Sicherheits-Updates für Windows 7/8.1 (Oktober 2017)

Windows Update[English]Am 10. Oktober 2017 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7 SP1/Server 2008 R2 SP1

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden die Updates KB4041681  und KB4041678 freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB4041681 (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1

Update KB4041681 (Oktober 10, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom 19. September 2017 enthalten waren. Das Update adressiert folgendes:

  • Addressed issue with docking and undocking Internet Explorer windows.
  • Addressed issue with form submissions in Internet Explorer.
  • Addressed issue with URL encoding in Internet Explorer.
  • Addressed issue that prevents an element from receiving focus in Internet Explorer.
  • Addressed issue with the rendering of a graphics element in Internet Explorer.
  • Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Microsoft JET Database Engine, and the Windows SMB Server.

Beim Update gibt es ein bekanntes Problem: Nach der Installation von KB4041681 erhalten Nutzer möglicherweise einen Fehlerdialog, der anzeigt, dass beim Schließen einiger Anwendungen eine Anwendungsausnahme aufgetreten ist. Dies kann sich auf Anwendungen auswirken, die mshtml.dll zum Laden von Webinhalten verwenden. Der Fehler tritt nur auf, wenn ein Prozess bereits heruntergefahren wird und die Anwendungsfunktionalität nicht beeinträchtigt wird. Das Problem wird zur Zeit noch untersucht.

Das Update wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten.

KB4041678 (Security-only update) für Windows 7/Server 2008 R2 SP1

Update KB4041678 (Oktober 10, 2017, Security Only Quality Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) adressiert folgendes Sicherheitsproblem:

  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Microsoft JET Database Engine, and the Windows SMB Server

Es sind keine Probleme bekannt. Dieses Update wird per WSUS angeboten oder lässt sich aus dem Microsoft Update Catalog herunterladen und manuell installieren.

Updates für Windows 8.1/Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden die Updates KB4041693 und KB4041687 freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4041693 (Monthly Rollup) für Windows 8.1/Windows Server 2012 R2

Update KB4041693 (October 10, 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) fixt Sicherheitslücken und adressiert folgende Punkte:


Anzeige

  • Addressed issue with docking and undocking Internet Explorer windows.
  • Addressed issue with form submissions in Internet Explorer.
  • Addressed issue where Internet Explorer stops responding to a navigation request.
  • Addressed issue that occurs in the WebView Control of Internet Explorer in certain scenarios.
  • Addressed issue with URL encoding in Internet Explorer.
  • Addressed issue that prevents an element from receiving focus in Internet Explorer.
  • Addressed issue caused by a pop-up window in Internet Explorer.
  • Addressed issue with the rendering of a graphics element in Internet Explorer.
  • Addressed issue in Internet Explorer caused by a redirection link.
  • Addressed issue where messages that should be in a non-English language display in English in Internet Explorer.
  • Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Windows Server, Microsoft JET Database Engine, and the Windows SMB Server.

Beim Update gibt es ein bekanntes Problem: Nach der Installation von KB4041681 erhalten Nutzer möglicherweise einen Fehlerdialog, der anzeigt, dass beim Schließen einiger Anwendungen eine Anwendungsausnahme aufgetreten ist. Dies kann sich auf Anwendungen auswirken, die mshtml.dll zum Laden von Webinhalten verwenden. Der Fehler tritt nur auf, wenn ein Prozess bereits heruntergefahren wird und die Anwendungsfunktionalität nicht beeinträchtigt wird. Das Problem wird zur Zeit noch untersucht.

Das Update wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten.

KB4041687 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4041687 (October 10, 12, 2017 Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkt:

  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Windows Server, Microsoft JET Database Engine, and the Windows SMB Server.

Microsoft gibt an, dass es keine bekannten Probleme gebe. Von einem Blog-Leser habe ich die Information bekommen, dass es Installationsprobleme gab. Abschalten des Windows Defender hat das Problem behoben. Das Update wird sowohl über WSUS als auch als Download im Microsoft Update Catalog angeboten.

Ähnliche Artikel:
Microsoft Office Patchday (3. Oktober 2017)
Adobe Flash-Update 27.0.0.159 (Oktober 2017)
Microsoft Sicherheits-Updates Summary Oktober 2017
Windows 10-Updates (10. Oktober 2017)
Sicherheits-Updates für Windows 7/8.1 (Oktober 2017)
Microsoft Office Sicherheitsupdates (10. Oktober 2017)
Weitere Updates zum Microsoft Oktober 2017-Patchday
Wichtig: Adobe Flash-Update 27.0.0.170 (16. Oktober 2017)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows 8.1 abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

53 Antworten zu Sicherheits-Updates für Windows 7/8.1 (Oktober 2017)

  1. RedOne sagt:

    zu KB4041681 (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1

    "Beim Update gibt es ein bekanntes Problem: Nach der Installation von KB4041691 erhalten Nutzer möglicherweise einen Fehlerdialog, …."

    Hallo Herr Born, mit KB4041691 ist hier wohl KB4041681 gemeint, denke ich mal.
    Falls ich es richtig verstehe, wäre eine Korrektur hilfreich. Danke.

  2. Teletom sagt:

    Danke für die Aufbereitung.

  3. bodenbewuchs sagt:

    Und was ist mit den .net updates ("2017-10 Security and Quality Rollup for .NET Framework"), KB4043766 win 7 + KB4043767 win 8.1, müssen/sollten die installiert werden?

  4. 1ei sagt:

    Hi, für Windows 8.1 – das oben angegebene Update
    2017-09 Security-only update – KB4038793
    ist nicht das OktoberUpdate – es ist das vom September – hat mich ein wenig verwirrt……..das passende SecurityOnly für Oktober ist das KB4041687 – hier zu bekommen
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4041687

  5. Andres Müller sagt:

    Diese USBHUB.sys Geschichte mit zufälligen Abstürzen scheint sich offenbar bereits seit Jahren eingenistet zu haben. Der Patch zieht sich nun von Win 10 bis Win 8.1 über alle Releases. Immerhin würde das bedeuten das Windows im Umgang mit USB etwas stabiler werden könnte.

    PS zu einem anderen derzeit wichtigen Thema wegen dem Redstone 3 der am 17 kommen soll: Heute Morgen früh habe ich mit dem MediaCreationTool auf Win10 eine ISO gezogen. Dort war eine install.ESD mit Datum von Heute 11.10.2017 02:34 drauf mit 2.981 GByte Grösse. Wie kann das sein, zumal ich das Tool um 0Uhr22 am 11.10 gestartet habe um die ISO runter zu laden -der Download dauerte nie bis 02:34.
    Wird die install.ESD denn praktisch in Echtzeit zusammengesetzt, oder habe ich mir da zufällig die erste Version 16299.15 eingefangen? (die dann irgendwo in Russland bis Asien zusammengesetzt worden wäre, die spätere Zeit als bei mir vielleicht so erklärbar)

  6. Dekre sagt:

    Alles installiert was über WU angeboten wurde auf 4 PC mit Win7. Bisher keine Probleme.
    Auch bisher keine Probleme mit Office 2010 und Office 2013 (hier Version click-to-run).

  7. V. Klein sagt:

    Nach vollständiger, problemloser Installation der, am Patchday-Dienstag angebotenen Updates für Win7 taucht ein bekanntes Problem bei Microsoft Security Essentials und Windows Update erneut auf:

    Im Minutentakt werden die beiden KB 2310138-Definitionsupdates 1.253.603.0 + 1.249.211.0 gebetsmühlenartig angeboten; trotz erfolgter Installation.

    Ich habe nunmehr, genervt, beide ausgeblendet, doch die, sich immer mehr verstärkende Skepsis zu MS betreffs der Verläßlichkeit, zur Qualität in der Programmierung und des Zusammenspiels der MS-eigenen Softwarepakete wächst.

    • Dekre sagt:

      Das ist ja das alte Problem. Das Ding bei MSE mit der Def-Nummer 1.249.211.0 musst Du ausblenden. Ansonsten hast Du immer das. Mache es und dann funktioniert es. Ich finde gerade nicht den Blogbeitrag hierzu. Er/ diese ist/sind aus Ende Juli 2017.
      Nebenbei: Alle MSE Def-Updates haben KB2310138.
      Es seht seit Juli 2017 bei mir unter "ausgeblendete Updates".

      • V. Klein sagt:

        Danke Dir für die Info;
        so hatte ich es im Juli mit Def.1.249.211.0 auch bereits gemacht, aber umsonst.
        MS schafft es bei jedem Patchday immer wieder, Totgeglaubte zum Leben zu erwecken…

        • Dekre sagt:

          Das ist ja wieder eine neue interessante Feststellung und eine neue Verhaltsvariante von diesem Ding. Bei mir mit allen 4 PC steht das Ding nach wie vor auf ausgeblendet und hat schon die nachfolgenden Patch-Tage von MS so überlebt. Aber mit MSE und diesem Ding hat wohl MS noch keine Lösung angeboten.

          Mal sehen was da noch kommt.

    • Buchhalter sagt:

      Windows-Update ist bei mir auf manuell gestellt.
      MSE wird mittels Aufgabenplanung alle 4 Stunden aktualisiert.
      (MpCmdRun.exe -SignatureUpdate)

      Wenn ich mir den Updateverlauf (Win7) ansehe, dann werden alternierend die veralterten Signaturen 1.249.211.0 (vom 25.07.2017) und die jeweils aktuellen Signaturen installiert. Der MSE zeigt nur die aktuellen Definitionen an und tut so als wäre alles pipifein.

      Ob MSE tatsächlich mit den aktuellen Definitionen arbeitet oder ob die halbe Zeit mit drei Monate alten Definitionen geprüft wird, das weiß ich nicht.

      Den MSE muß man derzeit wohl als nicht vertrauenswürdig einstufen!

      • Dekre sagt:

        Das ist bei mir nicht. Die neue Signatur überschreibt immer die alte. Wichtig ist, was in der MSE-Konsole steht.
        Seit dem ich das Ding ausgeblendet habe, steht es auch nicht im Updateverlauf mehr. Es steht bei ausgeblendete Updates. Das bei allen 4 PCs.

        Irgendwann muss MS da mal was machen. Das ist wohl bei vielen PCs anders mit dieser falschen Definition. Selbst wenn das Ausblenden erst einmal bei vielen PCs so funktioniert, kann es keine Lösung sein. Zumal auch hier schon zwei andere Verhaltensvarianten mit diesem Ding auftreten.

        • Buchhalter sagt:

          "Das ist bei mir nicht. Die neue Signatur überschreibt immer die alte."

          Steht das bei dir im Updateverlauf oder verläßt du dich auf die MSE-Konsole?

          "Wichtig ist, was in der MSE-Konsole steht."

          Das ist eine Behauptung. Wie kommst du darauf?
          Ich bin mir da jedenfalls nicht so sicher.
          Sicher ist aber, daß die Aktualisierung der Definitionen gestört ist!
          Daher stufe ich MSE derzeit als nicht vertrauenswürdig ein!

          • Dekre sagt:

            Wie gesagt, bei mir macht das Ding keine Probleme. Beweis: Nach dem CCleaner-Virus in der Version 5.33 (32-bit) hat MSE das dann – wie auch dann alle anderen – erkannt. Und das war 1 Monat nachdem ich das Ding ausgeblendet habe.
            Unabhängig davon läuft Malwarebytes bei mir parallel und beide verstehen sich gut.

      • Martin sagt:

        Bei mir sind auf Windows 7 die Signaturnummern im Verlauf alle einmalig und aufsteigend. Ausgeblendet sind bei mir nur KB2952664, KB3068708, KB3021917 und die jeweils aktuellen Vorschauen auf die Qulitätsrollupps für Windows 7 und .Net Framework.

        Definitionsupdates für den Defender werden nur zweimal pro Woche angeboten (Mittwochs und Freitags). Ich lasse sie nur Freitags vor dem automatischen Scan installieren.

        Unter Windows 7 gibt es einen Bug bezüglich des vom Defender angelegten geplanten Tasks: Nimmt man im Defender bei "Überprüfung nur im Systemleerlauf ausführen" den Haken heraus, fliegt der ganze Task in der Aufgabenplanung heraus und wird nicht wieder angelegt, was immer wieder reproduzierbar ist. Ich habe ihn dann eben gesetzt und in der Aufgabenplanung, unter Bedingungen des Tasks, den Haken bei Leerlauf herausgenommen.

        • Buchhalter sagt:

          Irgend etwas paßt da bei deinen Aussagen nicht zusammen; siehe:
          https://support.microsoft.com/de-at/help/14210/security-essentials-download

          Zu Win 7 gehört MSE und nicht der Defender.

          weiters:
          Bei MSE gibt es täglich mehrere Signaturupdates.
          Bei MSE erfolgt das Update standardmäßig mittels Windows – Update.
          Wie und wie oft die Signaturupdates heruntergeladen werden, das hängt vom jeweiligen System und dessen Einstellungen ab.

          Da ich Windows – Update auf manuell gestellt habe, wurde von mir ein Task für die Aktualisierung von MSE in der Aufgabenplanung händisch angelegt. Die Signaturupdates werden jedoch im Updateverlauf mit protokolliert. Und da kann ich genau nachvollziehen, wie schrottig die Signaturupdates gelaufen sind. Betroffen ist der Zeitraum vom 18.08.2017 bis 26.10.2017.

          Seit dem 26.10.2017 laufen die Signaturupdates wieder korrekt. Die Version vom MSE hat sich dabei nicht geändert. Man kann daher davon ausgehen, daß der Fehler direkt bei der Firma Winzigweich (alias M$ alias MS) gelegen ist.

          Die Störungen beim Windows – Update werden dadurch hoffentlich auch behoben sein. KB2310138 wird man daher wieder einblenden können.

          Erschütternd ist nur, daß M$ ganze zwei Monate benötigt hat, um das Problem mit den Signaturupdates zu beheben. Mein Vertrauen zu M$ und deren MSE ist dadurch sicher nicht gewachsen.

          BTW: Der beste Malewareschutz ist immer noch brain.exe!

  8. DKPrince sagt:

    Since the last windowsupdate 10.10.2017, it is no longer possible to link excel files to Access 2000, or to open linked excel files
    ———-
    Seit dem letzen Windowsupdate 10.10.2017 ist es nicht mehr möglich Excel Dateien mit Access 2000 zu verknüpfen oder verknüpfte EXCEL-Dateien mit Access 2000 zu öffnen.

    Habt Ihr auch dieses Problem.
    Win7

    • Horst sagt:

      It could be the sameproblem, I have. If I create a File-DSN (32 Bit), it Fails with "Unbekannter Fehler vom externen Datenbank Treiber (1)". 64 Bit is o.

  9. Reni sagt:

    zu Sicherheitsupdate Windows 7 heute
    Update installiert, konfiguriert, alles gut gelaufen denke ich, doch weit gefehlt,
    sehe mit meinem rechten Auge unten in der Taskleiste wie es blau kreiselt. Ich lese
    ich habe ein nicht identifiziertes Netzwerkproblem. Meine Fritzbox blinkte auch.
    Also runter fahren, Stromleiste roten Knopf auf aus drücken und warten.
    2 Mal musste ich das machen. Jetzt geht's wieder.

  10. FJPBtk sagt:

    Hallo DKPrince,
    wir haben hier vermutlich das gleiche Problem.
    Auf allen Windows 7 Rechnern, wir verarbeiten hier Adressdatenbanken, kommt überall das die Datenbank .xls nicht geöffnet werden kann, da sie angeblich keine Datenfelder hat.
    In Excel selber lassen sich die Adresslisten ohne Probleme öffnen, nur wenn wir Sie für die Serienbrieferstellung verknüpfen wollen kommt ein Datenbankfehler.
    Mit .xlsx geht es sofort und bei einer Umwandlung in eine .csv geht es ebenso. Wir benötigen aber Maschinentechnisch .xls Listen und das ist ein heftiges Problem.
    Wenn jemand eine Lösung hat, bin ich für jeden Tipp dankbar.
    Welches Patch muss man wieder deinstallieren und wie macht man das am besten?

  11. Andreas K. sagt:

    Moin,
    auf W2K12 TS-Clients mit Outlook 2010 findet kein Adressbuchdownload mehr statt. Win 7 Clients sind nicht betroffen. Exchange 2010 läuft auf W2K8.
    "Fehler beim Öffnen der lokalen Microsoft Exchange-Adressbuchdateien in Microsoft Exchange. Wenden Sie sich an Ihren Administrator."

  12. Peter sagt:

    @DKPrince, FJPBtk:
    Habt ihr tatsächlich noch Access 2000 im Einsatz?
    Da gibt es schon lange keine (security) Patches mehr für…
    Oder tritt das auch bei neueren Access Versionen auf?

  13. Michael K. sagt:

    @DKPrince, FJPBtk,Peter:

    Ich habe genau das gleiche, höchst ärgerliche Problem: Wir benötigen XLS-Dateien, weil sie in großen Mengen von Kunden kommen und verknüpfen sie in Printshop Mail – also anscheinend kein Access-Problem, sondern ein ein generelles, wenn XLS-Files in anderen Programmen als Excel verknüpft werden.

    Bei mir lautet die Fehlermeldung: Unerwarteter Fehler vom externen Datenbanktreiber (1)" (win 7)

  14. Michael sagt:

    Hallo Herr Born,

    sollte man die Oktober Patches für Windows 7 Sp1 einspielen oder noch warten?
    Danke
    Michael

    • Günter Born sagt:

      Die Entscheidung wirst Du selbst treffen müssen. MS wird imho nichts zurück ziehen.

      • RedOne sagt:

        Mein Eindruck zu KB4041681 bei Heim-Nutzern

        Wenn Du mit dem September Monthly Quality Rollup keine Probleme hattest, kannst Du das Oktober Monthly Quality Rollup KB4041681 ruhig installieren. Ich habe mit meinen wenigen Systemen keine Probleme gehabt und bis jetzt auch keine festgestellt.

        In einer Firmennetzwerk-Umgebung mag das anders sein.
        Mein Eindruck ist das in spezifischen Firmennetzwerken Probleme aufgetaucht sind, aber kaum welche bei Heim-Nutzern.

        Das .NET-Framework würde ich erst in ein paar Tagen installieren, da dort Probleme gemeldet worden sind. Daher das KB4041681 zuerst allein installieren.

  15. Kay B. sagt:

    @Michael K. – Zitat: "Bei mir lautet die Fehlermeldung: Unerwarteter Fehler vom externen Datenbanktreiber (1)" (win 7)"

    Ich hatte das Problem auch im Firmenumfeld (ODBC – xls) – Abhilfe bei mir war die
    Installation von "Microsoft Access Database Engine 2010 Redistributable"
    (https://www.microsoft.com/de-de/download/details.aspx?id=13255)
    und dem neu erstellen der Treiberabfrage / Verknüfung auf (*.xls,*.xlsx ….)

    Vielleicht hilft es bei euch

  16. RedOne sagt:

    KB4041681 enthält Security Updates für Windows Wireless Networking

    Es gibt Hinweise darauf dass das Monthly Quality Rollup for Windows 7 SP1 wichtige Security Updates bezüglich KRACK-Attack WPA2-Sicherheitslücken enthält.

    Eine rasche Installation von KB4041681 für Windows 7 SP1 scheint mir daher empfehlenswert zu sein.
    Bis die Router von den Herstellern gefixt werden, dürfte es noch einige Zeit dauern.

    Man hat mit KB4041681 zumindest getan was man tun kann.

  17. Peter sagt:

    Hallo,
    ich kann KB4043766 (2017-10 Security and Quality Rollup for .NET…)
    trotz KB4019990 (d3dcompiler update)
    auch in den neuesten Dateivarianten auf W7x64
    immer noch nicht installieren: CODE 66A (unbekannter Fehler).
    Wird trotz Ausblendung immer wieder neu angeboten.
    Kann ich auf KB4043766 vielleicht einfach verzichten… ?
    :-)
    Danke,
    Peter

  18. J H sagt:

    Hallo,

    KB4041681 und KB4041678 haben noch einen weiteren Fehler! Sie verhindern den Datenaustausch zwischen MS Access und MS Excel sowohl manuell als auch per VBA.
    Könnte Sie dies bitte prüfen und gegebenfals veröffentlichen.

    Freundliche Grüße

  19. joergST sagt:

    2 weitere Fehler mit Patchday
    -Inventor 2014 kann die Threads.xls nicht mehr mir LibreOffice öffnen.
    -NetSchild kann keine Schilder mehr gravieren, die Daten werden über .xls Dateien eingelesen, leider keine Funktion mehr :-(
    #mangels alternative habe ich die Oktober Updates deinstalliert
    #mir ist aufgefallen das die Benutzer-DSN bzgl. Excel Files zerstört ist?!

  20. Veit sagt:

    Nach der Installation von KB4041681 und KB4041678, kann Bginfo nicht mehr in eine XLS Tabelle schreiben. Fehlermeldung "The database can not be opened"
    Grüsse

  21. Veit sagt:

    Habe hier eine Lösung gefunden:

    1. Find prior version (4.0.9801.0) of msexcl40.dll

    2. Place in another directory. They suggest the application directory, but since in the next step you will modify registry to point to this older version, it can probably go anywhere.

    3. Update registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Jet\4.0\Engines\Excel\win32 to point to the location from step 2.

    https://social.msdn.microsoft.com/Forums/sqlserver/en-US/55b1d633-b715-491e-917e-b7cb01ae0523/error-in-windows-update-kb4041681-unexpected-error-from-external-database-driver-1?forum=sqldataaccess

    Bginfo schreibt wieder in die zentrale XLS-Datei.

    Grüsse

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.