank für Eure Hilfe von einem Senior 70+!

    • Kim O. Fee sagt:

      Mit den “93MB” hast Du dich in der Reihe vertan, das sind die .NET-Versionen für Windows 32Bit – für Win7/64Bit gilt diese/folgende Zeile:

      “April 2017: Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 für Windows 7 und Windows Server 2008 R2 für x64 (KB4014981) Windows 7,Windows Embedded Standard 7,Windows Server 2008 R2 […] 133,0 MB”

      Der Download zeigt folgenden Inhalt bzw. die einzelnen .NET-Versions-Dateien:
      “April, 2017 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 on Windows 7 and Windows Server 2008 R2 for x64 (KB4014981)
      ndp45-kb4014559-x64_9620831615ff14165bbb260d1bf6822812016368.exe
      ndp46-kb4014547-x64_d84afbc8c102b01c5b722471528a753e9dfcf3e1.exe
      windows6.1-kb4014565-x64_5ec5c4f1020e0c7aa56bd6dd59e9b7b6124df809.msu
      ndp46-kb4014553-x64_f7dcb39aa1ef3652c93aa4b3cb9f9c4a4b492786.exe”

      Ob Du das “Sicherheits- und Qualitätsrollup für .NET Framework” herunterladen/installieren solltest, hängt davon ab, ob die vorhandene .NET-Version bisher lückenlos gepatcht wurde. Trifft das nicht zu, dann sollte die entsprechende Datei tatsächlich heruntergeladen und installiert werden – am Beispiel von .NET Framework 4.6.2 wäre das:
      ndp46-kb4014553-x64_f7dcb39aa1ef3652c93aa4b3cb9f9c4a4b492786.exe

      Falls dagegen das .NET-Framework bisher immer gründlich aktualisiert wurde, ist nur das aktuelle “Sicherheitsupdate für .NET Framework” von Interesse – bei Version 4.6.2:
      ndp46-kb4014552-x64_32e1c3af9a27962c93682fc66584803baa729782.exe
      Es findet sich im Updatekatakog unter “April 2017: Sicherheitsupdate für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 für Windows 7 und Windows Server 2008 R2 für x64 (KB4014985) Windows 7,Windows Embedded Standard 7,Windows Server 2008 R2”

      https://support.microsoft.com/en-us/help/20170411/security-update-deployment-information-april-11-2017

      Übrigens… beim “Sicherheits- und Qualitätsrollup für .NET Framework” muss man keine Angst davor haben, dass irgendwelche Telemetrie installiert wird, obschon der Name verdächtig danach klingt…

  2. deo sagt:

    Das gehört nicht direkt zum Patchday, aber AMD Systeme haben alle – soweit ich das bei 3 AMD-PCs selbst gesehen habe – ein SMBus-Treiber Update erhalten, das vom 31.03.2017 ist. Das ist dermaßen wichtig eingestuft, dass es auch direkt heruntergeladen wird bei Windows 10 bei getakteter Verbindung.
    Bei Windows 7 sieht es so aus:
    http://abload.de/gallery.php?key=jEakkkAK

    Es spielt anscheinend keine Rolle, welche AMD CPU vorhanden ist. Ich habe keinen RyZen und habe das Update bei PCs mit 2 älteren AMD CPUs erhalten.
    Bei Windows 7 hat es mich gewundert, weil ich es da nur selten Treiber übers Windows Update gibt.

  3. Magic sagt:

    Das über die Windows update Suche angebotene AMD Treiber update von 31KB macht mich doch etwas stutzig. Wird dies jedem angeboten der einen AMD Prozessor besitzt? Hat das jemand schon installiert? Eventuelle Probleme nach der Installation?

    • Teletom sagt:

      Mir wird dieses Update auch angeboten und es macht auch mich irgendwie stutzig, nachdem kürzlich im Blog schon problematische Intel Updates besprochen wurden.

      Habe es auf eine Win 7 Testinstallation aufgenudelt und es scheint nichts zu beschädigen, aber auf meine Produktivsysteme habe ich es bisher nicht gelassen. Kann sein, dass es auch auf Win 10 Installationen gewandert ist, aber dagegen kann man ja eh nicht viel machen. Ich weiß nicht, ob man die Installation da sehen kann.

      • Micha sagt:

        Wer rgelmäßig seine Treiber aktuell hält bekommt das AMD Update garnicht angezeigt. Es ist ein normaler Bestandteil des AMD Crimson ReLive Edition 17.3.1 Chipsatztreibers.

        • Teletom sagt:

          Gut. Dann kann ich das Update ja bedenkenlos installieren.

          Ich hatte nur nie die Veranlassung gesehen, bei einer über 7 Jahre alten Hardware ständig auf Treibersuche zu gehen, denn im Normalfall macht die Kiste ja anstandslos, was sie soll.

          Es soll auch schon Fälle gegeben haben, in denen neuste Treiber die Funktion älterer Hardware “verschlimmbessert” haben.

  4. TorstenJ sagt:

    Im KB4015547 (Security-only update) für Windows 8.1 ist u.A. diese Komponente enthalten: “Enabled detection of processor generation and hardware support when PC tries to scan or download updates through Windows Update.”

    1. Was hat das in einem Security-Only-Update verloren???

    2. Heisst das, wenn man einen Intel Kaby Lake oder AMD Ryzen unter Windows 8.1 betreiben will, das man damit ab sofort von jeglichen Sicherheitsupdates ausgesperrt wird (Microsofts PR-Märchen von der angeblich inkompatiblen Hardware um Windows 10 zu pushen)? Falls ja, dann hat man mit der Entscheidung, ob man das Monthly Rollup oder das Security-Only-Update installiert, nur noch die Wahl zwischen Pest und Cholera…

    • woodpeaker sagt:

      Gilt übrigens auch für die …5546.

      Und ja, das heißt es leider.

      Wer also in nächster Zeit auf eine neuere Plattform (mit weiterhin altem BS) umsteigen will, darf keine Updates mehr aufspielen. Zumindest solange bis dafür ein Workaround gefunden wurde.

      • TorstenJ sagt:

        “altes” BS ist relativ. Windows 8.1 ist nämlich noch bis zum 09.01.2018 im grundlegenden Support (https://support.microsoft.com/de-de/lifecycle/search?alpha=windows%208.1) und somit wäre es die verd… Pflicht von MS das entsprechende Update zu liefern. Technisch gibt es keinen Grund es nicht zu tun, auch die neuesten CPU-Generationen von Intel und AMD basieren schließlich auf der abwärtskompatiblen x86-Architektur.

        • woodpeaker sagt:

          So gesehen hast du recht, aber MS möchte, dass du verdammt noch einmal, Win 10 kaufst! 😉
          Und MS ist es egal wie sie dich dahin bekommen.
          Zur Not auch mit geistiger Gewalt, wie im Augenblick praktiziert.
          Aber ich spare im Moment eine Menge Zeit, da ich mich nicht mehr bis ins Detail mit den Updates auseinander setzen muss. Ist bei mir bis auf Weiteres ausgeschaltet. 🙂

  5. sandy sagt:

    Ließen sich die Updates bei Euch denn problemlos installieren, und konntet ihr danach noch nach Updates suchen?

    • Dekre sagt:

      Bei mir habe ich 2 PCs (Win7) durch und Office 2013 (“klick-und-Los”-Version da gestern abend noch nicht da) heute morgen. Mir ist nur aufgefallen, dass nach dem obligatorischen Neustart dann die PCs automatisch noch einmal neu starteten. Bisher alles in Ordnung. Die Update-Suche geht auch.

    • Talla38 sagt:

      Hallo Sandy,

      Ich habe die Updates für Win7 64 eingespielt und Probleme gabs dabei nur mit
      dem KB890830 dessen Installation 2* fehlschlug (beim 3. Versuch klappte die fehlerfreie Installation). Updatesuche funktioniert.
      Habe aber ab und zu mal das Problem, dass die Updatesuche einen Fehler anzeigt, nach Neustart des Systems funktioniert die Suche dann aber wieder.

    • Teletom sagt:

      Ließ sich alles gut installieren, allerdings mußte nach Installation der manuell durchgeführten Updates erst neu gestartet werden, bevor die Suche und Installation mittel Windows Update problemlos klappte.

  6. Dieter Imhof sagt:

    Hallo ! Zum Download gibt’s bei mir folgende Meldungen:
    KB 890830 mit Status fehlgeschlagen, wird aber weiterhin angeboten zum Download
    KB 4015550 mit Status fehlgeschlagen, ist aber als Download nun verschwunden
    KB 4017094, 4014983, 4018483 konnten ohne Probleme installiert werden.

  7. sandy sagt:

    Ich danke Euch! Was kann man denn tun, wenn sich das Microsoft Removal Tool partout nicht installieren lassen will, und woher kommt dieser Fehler? Wiedet mal ein Armutszeugnis für Microsoft…

    • Teletom sagt:

      Ich denke, es installiert sich nicht klassisch, sondern führt nur einen monatlichen Einmal-Durchlauf während der “Installation” durch.

    • Nobody sagt:

      “Microsoft Removal Tool”
      Es wird höchste Zeit, dass das Teil mal einer entwickelt. 🙂

  8. upgradefieber sagt:

    Win 7 pro_32bit:
    KB4015546 (Security-only update) für Windows 7
    DL+install -> no probs.
    (weitere s. http://www.borncity.com/blog/2017/04/12/april-2017-sicherheitsupdates-fr-office-ie-und-net/).

  9. sandy sagt:

    Danke, ihr Lieben! Wurde eigentlich allen hier das Treiberupdate angeboten – also auch denen, die einen Intel-Prozessor haben?

  10. 1ei sagt:

    Ich steig bald nicht mehr durch…………erst wird mir alles angeboten, dann nur noch das Sicherheitsrollup – das hab ich aus Katalog geholt und installiert – ebenso das für Flash, IE und Office – nun wird – nachdem es vorübergehend verschwunden was, wieder das Sicherheits-Quality-Update angeboten…………und ich hab noch eset NOD…….erstmal hab ich die Finger davon gelassen……….

  11. 1ei sagt:

    D A N K E !!!!!!!!!!!!!!!
    Und Nachtrag: Ich hab noch 8.1 laufen……..

  12. JohnRipper sagt:

    Die Summe an Updates ist der wahnsinn.

  13. Hardy sagt:

    Bei meinem 8.1 Pro kommt immer die gleiche Fehlermeldung code 80070003 beim Installationsversuch des KB4015550 (Monthly Rollup),3x Fehlgeschlagen!Laut Windows Reparatur des Komponentenstores 2x gemacht,nichts! MS schreibt dazu fehlerhafter Download,also habe ich versucht es aus dem Update Katalog zu laden,sogar dort eine Fehlermeldung beim Downloadversuch,also scheint damit irgendetwas nicht zu stimmen?Im Winfuture Updatepaket für April kommt es erst gar nicht vor?Habe keine Lust heute mein Notebook zu aktualisieren,da bin ich beim 8.1 gespannt,denn sonst weder bei 7 noch 10 Probleme.Jemand ähnliches erlebt?

    • Günter Born sagt:

      0x80070003 = ERROR_PATH_NOT_FOUND – da ist was im Paket kaputt.

      • Hardy sagt:

        Auch der Download des Updates von MS schlägt fehl,entweder stimmt etwas mit dem Winfuture Updatepack nicht,oder ein anderer Fehler existert? sfc /scannow auch die Dism Reparatur fand keine Fehler.Ich werde mal sehen ob es wieder Probleme im Mai gibt und wenn ja,deinstalliere ich das Updatepack mit 6 Updates von Winfuture.Eigenartigerweise bekomme ich auch nicht mehr das Angebot des KB4015550.

        • Hardy sagt:

          Quatsch,der Download schlägt nicht fehl,sondern die Installation desselben!Blöd ausgedrückt!

        • Günter Born sagt:

          Bin mir unsicher – tief im Hinterkopf ist bei mir ‘Finger weg vom Winfuture-Update-Pack – und auch von den Update-Packs anderer Sites – irgendwann gibt es Folgefehler, die Du nicht weg bekommst’ abgelegt. Aber nagele mich nicht fest, wo die Quelle für die Probleme zu finden ist – die Probleme sind mir in den letzten 10 Jahren immer mal wieder in Foren begegnet.

          • Kim O. Fee sagt:

            Grundsätzliches Problem: Der “gemeine” User lässt sich mit der automatisierten Installationsroutine speziell dieser Winfuture-“Updatepacks” eine Art Rundum-Sorglos-Update-Sicherheit suggerieren, die es aus vielerlei Gründen nicht gibt (falsche Installationsreihenfolge einzelner und zudem nicht 100% bereinigte Dateien, fehlende Patches, die keine Sicherheits-, aber wichtige Hard- und Software-Funktionen erfüllen u.e.m.).

            Für User, die ihren Verstand zu einer (nicht wenig umfangreichen) Erarbeitung der Update-Thematik benutzen, bietet z.B. die sog. “Vollversion” jedoch eine gute Grundlage: Sie enthält (fast) alle bisherigen Sicherheitspatches (angefangen vom KB2475792/Februar 2011) bis zum Oktober 2016 (KB3138612), darüber hinaus alle “Security-Only Updates” ab Oktober 2016 (diese sind NICHT kumulativ, d.h. sie müssen ALLE/zur Gänze installiert werden), sowie alle .NET-Framework-Updates verschiedener Versionen. Dies bietet schon mal eine sehr gute Grundlage zum “Offline-Nachpatchen” fehlender Sicherheitsupdates oder beim Neu-Aufsetzen von Windows. Vorgehensweise: Vollversion entpacken und die Update-Dateien EINZELN/manuell installieren. Dies macht zwar (einmalig) viel Arbeit, bietet jedoch die Kontrolle bzw. die Gewähr dafür, was installiert wird und ob es installiert werden konnte – die Krux dabei: Je nach Installationsreihenfolge akzeptiert das System manche Patches erst dann, wenn eine Reihe anderer Patches bereits installiert wurde. Leider ist das nun mal so “beschissen” aufwändig, es hilft alles nichts, man muss dieser Tatsache ins Auge sehen. Die automatisierte Installation des Update-Packs ist dazu jedenfalls nicht in der Lage, was auch zu deren teilweise schlechten Ruf beiträgt. Natürlich kann anschließend das Online-Update zur Komplettierung angeworfen werden, dies konterkariert jedoch jegliche Absicht, Windows Offline zu aktualisieren bzw. sich NICHT Microsoft Online auszuliefern. Der Vollständigkeit halber: alles was über die einzelnen Sicherheitsupdates bis Oktober 2016 hinausgeht, lässt sich z.B. auf die gleiche Weise aus dem Dr.Windows-Update-Paket ergänzen.

            Was ich schlussendlich damit sagen möchte: “Update-Packs” sind außerordentlich nützlich, wenn man sie mit einem gewissen Sachverstand für sich zu nutzen weis.

          • Hardy sagt:

            Eigenartig,eben hat die Installation KB4015550 funktioniert,indem ich aus der Ereignisanzeige den Fehler des Updates windows8.1-kb4015550-x64_516ecbc130cb85fe3ae74f04c9f2cc791b669012.msu in die AppData Suche eingegeben habe,welches mir eine Verknüpfung zur wusa.exe ausgeben hat und dann das Update installiert hat?Die Ereignisanzeige gab als Fehler an,das die wusa.exe im Ordner System32 nicht gefunden wurde,eben aber doch?Frag mich jemand welche Umwege Windows manchmal geht,da ja,wie ich schon schrieb die Installation beim Windows Update mehrmals fehlschlug.
            Übrigens die Winfuture Packs haben bei mir bei Windows7 Neuinstallationen genauso wenig geholfen,wie Windows Update,da habe ich die Updates immer über wsus angestoßen.Es war diesmal nur weil die Updatesuche am 13.4. ewig dauerte,deshalb mal wieder der Versuch mit Winfuture und es hat sogar mal geklappt,wahrscheinlich eben nur mit dem Problem mit dem KB4015550?

  14. Mark sagt:

    Hallo.

    Erstmal vielen Dank für diese tolle Seite hier, hat mir schon in der einen oder anderen kniffligen Situation geholfen.

    Nun steck ich wieder mal fest. Kann dieses monatliche Sicherheitsupdate KB4015549 nicht installieren. Über Windowsupdate lädt er immer ein paar MB will dann installieren und bricht mit einem Fehler ab-Fehlercode 80000FFFF. Auch manuell lässt es sich nicht installieren.
    Beim Fixit Tool für Windowsupdate kommen jedesmal die Fehler “Fehler beim Installiern der Updates entdeckt” und “Service Registration is missing or corrupt”. Beides behebt er brav scheinbar und bei der nächsten Fix-It Ausführung sind sie wieder da.

    Windows Update zurückgesetzt, Dienste neu registriert per Hand, sfc /scannow, Virenscanner deaktivieren usw hab ich schon probiert ohne Erfolg. Jemand noch nen Tipp ausser dem wohl diesmal unvermeidlichen “Windows neu installieren” ?

    Gruß
    Mark

    • Kim O. Fee sagt:

      Unter einem gewissen “Off-Topic”-Vorbehalt – Du schreibst: “dieses monatliche Sicherheitsupdate KB4015549″…

      Davon abgesehen, dass es mich (fast schon) schmerzt, dass sich User überhaupt per Online-Update-Funktion in die Fänge von M$ begeben – ist dir bewusst, dass es sich bei diesem Update nicht nur um ein Sicherheitsupdate handelt?
      Ich persönlich installiere diese unseligen “Rollups” gleich gar nicht, und zwar von Anfang an. Und das tatsächliche Sicherheitsupdate nur Offline per Update-Katalog – einige Gründe dafür siehe obigen post.

      SORRY! Ohne Vorwurf und Polemik: Vielleicht solltest Du das System wirklich neu aufsetzen, aber diesmal mit gezogenem Netzwerkstecker und einer grundsätzlichen Aneignung/Neubetrachtung von MS’ Update-Politik. Es sei denn, Du möchtest Dich dem Konzern weiterhin bedingungslos ausliefern und genau diesen Mist mitmachen, der dich vor ständig neue Probleme stellt, die Du und auch Andere – sehr wahrscheinlich – nicht lösen können.

  15. Thomas sagt:

    Ich habe diesen Monat die Updates auch mal aus dem Catalog installiert. sicherheitsupdate für Windows 7 KB4015546 und für IE 11.
    Vorher jedoch seit es den monatlichen Sicherheitsqualitätsrollup gibt, dieses ganze paket immer komplett installieren lassen. Wie ist es da mit den Telemetriedaten? Muß das bei denen immer wieder jeden Monat aufgefrischt werden, oder nur einmal installiert u. für immer diese daten- sammelei ? aber es steckt ja jeden Monat davon etwas drinnen, denke ich.
    Weiß da jemand bescheid?

    • Kim O. Fee sagt:

      Aus eigener Erfahrung: 1x Rollup (testweise) installiert -> Telemetrie für immer, da nützt auch kein plötzlicher, unbedarfter Umstieg auf das Nur-Sicherheitsupdate. Und wenn das Rollup schon mal installiert wurde, muss es auch weiterhin gepatcht werden, schon aus Prinzip, um vorangegangene Fehler zu beheben.

      Allerdings sind auch bei konsequenter Anwendung des “Security-only update” umfangreiche Änderungen nötig, um grundsätzlich vorhandene Schnüffeldienste zu unterbinden – mit den sattsam bekannten Anleitungen betr. Registry-Einträgen, Abschaltungen von Diensten etc. (egal ob per Tool oder händisch) war mir das nicht möglich. Durch die Beobachtung der Verbindungen und der Blockade mit der Firewall (Comodo) können zusätzlich Verbindungen gekappt werden, das muss jedoch jeden Monat neu geprüft werden – ein Blick in die teilweise verschwommen formulierte Historie der Sicherheitsupdates sollte Warnung genug sein, dem Laden nicht zu trauen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.