Windows 7: KB3197868 November-Rollup revidiert?

win7Am 8. November 2016 hat Microsoft das Windows 7 Update KB3197868 (Monthly Rollup) freigegeben. Scheinbar gab es Probleme mit Malwarebytes und das Update wurde zurückgezogen bzw. neu ausgegeben.


Anzeige

Die ganze Sache ist etwas verwirrend – aber ich stelle sie einfach mal hier im Blog ein. Update KB3197868 ist ein monatliches Sicherheits- und Qualitäts-Update für Windows 7 SP1, welches als Rollup am 8. November 2016 freigegeben wurde (siehe Linkliste am Artikelende). Am 16. November 2016 gab es das Update dann erneut im Rahmen des Rollup Update Preview.

Malwarebytes liefert falschen Alarm

Nutzer, die dieses Update einspielten, und eine Antivirus-Lösung von Malwarebytes einsetzten, bekamen eine false positive Meldung, in der Kernel32.dll bemängelt wurde. Hintergrund war wohl, dass die Dateien im Microsoft-Update nicht korrekt digital signiert waren. Im Support-Bereich von Malwarebytes gibt es diesen Artikel zum Thema.

Update zurückgezogen oder nicht?

Bei AskWoody.com findet sich seit dem 23. November 2016 dieser Beitrag, der das Malwarebytes-Problem thematisiert.

his false positive was caused by Microsoft not digitally signing over 500 files included in "November, 2016 Security Monthly Quality Rollup for Windows 7 and Windows Server 2008 R2 for x64-based Systems (KB3197868)". Malwarebytes triggered on these unsigned files despite efforts in the 1.80 and 2.x releases to enhance safeguards and prevent false positives on legitimate files. We are working on correcting what actions took place to better protect from this in the future.

Bei AskWoody wird weiterhin ausgeführt, dass das Update KB3197868 zurückgezogen sei, bei der Suche im Microsoft Update Catalog würde nichts gefunden. Bei einer Überprüfung wurde mir das Update aber angezeigt und konnte auch heruntergeladen werden. Scheinbar hat Microsoft das Update KB3197868 erneut freigegeben.

Woody Leonhard schreibt zwar, dass die Updates wieder freigegeben wurden und gibt an, dass die KB-Artikel ein Änderungsdatum 23. November 2016 trügen. Zumindest bei Querlesen habe ich aber nichts gefunden, dass das Paket KB3197868 revidiert wurde. Lediglich KB3197874 (ist für Windows 8.1) weist ein Revisions-Datum 24.11.2016 auf. Kann sich einer von Euch einen Reim darauf machen?

Ähnliche Artikel:
Rollup Updates KB3197867, KB3197868 (Windows 7) und KB3197873, KB3197874 (Windows 8.1)
Windows Rollup Update Preview Nov 2016 (KB3197868, KB319787, KB3196686)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows 7 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Windows 7: KB3197868 November-Rollup revidiert?

  1. Dekre sagt:

    Ich habe das irgendwie schon paar mal irgendwo gelesen, dass KB3197868 neu herausgegeben wurde. Ich habe es am 08.11.2016 installiert und damit bisher auch keine Probleme.
    Das mit Malwarebytes ist mir so neu und betrifft nicht die sog. "Home"-Premium-Variante sondern die "Business"-Variante. Diese ist insgesamt etwas anders gestrickt. Es betrifft wohl dort nur Malwarebytes Endpoint Security und / oder Malwarebytes Breach Remediation.
    Das Patch KB3197868 ist wohl nicht zurückgezogen.
    Bei Malwarebytes kommt auch hinzu, dass es die Aktualisierungsversion/Signatur 2016.11.16.11 betrifft.

  2. Julia sagt:

    FWIW: Woody sagt hier, daß KB3197868 wohl versehentlich zurückgezogen worden ist (und daher wohl auch nix revidiert worden ist als es wieder freigegeben wurde)…: https://www.askwoody.com/2016/the-full-story-on-the-nov-23-re-issue-of-kb-3197873-3197874-3197876-3197877-3193479-3200970/
    http://www.infoworld.com/article/3145364/microsoft-windows/microsoft-modifies-november-patches-to-bypass-lenovo-server-conflicts.html
    Wat'n KuddelMuddel ;)

  3. John Ripper sagt:

    Also an KB3197868 hat man definitiv geschraubt:
    Die x86 Version trägt die geänderte Revision 217 v. 24.11 und die x64 Version hatte zuerst am 9.11 die Revision 219 bekommen (wegen Änderung der Beschreibung; der Text/Name/Bezeichnung war vorher auf englisch) und am 24.11 die Revision 223.

    Zu den Revisionen vom 24.11. (217, 223) wird lediglich gesagt: "Die Revision hat sich nicht geändert" :-(

Schreibe einen Kommentar zu Dekre Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.