Zum 11. Juli 2017 hat Microsoft einen Schwung an kumulativen Updates für Windows 10 sowie Rollup Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Serverversionen freigegeben.
Anzeige
Für Benutzer des Internet Explorer 11 ist interessant, dass die Updates das IE 11-Absturzproblem, welches nach dem letzten Update auftrat, fixen sollen. Die Juli Sicherheits-Updates adressieren Sicherheitsprobleme in folgenden Produkten:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office und Microsoft Office Services sowie Web Apps
- .NET Framework
- Adobe Flash Player
- Microsoft Exchange Server
Dabei ist auf folgende Aspekte hinzuweisen:
- Windows 10 Updates sind kumulativ und enthalten alle nicht Sicherheitsupdates und die neuesten Sicherheitsupdates. Die Updates sind auch per Microsoft Update Catalog verfügbar.
- Ab März 2017 werden für Windows 10 1607 Delta-Pakete verteilt, die nur noch die Änderungen zwischen den Vormonaten und dem aktuellen Release enthalten.
- Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update verfügbar.
- Seit dem 9. Mai 2017 bekommt Windows 10 Version 1507 keine Updates mehr (Ausnahme Windows 10 Enterprise 2015 LTSB).
Für die geschlossene Sicherheitslücke CVE-2017-8563 ist nach der Update-Installation ein Registrierungseingriff für die Absicherung der LDAP-Authentifizierung über SSL/TLS auf Domain Controllern erforderlich (siehe KB4034879).
Eine Übersicht aller Patches findet sich hier, Artikel zu Updates für Windows veröffentliche ich die Nacht hier im Blog. Hier die Liste der Updates vom 11. Juli 2017:
Anzeige
- KB4025342: Windows 10 Version 1703
- KB4025339: Windows 10 Version 1607
- KB4025344: Windows 10 Version 1511
- KB4025338: Windows 10 Version 1507
- KB4025336: (Monthly Rollup) für Windows 8.1/Windows Server 2012 R2
- KB4025333: (Security-only update) für Windows 8.1/Windows Server 2012 R2
- KB4025341: (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1
- KB4025337: (Security-only update) für Windows 7/Server 2008 R2 SP1
- KB4022746: Security Update for Windows Server 2008 and Windows XP Embedded
- KB4022748: Security Update for Windows Server 2008
- KB4022883: Security Update for Windows Server 2008
- KB4022914: Security Update for Windows Server 2008
- KB4025240: Security Update for Windows Server 2008
- KB4025252: Cumulative Security Update for Internet Explorer
- KB4025397: Security Update for Windows Server 2008
- KB4025398: Security Update for Windows Server 2008
- KB4025409: Security Update for Windows Server 2008
- KB4025497: Security Update for Windows Server 2008
- KB4025674: Security Update for Windows Server 2008
- KB4025872: Security Update for Windows Server 2008
- KB4025877: Security Update for Windows Server 2008
- KB4026059: Security Update for Windows Server 2008
- KB4026061: Security Update for Windows Server 2008
- KB4032955: Security Update for Windows Server 2008
Zudem gab es noch das dynamische Update KB4034374 (2017-07 Dynamic Update for Windows 10 Version 1703), um die Kompatibilität um Upgrade auf Windows 10 Version 1703 zu verbessern. Updates für .Net, für Office etc. sind hier nicht aufgeführt. Nachfolgend finden sich noch die Informationen des Microsoft Security Bulletin.
Microsoft Security Bulletin Juli 2017
********************************************************************
Microsoft Security Update Summary for July 2017
Issued: July 11, 2017
********************************************************************
This summary lists security updates released for July 2017.
Complete information for the July 2017 security update release can
Be found at https://portal.msrc.microsoft.com/en-us/security-guidance.
Critical Security Updates
============================
Critical Adobe Flash Player
Critical Internet Explorer 9
Critical Internet Explorer 11
Critical Microsoft Edge
Critical Windows 7 for 32-bit Systems Service Pack 1
Critical Windows 7 for x64-based Systems Service Pack 1
Critical Windows 8.1 for 32-bit systems
Critical Windows 8.1 for x64-based systems
Critical Windows RT 8.1
Critical Windows 10 for 32-bit Systems
Critical Windows 10 for x64-based Systems
Critical Windows 10 Version 1511 for 32-bit Systems
Critical Windows 10 Version 1511 for x64-based Systems
Critical Windows 10 Version 1607 for 32-bit Systems
Critical Windows 10 Version 1607 for x64-based Systems
Critical Windows 10 Version 1703 for 32-bit Systems
Critical Windows 10 Version 1703 for x64-based Systems
Critical Windows Server 2008 for 32-bit Systems Service Pack 2
Critical Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core installation)
Critical Windows Server 2008 for Itanium-Based Systems Service
Pack 2
Critical Windows Server 2008 for x64-based Systems Service
Pack 2
Critical Windows Server 2008 for x64-based Systems Service
Pack 2 (Server Core installation)
Critical Windows Server 2008 R2 for Itanium-Based Systems
Service Pack 1
Critical Windows Server 2008 R2 for x64-based Systems Service
Pack 1
Critical Windows Server 2008 R2 for x64-based Systems Service
Pack 1 (Server Core installation)
Critical Windows Server 2012
Critical Windows Server 2012 (Server Core installation)
Critical Windows Server 2012 R2
Critical Windows Server 2012 R2 (Server Core installation)
Critical Windows Server 2016
Critical Windows Server 2016 (Server Core installation)
Important Security Updates
============================
Important Excel Services installed on Microsoft SharePoint Server 2010
Service Pack 2
Important Microsoft Business Productivity Servers 2010 Service Pack 2
Important Microsoft Excel 2007 Service Pack 3
Important Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Important Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Important Microsoft Excel 2013 RT Service Pack 1
Important Microsoft Excel 2016 (32-bit edition)
Important Microsoft Excel 2016 (64-bit edition)
Important Microsoft Excel Viewer 2007 Service Pack 3
Important Microsoft Office 2007 Service Pack 3
Important Microsoft Office 2010 Service Pack 2 (32-bit editions)
Important Microsoft Office 2010 Service Pack 2 (64-bit editions)
Important Microsoft Office 2013 RT Service Pack 1
Important Microsoft Office 2013 Service Pack 1 (32-bit editions)
Important Microsoft Office 2013 Service Pack 1 (64-bit editions)
Important Microsoft Office 2016 (32-bit edition)
Important Microsoft Office 2016 (64-bit edition)
Important Microsoft Office 2016 for Mac
Important Microsoft Office for Mac 2011
Important Microsoft Office Compatibility Pack Service Pack 3
Important Microsoft Office Online Server 2016
Important Microsoft Office Web Apps 2010 Service Pack 2
Important Microsoft SharePoint Enterprise Server 2013
Important Microsoft SharePoint Enterprise Server 2016
Important Microsoft .NET Framework 4.6
Important Microsoft .NET Framework 4.6.1
Important Microsoft .NET Framework 4.6.2/4.7
Important Microsoft .NET Framework 4.7
Important Microsoft Exchange Server 2013 Service Pack 1
Important Microsoft Exchange Server 2013 Cumulative Update 16
Important Microsoft Exchange Server 2016 Cumulative Update 5
Moderate Security Updates
============================
Moderate Internet Explorer 10
Moderate Microsoft Exchange Server 2010 Service Pack 3
********************************************************************
Title: Microsoft Security Update Releases
Issued: July 11, 2017
********************************************************************
Summary
=======
The following CVEs and Microsoft security bulletins have undergone
a major revision increment.
* CVE-2016-3305
* CVE-2017-0292
* CVE-2017-8543
* MS16-111
* MS16-SEP
CVE Revision Information:
=====================
CVE-2016-3305
– Title: CVE-2016-3305 | Windows Session Object Elevation of
Privilege Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Affected Products table to
include 10 Version 1703 for 32-bit Systems and Windows 10 Version
1703 for x64-based Systems because they are affected by
CVE-2016-3305. Microsoft recommends that customers running Windows
10 Version 1703 should install update 4025342 to be protected from
this vulnerability.
– Originally posted: September 13, 2016
– CVE Severity Rating: Important
– Version: 2.0
CVE-2017-0292
– Title: CVE-2017-0292 | Windows PDF Remote Code Execution
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: To address a known issue customers
may have experienced when rendering PDF files, Microsoft
has released an update with the July security and monthly
rollup updates. Microsoft recommends that customers who
have experienced this known issue should install the July
security or monthly rollup updates.
– Originally posted: June 13, 2017
– Updated: June 13, 2017
– CVE Severity Rating: Critical
– Version: 5.0
CVE-2017-8543
– CVE-2017-8543 | Windows Search Remote Code Execution
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: To more comprehensively address
CVE-2017-8543, Microsoft is releasing security update 4025339
for affected editions of Windows 10 Version 1607 and security
update 4025342 for affected editions of Windows 10 Version 1703.
Microsoft recommends that customers running these versions of
Windows 10 install the updates to be protected from this
vulnerability.
– Originally posted: June 13, 2017
– Updated: July 11, 2017
– CVE Severity Rating: Critical
– Version: 5.0
Microsoft Becurity Bulletin Revision Information:
=====================
MS16-111
– Title: Security Update for Windows Kernel (3186973)
– https://technet.microsoft.com/library/security/ms16-111
– Reason for Revision: Revised the Windows Affected Software
and Vulnerability Severity Ratings table to include 10 Version
1703 for 32-bit Systems and Windows 10 Version 1703 for x64-based
Systems because they are affected by CVE-2016-3305. Microsoft
recommends that customers running Windows 10 Version 1703 should
install update 4025342 to be protected from this vulnerability.
– Originally posted: September 13, 2016
– CVE Severity Rating: Important
– Version: 2.0
MS16-SEP
– Title: Microsoft Security Bulletin Summary for September 2016
– https://technet.microsoft.com/library/security/ms16-SEP
– Reason for Revision: For MS16-111, added Windows 10 Version
1703 for 32-bit Systems and Windows 10 Version 1703 for
x64-based Systems to the Affected Software table because
they are affected by CVE-2016-3305. Microsoft recommends that
customers running Windows 10 Version 1703 should install
update 4025342 to be protected from this vulnerability.
– Originally posted: September 13, 2016
– CVE Severity Rating: N/A
– Version: 2.0
Ähnliche Artikel:
Sicherheitsupdates Juli 2017–Kurzübersicht
Patchday Juli 2017: Updates für Windows 7/8.1
Patchday Juli 2017: Updates für Windows 10
Anzeige
Guten Abend! Bei mir wird für W7 64bit das KB25252 angeboten und installiert. Es wird allerdings ständig neu angeboten, obwohl Installation als abgeschlossen gemeldet wurde. Komischerweise wird es für 32 bit nicht angeboten und auch nur per WSUS. Nicht per online Update Suche. Wissen Sie Rat? Danke!
KB25252? Da fehlt eine Zahl…
Hallo,
nun, bei einer fehlenden Zahl sollte doch die Wahrscheinlichkeit ziemlich gering sein um den richtigen Treffer zu erhaschen (ツ)
Mit Gruß
Müsste KB4025252 für den IE sein
Hier genauso, es ist das "Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 für x64-Systeme (KB4025252)" von einem lokalen WSUS. Nach der Installation wird kein Neustart verlangt (wenn ich einen mache ändert sich aber auch nichts). Danach wird das gleiche Update wieder als erforderlich angezeigt.
Bei uns wird das Update KB4025252 auch immer wieder neu vom WSUS angeboten. Gibt es dazu neue Erkenntnisse und eine Lösung? Wahrscheinlich muss man einfach noch bis morgen warten. :-)
Hier jetzt auch:
"Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 (KB4025252)" wird nur von 32-bit Windows 7 System gefordert und nicht von 64-bit Systemen.
Ja, so ist es bei uns auch. Die 64-bittigen sagen, sie haben es schon drauf. O_o
Im Gegensatz zu den obigen Postern wird es aber wie gesagt nicht mehrfach installiert, sondern gar nicht angefordert.
Vielleicht hier ein Unterschied: Ich lasse per WSUS nicht das monatliche "nur"-Sicherheitsupdate verteilen sondern stattdessen das komplette Rollup.
Das KB4025252 hat, wenn es über WSUS kommt, auf jeden Fall einen Sprung.
Auch im heise-Forum wird darüber berichtet:
https://www.heise.de/forum/p-30691559/
Einer berichtet über Endlosinstallation.
Ein anderer User sagt, dass es über die Windows Update Server keine Probleme gibt.
Wahrscheinlich passt irgendwas mit der Erkennung nicht.
Nur zur Ergänzung:
Es gab auch noch ein Update für Adobe Reader DC. – Ist aber wohl sonst nichts weiter groß drüber zu erzählen, musste nur halt mal wieder sein. ;-)
Etwas OT, aber dazu: Gibt es für den normalen Adobe Acrobat Reader eigentlich noch updates? Konnte nichts gegenteiliges finden, aber auch kein Update.
Auf dem FTP gibt es Updates. Aktuell bis 11.0.20: ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/
Hier gesucht?
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotes/index.html
Für den Adobe Reader 11 ist die aktuellste Version 11.0.20 vom April 2017.
Achtung, dort gibt es sowohl Adobe Acrobat als auch Adobe Reader. Das sind zwei ganz verschiedene Produkte.
Am 15. Oktober 2017 ist Schluss mit lustig, dann endet der Support für den Adobe Reader XI. Vgl. https://blogs.adobe.com/documentcloud/adobe-acrobat-xi-and-adobe-reader-xi-end-of-support/
Sry! – Hatte mich da oben beim Update-Hinweis vertippt, ich meinte natürlich "Acrobat Reader DC", nicht "
AdobeReader DC". – Aber das habt Ihr ja eh alle gemerkt. ;-)Übrigens geschah mein Umstieg vom Adobe Reader auf den Acrobat Reader DC seinerzeit durch ein ärgerliches Missgeschick: Ich hatte im Firefox (glaube, es war unter "Einstellungen") bei PDF-Anzeige aktualisiert, und plötzlich war das DC-Dings auf'm Desktop da und der alte Reader futsch. :-( – War dann auch ein Riesenaufwand, bis ich im DC alle meine gewohnten Einstellungen einigermaßen wieder hergestellt hatte.
Wenn ich das richtig interpretiere, sind die Fixes von KB4025252 im July 2017 Security Monthly Quality Rollup enthalten. Damit sollte eine Freigabe dieses Updates am WSUS nicht mehr notwendig sein.
https://support.microsoft.com/en-US/help/4025252/cumulative-security-update-for-internet-explorer-july-11-2017
Das Problem betrifft anscheinend nur Clients am WSUS, Win7 64bit Clients ohne WSUS und installiertem July Security Monthly Quality Rollup ziehen diese Update gar nicht.
Das ist ja gerade der Witz an der Sache. Natürlich ist das IE-Update im Rollup enthalten. Das Rollup wollen wir aber nicht haben, sondern nur das Security Only und bei diesem Weg benötigt man das IE-Update halt.
Hm, hatte eine Ziffer vergessen… Ändert aber nix, wird auch heute immer wieder angeboten. Wird installiert, Meldung OK 5 Min ! später neu im Angebot.
Zitat
Das Problem betrifft anscheinend nur Clients am WSUS, Win7 64bit Clients ohne WSUS und installiertem July Security Monthly Quality Rollup ziehen diese Update gar nicht.
Zitat Ende
Ist bestätigt!
Frage nach Ursache bzw. Lösung? Danke!
Zwei Ziffern vergessen :-)
Lösung (vorerst): Freigabe im WSUS zurückziehen oder besser gar nicht erst erteilen und Revision abwarten.
Wie gesagt vermutlich ist es Problem mit der "Installiert"Erkennung.
Blende das Update aus – es entsteht gerade ein Blog-Beitrag dazu (hab wieder Internet, nachdem ich gerade nach Hause gekommen bin).
ACHTUNG: für alle die einen WSUS auf Windows Server 2012R2 betreiben:
Nach der Installation von KB4025336 können sich Clients nicht mehr zu WSUS verbinden.
Das Problem restuliert aus KB4025336 (Monthly-Rollup) und betrifft nicht das (KB4025333) Securtiy-Only. Kann bestätigen, dass nach Installation von KB4025333 alles noch läuft.
Siehe dazu sowohl das Technet wie heise.de:
https://www.heise.de/forum/p-30691559/
https://social.technet.microsoft.com/Forums/windowsserver/en-US/fbf4912e-5d1f-4168-832d-31102c2b0d16/clients-failing-to-connect-to-wsus-80244008?forum=winserverwsus
Und wieder Chaos(patch)tage.
Herzlichen Dank an JohnRipper für die Hinweise und Links – und natürlich an die restlichen Kommentatoren hier im Blog und die Mails direkt an mich. Ich habe zwischenzeitlich die Erkenntnisse mal grob im Blog-Beitrag Installationsprobleme mit Updates KB4025252 und KB4025336 zusammen gefasst.
Stand der Ding: KB4025252 wird auf W7 64Bit installiert, Status OK. Es kommt aber immer wieder die Meldung, es ist verfügbar. Es wird NUR per WSUS angeboten.
Auf W7 32 Bit wird es nicht gezogen / angeboten. Hier alles OK.
Auf dem Server2012r2 (WSUS) ist das KB4025336 installiert. Keine Probleme, W7 Clients (andere gibt es hier nicht) finden WSUS und melden Status.
Der 2012 r2 Standard Server selbst bezieht seine Updates auch über seinen WSUS. Staus 100% OK. Auch wenn ich direkt online suchen lasse.
Auch der W7 32 Client meldet Status 100% OK. Auch bei Online Suche alles OK.
Bei W7 64 bei Online Suche ist alles OK, bei Suche über WSUS kommt halt das IE wie beschrieben immer wieder. WSUS meldet, das würde fehlen, es ist aber in der Systemsteuerung des W7 64 installiert.
Nachtrag: Es scheint ein kosmetisches Problem zu sein. Der WSUS meldet das KB4025252 von W7 64 noch als erforderlich, beim Client wird es aber als OK angezeigt und ist unter den installierten Updates auch zu finden.
Könnte sein – hab in Technet gelesen, dass das Update wohl nicht mehr von WSUS geladen werde. Aber mehrere solcher 'kosmetischen Probleme', und die Admins bekommen von mir einen Glorienschein, wenn sie ihren Job noch machen können.
Und vor allem (ich habe es im verlinkten Beitrag thematisiert): Das Problem war MS vom Preview Rollup seit Ende Juni 2017 bekannt. Ich frage mich, warum man dann Rollup Previews anbietet, wenn doch nicht reagiert wird – oder die waren der Meinung 'kosmetisches Problem' …
Ich würde es mehr als ein "kosmetisches Problem" bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein "kosmetisches Problem" bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein "kosmetisches Problem" bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein "kosmetisches Problem" bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein "kosmetisches Problem" bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein "kosmetisches Problem" bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein "kosmetisches Problem" bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein "kosmetisches Problem" bezeichnen, wenn der Client immer wieder das selbe Update installiert.
: -)
zu Windows 7-64bit 2017-07 Monatliches Sicherheitsqualitätsrollup KB4025341
Auf meinem PC wird das KB4025341 in Windows Update angeboten.
Interpretiere ich die Diskussion hier richtig, das die Installation vom Monatlichen Sicherheitsqualitätsrollup KB4025341 auf Windows 7-64bit PC's zu keinen Problemen geführt hat?
Das wäre für heute doch mal was positives.
Zumindest hier nicht.
Über WSUS wird das KB4025252 nicht mehr angeboten. W7 64 Bit Client melden jetzt 100% Status OK.