[English]Zum 14. November 2017 wurden von Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7 SP1/Server 2008 R2 SP1
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden die Updates KB4048957 und KB4048960 freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4048957 (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1
Update KB4048957 (November 14, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom 17. Obktober 2017 enthalten waren. Das Update adressiert folgendes:
- Addressed issue where applications based on the Microsoft JET Database Engine (Microsoft Access 2007 and older or non-Microsoft applications) fail when creating or opening Microsoft Excel .xls files. The error message is: "Unexpected error from external database driver (1). (Microsoft JET Database Engine)".
- Security updates to Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player, and Windows kernel.
Beim Update gibt es folgende bekannte Probleme:
- Nach der Installation des Update erhalten Nutzer möglicherweise einen Fehlerdialog, der anzeigt, dass beim Schließen einiger Anwendungen eine Anwendungsausnahme aufgetreten ist. Dies kann sich auf Anwendungen auswirken, die mshtml.dll zum Laden von Webinhalten verwenden. Der Fehler tritt nur auf, wenn ein Prozess bereits heruntergefahren wird und die Anwendungsfunktionalität nicht beeinträchtigt wird. Das Problem wird seit geraumer Zeit untersucht.
- Das Update bringt möglicherweise im Internet Explorer 11 Probleme, falls die SQL Server Reporting Services (SSRS) verwendet werden. Man kann in Drop-Down-Bedienelementen nicht mehr per Bildlaufleiste in den Drop-Down Menüs navigieren. Abhilfe ist über die Funktionstaste F12 die Emulation aufzurufen und den Dokumentmode auf den IE 10 zu setzen. Microsoft will den Bug in einem kommenden Update beheben.
Das Update wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten.
Anzeige
KB4048960 (Security-only update) für Windows 7/Server 2008 R2 SP1
Update KB4048960 (November 14, 2017, Security Only Quality Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) adressiert die gleichen Sicherheitsprobleme wie Update KB4048957. Das Update verursacht auch die gleichen Probleme, die im vorhergehenden Abschnitt beschrieben sind. Dieses Update wird per WSUS angeboten oder lässt sich aus dem Microsoft Update Catalog herunterladen und manuell installieren.
Updates für Windows 8.1/Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden die Updates KB4048958 und KB4048961 freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4048958 (Monthly Rollup) für Windows 8.1/Windows Server 2012 R2
Update KB4048958 (November 14, 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) fixt Sicherheitslücken und adressiert folgende Punkte:
- Addressed issue where the virtual smart card doesn't assess the Trusted Platform Module (TPM) vulnerability correctly.
- Addressed issue where applications based on the Microsoft JET Database Engine (Microsoft Access 2007 and older or non-Microsoft applications) fail when creating or opening Microsoft Excel .xls files. The error message is: "Unexpected error from external database driver (1). (Microsoft JET Database Engine)".
- Addressed a crash in Internet Explorer that was seen in machines that used large font-size settings.
- Addressed issue that caused SharePoint Online sites to stop working in Internet Explorer.
- Security updates to Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player, and Windows kernel.
Beim Update gibt es folgende bekannte Probleme:
- Nach der Installation des Update erhalten Nutzer möglicherweise einen Fehlerdialog, der anzeigt, dass beim Schließen einiger Anwendungen eine Anwendungsausnahme aufgetreten ist. Dies kann sich auf Anwendungen auswirken, die mshtml.dll zum Laden von Webinhalten verwenden. Der Fehler tritt nur auf, wenn ein Prozess bereits heruntergefahren wird und die Anwendungsfunktionalität nicht beeinträchtigt wird. Das Problem wird seit geraumer Zeit untersucht.
- Das Update bringt möglicherweise im Internet Explorer 11 Probleme, falls die SQL Server Reporting Services (SSRS) verwendet werden. Man kann in Drop-Down-Bedienelementen nicht mehr per Bildlaufleiste in den Drop-Down Menüs navigieren. Abhilfe ist über die Funktionstaste F12 die Emulation aufzurufen und den Dokumentmode auf den IE 10 zu setzen. Microsoft will den Bug in einem kommenden Update beheben.
Das Update wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten.
KB4048961 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4048961 (October 14, 2017 Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgende Punkte:
- Addressed issue where applications based on the Microsoft JET Database Engine (Microsoft Access 2007 and older or non-Microsoft applications) fail when creating or opening Microsoft Excel .xls files. The error message is: "Unexpected error from external database driver (1). (Microsoft JET Database Engine)".
- Security updates to Microsoft Windows Search Component, Windows Media Player, Microsoft Graphics Component, Windows kernel-mode drivers, and the Windows kernel.
Für dieses Update gelten die im vorhergehenden Abschnitt aufgeführten bekannten Probleme. Das Update wird sowohl über WSUS als auch als Download im Microsoft Update Catalog angeboten.
Ähnliche Artikel:
Windows 10-Updates 2. November 2017
Update Rollups für Windows 7/8.1 (2. November 2017)
Microsoft Office Patchday (7. November 2017)
Adobe Flash Player 27.0.0.187
Patchday: Windows 10-Updates 14. November 2017
Sicherheits-Updates für Windows 7/8.1 (November 2017)
Weitere Updates zum Microsoft November 2017-Patchday
Microsoft Office Sicherheitsupdates (14. November 2017)
Windows 10 V1511: Support um 6 Monate verlängert
Anzeige
Moin,
meinem Win 7 wurde auch das berüchtigte KB 29 52 664 "angeboten".
Manche Sachen behält man in guter, weil schlechter Erinnerung – durch das penetrante Anbiedern dieses Patches, immer und immer wieder, seit nunmehr weit über 2 Jahren… :o
Das Windows Update KB 2952664 wurde mit ebenfalls angeboten. Ich habe dieses Windows Update nun ausgeblendet.
Auf der Microsoft Support Seite heißt es hierzu:
"Dieses Update führt Diagnosen auf Windows-Systemen durch, die am Windows Customer Experience Improvement-Programm teilnehmen. Die Diagnose Kompatibilitätsstatus im Windows-Ökosystem auswerten und die Microsoft Anwendung und Gerätekompatibilität für alle Windows-Updates. Es ist keine GWX oder Upgradefunktion in diesem Update enthalten."
https://support.microsoft.com/de-de/help/2952664/compatibility-update-for-keeping-windows-up-to-date-in-windows-7
Damit ist doch bestimmt Telemetrie, wie bei Windows 10, gemeint.
Ansonsten funktionierte das Windows Update ohne Probleme. Im Betrieb ist mir bisher auch nichts aufgefallen.
Das Update ist am 7.11. herausgekommen und wurde im Beitrag Windows 7/8.1: Updates KB2952664 und KB2976978 (7.11.17) thematisiert.
@Lumpi
2952664 sowie das Pendant für 8.1 kam bereits vor einigen Tagen.
Der IE11-patch (kumul.) ist KB4047206, wenn man sec-only nimmt. DL via ms-catalog:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4047206
Hm, mein WSUS bietet für Windows Server 2012 KB4048959 und KB4048962 an.
KB4048958 und KB4048961 sehe ich nicht. Ich gehe mal davon aus, dass die nur für Windows 8.1 gedacht sind.
Windows Server 2012 (NT6.2): KB4048959 und KB4048962
Windows Server 2012 R2 (NT6.3)/ Windows 8.1 (NT6.3): KB4048958 und KB4048961
Und schon der erste Fehler bei Win10 Enterprise LTSB. Nach dem Neustart kommt eine Fehlermeldung:
CDPUserSvc funktioniert nicht mehr.
Lösung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc Unter Start, den Wert von 2 auf 4 ändern
Jeden Monat jetzt so einen Mist. Unglaublich
Kleine Frage zu diesem Service, macht der bei LTSB überhaupt Sinn und wäre es dann nicht generell geschickt ihn per GPO auf den Wert 4 (deaktiviert) zu setzen?
Oder kommt er dann auch wieder, nur dieses Mal mit einer Erweiterung im Namen, z. B. CDPUserSvc_9d954…
s. a.
https://social.technet.microsoft.com/Forums/en-US/c165a54a-4a69-441c-94a7-b5712b54385d/what-is-the-cdpusersvc-for-?forum=win10itprogeneral
Wenigstens gibt es bei den LTSB's nicht so viele Änderungen in der Konfiguration und Bedienung, wie bei dem "regulären" W10… wie war das, es wird weniger Windows Versionen geben und alles einheitlicher… jetzt sind es schon mehr als wir je zuvor hatten und die Vielfalt nimmt zu…
gibt es hierzu schon irgendeine Stellungnahme seitens MS?
Konnte nichts finden, außer Hinweise das das Abschalten des Service andere Probleme verursacht (mit Bluetooth usw. glaube ich)…Das Problem müssen doch Unmengen von Kunden haben.
Ich habe das Ganze mal im Beitrag Windows 10/Server 2016: CDPUserSvc-Probleme thematisiert. Scheint ziemlich kaputt, das Zeugs.
Nach dem Update von KB4048957 (Win 7×64) wurden mehrere Problemberichte Windows Modules Installer (Windows WcptStoreCorruption) angezeigt.Hängt das mit dem o.g. mshtml.dll Problem zusammen oder was kann die Ursache sein.Wer kann mir (70+) Hilfestellung geben?
Danke im Voraus!
Man sollte CheckSUR ausführen – in W7 gibt es ja kein DISM, um den kaputten Komponentenstore zu reparieren.
Hallo, bereits letzte Nacht hat MS die Beschreibung bei den bekannten Problemen nochmals verändert, so heißt es nun bei den Updates für win7 : "After installing KB4041681, package users may see an error dialog …"
MS benennt also das monthly rollup vom Oktober als möglichen Ursprung (ebenso das Pendant bei win8). Könnte man also davon ausgehen, dass wenn man bis jetzt nur die security only updates installiert hat, nicht betroffen sein sollte?
Sind die Security-only-Updates eigentlich alle kumulativ? Oder muss man jedes der Updates seit Oktober 2016 einspielen?
Die Security-only-Updates sind nicht kumulativ.
Anbei der link zum MS Technet Blog vom letzten Jahr (inkl. Updates) zum Thema Änderungen beim Update Service, hier wird alles nochmal bis ins Detail auseinander genommen (Achtung englisch):
https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/
PS: Im Kommentarbereich stellte ein "Jerry Sully" eine ähnliche Frage.
…"Könnte man also davon ausgehen, dass wenn man bis jetzt nur die security only updates installiert hat, nicht betroffen sein sollte?"…
Bis jetzt nur die sec.only auf win7x64 installiert, keine Probleme.
Auch keine phone home aktionen.
Nach der offline Installation läuft hier erst mal wire shark.
Dann gehe ich online ohne browser o.ä. zu öffnen, trinke Kaffee und schaue zu was wohin raus will ;-)
Nach der inst. von KB4048960 laufen Nadeldrucker die per USB an PCs angeschlossen waren nicht mehr.
Der Druckjob bleibt hängen.
deinst vom KB 4048960 und drucken geht wieder …
Danke für die Ergänzung – ist im Blog-Beitrag Microsoft November 2017-Update-Installationsprobleme adressiert. KB4048960 habe ich noch nachgetragen, da Du implizit bestätigst, dass es auch das Security Only Update für Windows 7 betrifft.
Unter Windows 7 das KB4048957 deinstallieren !
Beachtet meinen Workaround, den ich im verlinkten Blog-Beitrag hier gepostet habe. Würde mich interessieren, ob das klappt.
Habe mal eine Frage!
Sollte man nun wenn man kein Nadeldrucker verwenden,
das Sicherheitsqualitätsrollup für Windows 7 für x64-basierte Systeme (KB4048957),
installieren oder wird davon besser abgeraten.
Nach dem Update gingen bei beiden Exchange 2016 das Zertifikat im Exchange Back End im IIS verloren… Wichtige Info!