Zum 14. März 2017 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier ein Überblick über die Updates.
Anzeige
KB4012215 (Monthly Rollup) für Windows 7
Update KB4012215 (March 2017 Security Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Januar 2017-Update enthalten waren. Zudem werden folgende Sicherheitsanfälligkeiten adressiert:
- MS17-022 Security update for Microsoft XML Core Services
- MS17-021 Security update for DirectShow
- MS17-020 Security update for Windows DVD Maker
- MS17-019 Security update for Active Directory Federation Services
- MS17-018 Security update for Windows Kernel-Mode Drivers
- MS17-017 Security update for Windows Kernel
- MS17-016 Security update for Internet Information Services
- MS17-013 Security update for Microsoft Graphics Component
- MS17-012 Security update for Microsoft Windows
- MS17-011 Security update for Microsoft Uniscribe
- MS17-010 Security update for Windows SMB Server
- MS17-008 Security update for Windows Hyper-V
- MS17-006 Security update for Internet Explorer
Update KB4012215 wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Das Sicherheits-Update für den IE findet sich auch im kumulativen Update für den Internet Explorer. Details finden sich im verlinkten KB-Artikel.
KB4012212 (Security-only update) für Windows 7
Update KB4012212 (March 2017 Security Only Quality Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) adressiert folgende Sicherheitsanfälligkeiten:
Anzeige
- MS17-022 Security update for Microsoft XML Core Services
- MS17-021 Security update for DirectShow
- MS17-020 Security update for Windows DVD Maker
- MS17-019 Security update for Active Directory Federation Services
- MS17-018 Security update for Windows Kernel-Mode Drivers
- MS17-017 Security update for Windows Kernel
- MS17-016 Security update for Internet Information Services
- MS17-013 Security update for Microsoft Graphics Component
- MS17-012 Security update for Microsoft Windows
- MS17-011 Security update for Microsoft Uniscribe
- MS17-010 Security update for Windows SMB Server
- MS17-008 Security update for Windows Hyper-V
Update KB4012212 wird per WSUS und auch als Download im Microsoft Update Catalog angeboten. Details finden sich im verlinkten KB-Artikel. Wer keine Telemetriedatenerfassung möchte, lädt sich das Update aus dem Microsoft Update Catalog herunter und installiert dieses manuell. Dann braucht man KB4012215 nicht. Details sind im verlinkten KB-Artikel zu finden.
Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4012216 (Monthly Rollup) für Windows 8.1
Update KB4012216 (March 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Bug-Fixes und adressiert folgende Sicherheitsanfälligkeiten:
- MS17-022 Security update for Microsoft XML Core Services
- MS17-021 Security update for DirectShow
- MS17-019 Security update for Active Directory Federation Services
- MS17-018 Security update for Windows Kernel-Mode Drivers
- MS17-017 Security update for Windows Kernel
- MS17-016 Security update for Internet Information Services
- MS17-013 Security update for Microsoft Graphics Component
- MS17-012 Security update for Microsoft Windows
- MS17-011 Security update for Microsoft Uniscribe
- MS17-010 Security update for Windows SMB Server
- MS17-009 Security update for Microsoft Windows PDF Library
- MS17-008 Security update for Windows Hyper-V
- MS17-006 Cumulative security update for Internet Explorer
Update KB4012216 wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Details sind dem verlinkten KB-Artikel zu entnehmen.
KB4012213 (Security-only update) für Windows 8.1
Update KB4012213 (March 2017 Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgende Sicherheitsanfälligkeiten:
- MS17-022 Security update for Microsoft XML Core Services
- MS17-021 Security update for DirectShow
- MS17-019 Security update for Active Directory Federation Services
- MS17-018 Security update for Windows Kernel-Mode Drivers
- MS17-017 Security update for Windows Kernel
- MS17-016 Security update for Internet Information Services
- MS17-013 Security update for Microsoft Graphics Component
- MS17-012 Security update for Microsoft Windows
- MS17-011 Security update for Microsoft Uniscribe
- MS17-010 Security update for Windows SMB Server
- MS17-009 Security update for Microsoft Windows PDF Library
- MS17-008 Security update for Windows Hyper-V
- MS17-006 Cumulative security update for Internet Explorer
Update KB4012213 wird über WSUS und als Download im Microsoft Update Catalog angeboten. Das Paket enthält keinen Sicherheits-Patch für den Internet Explorer (KB4012204 muss zusätzlich installiert werden). Details sind dem verlinkten KB-Artikel zu entnehmen. Wer keine Telemetriedatenerfassung möchte, lädt sich das Update aus dem Microsoft Update Catalog herunter und installiert dieses manuell.
Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
Ähnliche Artikel:
Microsoft-Patchday Januar 2017; Updates für Windows, Office
Ups, Patchday fällt heute aus, wegen Bugs …
Office Patchday 7. März 2017
Patchday März 2017: Updates für Windows 10
Anzeige
Danke für die Info!
Thx für Infos, Herr Born!
Meinem Rechner wurden darüber hinaus noch Sicherheitsupdates für Excel Viewer, Word Viever und Office 2010 angeboten.
Danke für die Info!
Blöd ist, dass nach Installation des Security only-Updates das Monthly Rollup-Update immer noch angeboten wird.
Ich blende das das Monthly Rollup-Update dann direkt aus. Im nächsten Monat wird es bei den ausgeblendeten Updates auch nicht mehr angezeigt. Dafür darf dann das nächste Platz nehmen. Die Prozedur klappt ja auch gut. Wehe nur, wenn sich das Security-only update mal nicht installieren lässt. Den Fall hatte ich noch nicht. Dann soll man womöglich das Monthly Rollup zur Fehlerbehebung installieren, was dann eine bittere Medizin ist. Ich hoffe, dass es dann einen kompakten Fix gibt und nicht die große Keule.
KB4012212_März-17_Security-ONLY-Rollup
+ KB4012204_März-17_IE11_Kumulat.-Upd [W7-x86]
–> DL+installiert.
Alles ok :=)
Bedeutet dies, der IE 11 muss separat gepatched werden und wird nicht mehr im WU aufgelistet?
ja (lesen kann schon mal helfen… ;) )
"This Security Only Quality Update does not include security fixes for Internet Explorer. To obtain the security fixes for Internet Explorer, Cumulative Security Update for Internet Explorer 4012204 should also be installed. Note that the Security Monthly Quality Rollup does contain security updates for Internet Explorer."
https://support.microsoft.com/de-de/help/4012212/march-2007-security-only-quality-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1
Danke. Ich lese lieber zuerst hier. Außerdem beantwortet es noch nicht die Frage, warum das Security Update für den IE mir dann nicht per WU angeboten wird.
Und: Man kann diese wichtige Information für viele Blog-Leser nicht deutlich genug herausstellen!
Deswegen ja auch der hier:
;)
gilt vor allem auch fürn "pater" – wo und was war da "unhöflich"? Smilies muss man jetzt nicht auch noch erklären?! Jüngere können übrigens oft auch kein englisch. Allerdings existieren mittlerweile auch genug Übersetzungsseiten, die den Inhalt zumindest hinreichend rudimentär lesbar machen helfen. Kein Zauberwerk + nix für ungut.
aber btt:
was das soll? keine Ahnung, wie auch. Und unnötig sowieso. Dazu merkwürdig, etc. pp – immer mal wieder was neues.
Aber dass bei MS die Rechte nicht immer weiß, was die Linke veranstaltet und man sich gern schonmal etwas merkbefreit gibt, ist ja leider keine neue Erscheinung…
Wenn Du per WU an die Sache heran gehst, wird dir das Security Monthly Quality Rollup angeboten – welches den IE 11-Patch enthält.
Es ist halt die Krux: Geht man über WU bekommt man das, was MS vorgesehen hat und muss nicht selbst entscheiden. Blendet man dieses Update aus und installiert über WSUS oder den Update Catalog, ist es eigentlich Pflicht, sich die betreffenden KB-Artikel durchzulesen. Wenn ich die Beiträge irgendwann nachts um 23:00 Uhr zusammen nagele, können mir schon Fehler unterlaufen (und gestern hatte ich vorher einen 1 1/2 stündigen Gast-Auftritt beim MVP Kaffeeklatsch Podcast – werde ich demnächst hier mal verlinken, wenn der Podcast online ist).
@Günter Born
es ist halt, wie so oft, die Frage, bleibt das auch so? Oder kommt in den nächsten Monaten immer mal wieder was neues und wozu? Sollte man, wenn es so bleibt, ab + an das große update (Monthly Rollup) doch mal installieren oder bringt das nix?
Und was, wenn das 'Monthly Rollup' nicht ganz beabsichtigt doch bereits installiert wurde, einzelne Bestandteile kann man ja nicht deinstallieren. Dann also komplett deinstall, dann das NurSicherheits-KB (aktuell 4012212) installieren und das Monthly ausblenden?
@rolle
Bitte nicht böse sein, aber das ist eine witzige Frage: „Sollte man, wenn es so bleibt, ab + an das große update (Monthly Rollup) doch mal installieren oder bringt das nix?" – Natürlich bringt das was: Wenn man das „Monthly Rollup" gelegentlich installiert, werden all die Updates „nachinstalliert", deren Installation man durch Fahren des „NurSicherheits"-Update-Zweiges eigentlich vermeiden wollte. Das kann man natürlich machen, bliebe die Frage: Warum dann nicht gleich von vornherein das „Monthly Rollup" regelmäßig installieren? Grundsätzlich sollte man sich als Anwender überlegen, was man will: nur die Sicherheitsupdates oder alle Updates? Aber erst nur die Sicherheitsupdates installieren, um am Ende dann doch alles auf den Rechner zu holen, ist ein Null-Summen-Spiel. Da macht man sich Arbeit für nichts.
@frands oos :Ich dachte in diesem Blog geht es höflicher zu. Lesen können sehr viele, aber Ältere können oft nicht englisch.
Habe erstmalig KB4012212 aus MS Update Catalog installiert und KB4012215 ausgeblendet.
Muss ich nun KB4012204 (MS-006 fehlt bei KB4012212) bei W7x64 SP1 separat installieren? Geht das auch über den Update Catalog? Ich bin als Senior (70+) etwas verunsichert.
Nach obiger Info von frands oos (11:43) habe ich erfolgreich KB4012204
vom Update Catalog installiert. Danke für die Hilfe.
Ja. Hier ist es im Update Katalog gelistet, leicht unterhalb der Mitte für x64 Systeme:
http://www.catalog.update.microsoft.com/Search.aspx?q=4012204
mit 51,7 MB
Danke herzlichst, Herr Born, für die Informationen
und für die differenzierte Darstellung,
die mir heute Nacht noch Handlungssicherheit
beim Patch-Day März ´17 gegeben hat.
Tag auch,
mir gehts wie dem Mitkommentator Pater, auch ich bin etwas verunsichert.
Will mir auch das KB4012212 runterladen und da mir im Update-Katalog 6 Versionen davon angeboten werden, weiß ich nicht welche ich wählen soll.
Das System ist das selbe, also W7/64 SP1. Allerdings benutze ich IE so gut wie nie, da ich mitm Firefox zufrieden bin.
Kann mir da vielleicht bitte jemand helfen?
Vielen Dank im voraus!
Es steckt ziemlich in der Mitte 'Cumulative Security Update for Internet Explorer 11 for Windows 7 for x64-based Systems (KB4012204)'
ie11-windows6.1-kb4012204-x64_aae120b92b516044b82e6462288521e8974f8e2e.msu
Zuerst zum IE: Er ist der Unterbau für jeden anderen Browser, sozusagen das Fahrgestell, und die Karosserie ist dann Firefox, Opera, Chrom etc.
Daher installiere ich stets die Patches für den IE, auch wenn dieser seit Jahren hier auf meinem System deaktiviert ist und ich ihn überhaupt niemals benütze. Auch wenn er deaktiviert ist, ändert das nichts an seiner Funktion als Grundgerüst.
Zu KB4012212 im Update Katalog
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Eigentlich ist die Auswahl des richtigen Patches relativ einfach: Zuerst unter PRODUKTE nach WINDOWS 7 schauen, dann vorne in der ersten Spalte nach x64.
In der Aufstellung steht es an 2. Stelle mit einer Größe von 33,2 MB
Eines ist mir wirklich unklar:
Wie kann in KB4012212 mit 33,2 MB das KB4012215 mit 145,5 MB enthalten sein?!? :confused:
Ist auch genau umgekehrt. :-)
Vielen Dank an Günther Born & Lumpi Kaczmarek III!
Jetzt bin ich wieder n bischen schlauer. Vor allem Ihr/Lumpi Kommentar hat mir geholfen.
Wollte schon oft schreiben, weil mir die ganze Thematik wie n Buch mit 7 Siegeln vorkommt. Hab mich jedoch nie überwinden können, weil ich sah, daß im Blog, so wie ich das sehe, Fachleute schreiben und ich Anfänger bin.
Nochmal vielen herzlichen Dank!
Hallo,
@Lumpi
Andersherum wird ein Schuh daraus – das KB4012215 beinhaltet KB4012212 und alle zuvor veröffentlichte Patches "Kumulativ" daher wird auch das ausgeblendete ´Monthly Rollup´ vom Vormonat aus der Liste entfernt.
Mit Gruß
"Wie kann in KB4012212 mit 33,2 MB das KB4012215 mit 145,5 MB enthalten sein?!?"
Das KB4012215 beinhaltet zusätzlich eine Latte von .dll's als "sogenannte Verbesserungen für das System."
Die beste Verbesserung ist ein Eintrag in den Diensten.
"Service für Telemetrie mit automatischer Aktivierung."
"Verbesserungen für das System"
verbessern das System für die Nutzung durch Microsoft. ;-)
März 2017 – Das kumulative Update für Windows 7 KB4012215 bricht mit Code 80070005 ab.
Was tun?
0x80070005 = ERROR_ACCESS_DENIED
Irgend ein übereifriger Virenscanner oder ein anderes Systemtool (Filtertreiber?) blockiert die Zugriffe.
Günter, vielen Dank für den Tip!
Nach Abschalten von AVAST war der Update erfolgreich.
Mal schauen, ob die Updates nicht Kollateralschäden anrichten in einer Umgebung mit AD, Fileserver, IIS, Exchange, WSUS, CA, XenApp/Terminal-Server, Oracle und Betriebssystemen 7/8.1/2008R2/2012R2. Bei der Masse an Komponenten, in denen die Bugs behoben sein sollen, rechne ich mit dem Schlimmsten.
Gibt es noch andere bei denen die Updatesuche auch wieder ewig dauert?
Ja, leider! :-(
http://wu.krelay.de/
bietet dazu oft Lösungen an.
Bei mir läuft es unter Windows 7 SP1 wieder recht zügig. Selbst auf einem 10 Jahre alten Notebook.
Dafür finde ich, dass Windows 10 1607 mittlerweile immer relativ lange benötigt, vor allem um die heruntergeladenen Updates dann zu installieren.
Hallo !
Gestern wollte ich das Update KB4012212 vom Update
Catalog installieren. Nach vielen Versuchen ist mir Dieses
nicht gelungen. Dann habe ich die Webseite " krelay " geöffnet
da habe ich das Update gefunden und erfolgreich installiert.
Das Update KB4012215 habe ich in den Ordner " ausgeblen –
dete Updates " verschoben. Jetzt muß ich noch das Update
KB4012204 suchen und installieren.
Hallo !
Ich kann von dem Update Catalog von Microsoft keine
Updates bekommen. Nach dem Hinzufügen wird ein
Update im Korb angezeigt. Wenn ich das Update sehen
will, ist der Korb leer. Das Update KB4012204 habe ich
bei " askwoody " gefunden und erfolgreich installiert.
Danke an Woody von Hans Thölen.
Wo kann der Fehler liegen, daß ich aus dem Update
Catalog keine Updates bekomme ?
Gruß Hans Thölen
Kann daran liegen, dass du den Internet Explorer dafür benutzt. Mittlerweile kann man auch mit anderen Browsern auf den MS Update Catalog zugreifen, z.B. klappt es bei mir mit dem Firefox.
klappt sogar mit dem letzten Opera-Presto 12.18. Der ist seit 2 1/2 Jahren nicht wirklich verändert worden. Einzig Js=on ist Voraussetzung. DL kein Problem. :)
@Hans Thölen
Ich könnte mir vorstellen, dass die Konfiguration des Browsers den Download blockiert (restriktive Sicherheitseinstellungen oder irgendwelche Erweiterungen wie AdBlocker, NoScript etc.) Teste es doch einfach mit einem frisch installierten FirefoxPortable: In der Start- bzw. Standardkonfiguration sollte der Download aus dem Update-Katalog auf jeden Fall möglich sein.
FirefoxPortable bekommt man hier: http://portableapps.com/apps/internet/firefox_portable
Hallo !
Zuerst möchte ich mich bei den Usern
bedanken, die mit guten Tipps auf meine
Frage geantwortet haben.
Da ich unbedingt beim Internet Explorer
bleiben möchte, und Dieses schon seit ca.
30 Jahren vollkommen problemlos,
werde ich die Einstellungen im IE 11
prüfen und eventuell ändern.
DANK und GRUSS von Hans Thölen
@H.Thölen,
versuche mal Folgendes:
Internetoption – Sicherheit – Vertrauenswürdige Site
Dort den Schieber auf die vorletzte Stufe einstellen und über -Site- die Adresse vom Catalog eingeben.
https://*.catalog.update.microsoft.com
Unten noch einen Haken setzen.
@H.Thölen
eines noch: Benutze am Patchday das Adminkonto, sonst funktioniert der Download nicht.
Hallo Klaus Pit !
Beim nächsten Patchday und den damit verbundenen
Updates aus dem Update Catalog werde ich Alles so
einstellen, wie Du hier geschrieben hast.
Auch bei Dir möchte ich mich hiermit ganz herzlich
für die tatkräftige Hilfe bedanken.
Hans Thölen aus Don Mueang / Bangkok / Thailand
Just FYI:
Am 16.03.2017 wurde mir folgendes Update angezeigt (W7):
Microsoft – HIDClass – 10/27/2015 12:00:00 AM – 9.9.108.0, Downloadgröße: 167 KB
K.A., warum so ein altes Update wieder angezeigt wird. Habe ansonsten am Tag vorher das Security-only-Update installiert.
Habe das HIDClass-Update installiert, da ich da jetzt mal keine Backdoors drin erwarte – auf der anderen Seite könnte sich natürlich auch ein NSA-/CIA-keylogger drin verbergen, wer weiß das heute schon… :-)
Heute habe ich mit Microsoft Security Essentials einen
vollständigen Suchlauf begonnen. Nach kurzer Zeit kam
ganz unten die Meldung : Das gewohnte gelbe Dreieck mit
schwarzem Ausrufzeichen und dann : " Die vorläufigen
Ergebnisse der Überprüfung zeigen, dass im System
möglicherweise ……… BÖSE DINGE vorhanden sind ".
Bei einer Kurzüberprüfung die selbe Meldung.
Ein Benutzer definierter Suchlauf bei Malwarebytes zeigte :
Infizierte Objekte null. Bei McAfee gescannt : Infizierte
Objekte null. Noch einmal Kurzüberprüfung mit MSE :
" Möglicherweise ……. BÖSE GEISTER vorhanden ".
Bei MSE waren aber im Reiter Verlauf keine Eintragungen.
Ich habe MSE deinstalliert und neu installiert. Nach einem
erneuten vollständigen Suchlauf am Schluss die Meldung :
" ES WURDEN KEINE BEDROHUNGEN ERKANNT "
Da mir hier an dieser Stelle in letzter Zeit einige Male so
hervorragend Hilfe zur Lösung von Problemen geleistet
wurde, soll dieser Bericht der Versuch sein, anderen Usern
mit dem gleichen Problem Hilfe zu leisten.
Ich habe MSE seit vielen Jahren auf meinem PC als Viren
Schutz, und das war die erste Fehlmeldung. Zweimal waren
bei Virenmeldungen auch Viren vorhanden. Die Viren konnte
ich mit MSE total entfernen.
Darum bleibt MSE auch mein Virenschutz zusammen mit
Malwarebytes.
@ H.Thölen,
bei mir identisches verhalten mit MSE.
Nach deinstallation von KB4012215 keine Meldung mehr vorhanden.
Fehler wurde bei zwei W7PRO 64Bit VBox-Installationen bemerkt.
Werde jetzt mal nur KB4012212 installieren und prüfen.
Hallo Peter Gräfling !
Ich hatte kein KB4012215 installiert,
nur KB4012212, als MSE so reagierte.
Jetzt habe ich KB4012215 installiert,
das Fehlverhalten von MSE kommt
nicht wieder. Alles ok
W7 Home Premium 32 Bit
Leider hat sich bei mir noch ein kleines Problem gezeigt
Ich habe KB4012212 installiert und KB4012215 in den
Ordner " AUSGEBLENDETE UPDATES " verschoben.
Sind in KB4012212 die Updates zur Verbesserung und
zur Beschleunigung von Windows Updates enthalten ?
Oder muß ich KB4012215 installieren um die Suche,
das Herunterladen und die Installation von Windows
Updates zu beschleunigen ?
Bzgl. der verlangsamten Update-Suche hilft dieser Blog-Beitrag von Günter Born vielleicht weiter: http://www.borncity.com/blog/2016/07/17/windows-7-und-die-langsame-update-suche-july-2016/
@H.Thölen
Das KB4012212 (Security-only) beinhalten nur die Sicherheits-Patches.
Im KB4012215 (Monthly Rollup) stecken die Sicherheits-Patches plus die
"Verbesserungen". Leider wird beim "Monthly" ein Service für Telemetrie
mitinstalliert, den wir alle nicht mögen.
Die nötigen Patches für die Beschleunigung der Update-Routine kannst Du dir
seperat installieren.
Auf dieser Seite werden sie dir angeboten: http://wu.krelay.de/
Lese dort bei "Problemlösung" den Text, dann bist Du genau informiert.
Gruß
Hab mal im WSUS 4012204 freigegeben gehabt. Nun gabs Probleme im IE
Haben Sharepoint 2013 mit SSRS intgration laufen.
In den SSRS Webparts kommt es zu einem Darstellungsproblem, da der Inhalt des Webparts zentriert wird und wenn ein Parameter ausgewählt wird wird das Fenster mit den Parameter so schön zentriert das man keine mehr auswählen kann und nur auf anwenden klicken kann.
Nach der deinstallation von KB 4012204 läuft wieder alles bestens. Unter Firewall / Chrome gibt es keine Problem. Auch unter Windows 10 mit IE 11 keine Problem.
Kenn jemand das Problem ?
Christian F: were you able to find a solution to this problem?
KB4012218
Bekam grade dies hier per Windows Update angeboten:
(Nachschauen dort lohnt aber nicht, weil null Info!)
Hab's ausgeblendet wie immer.
(Win7 Sp1, 32bit)
Hier ist das Teil auch zu haben.
Hallo Andreas B.
KB4012218 habe ich installiert. Nach Installation
des KB4012218 ist das Update KB4012215 in dem
Ordner " INSTALLIERTE UPDATES " bei mir nicht
mehr vorhanden. Ich glaube, KB4012218 ersetzt
KB4012215 total. Mein System läuft nach diesen
Installationen immer noch fehlerfrei.
(Win7SP1, 32 bit)
Ich verlinke mal auf den Beitrag Windows 7/8.1 Preview Updates KB4012218/KB4012219 – ich würde das Update ausblenden.