Sicherheits-Updates für Windows 7/8.1 (12. Dezember 2017)

Windows Update[English]Zum 12. Dezember 2017 ja Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7 SP1/Server 2008 R2 SP1

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden die Updates KB4054518    und KB4054521 freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB4054518 (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1

Update KB4054518 (December 12, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom November 2017 enthalten waren. Das Update adressiert folgendes:

  • Addresses issue where users of SQL Server Reporting Services may not be able to use the scrollbar in a drop-down list.
  • Addresses additional issues with updated time zone information.
  • Security updates to the Microsoft Scripting Engine and Windows Server.

Die Probleme mit dem SQL Server Reporting Services waren ja seit dem November 2017-Update als Known Issues bekannt. Microsoft gibt an, dass keine Probleme (Known Issues) im Zusammenhang mit diesem Update bekannt sind. Das Update wird automatisch per Windows Update heruntergeladen und installiert. Alternativ lässt sich das Ganze aus dem Microsoft Update Catalog herunterladen und installieren.

In diesem Zusammenhang verweise ich darauf, dass Microsoft selbst noch catalog.update.microsoft.com anstelle der www-Variante verlinkt. Dies habe ich gestern im Blog-Beitrag Probleme mit dem Microsoft Update Catalog diskutiert.

Tipp: Tritt bei der Update-Installation der Fehler 0x80248015 auf, ist der alte Fehler von Anfang Dezember 2017 noch nicht korrigiert, siehe Windows 7: Fix für Update-Suche (Error 0x80248015) 4.12.17. Am einfachsten ist es, einmalig das Datum auf den 2.12.2017 zurückzustellen. Dann aktualisiert Windows 7 auch die betreffenden Dateien, die den Fehler auslösen.

KB4054521 (Security-only update) für Windows 7/Server 2008 R2 SP1

Update KB4054521 (December 12, 2017, Security Only Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) adressiert die gleichen Sicherheitsprobleme wie Update KB4054518 (fixt aber nicht die Probleme mit dem SQL Server Reporting Services). Auch hier sind Microsoft keine Probleme mit dem Update bekannt. Dieses Update wird per WSUS angeboten oder lässt sich aus dem Microsoft Update Catalog herunterladen und manuell installieren.


Anzeige

Wer dieses Update installiert, muss den Internet Explorer selbst über das kumulative Update aktualisieren.

Updates für Windows 8.1/Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden die Updates KB4054519 und KB4054522 freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4054519 (Monthly Rollup) für Windows 8.1/Windows Server 2012 R2

Update KB4054519 (December 12, 2017, Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) fixt Sicherheitslücken und adressiert folgende Punkte:

  • Addresses issue where users of SQL Server Reporting Services may not be able to use the scrollbar in a drop-down list.
  • Addresses additional issues with updated time zone information.
  • Security updates to the Microsoft Scripting Engine and Windows Server.

Auch hier werden die bekannten Probleme mit dem SQL Server Reporting Services behoben. Bekannte Probleme gibt Microsoft keine an. Das Update wird automatisch per Windows Update heruntergeladen und installiert. Alternativ lässt sich das Ganze aus dem Microsoft Update Catalog herunterladen und installieren.

KB4054522 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4054522 (December 12, 2017, Security Only Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte, wie Update KB4054519, allerdings ohne den Fix der SQL Server Reporting Services. Bekannte Probleme gibt es laut Microsoft keine. Das Update wird sowohl über WSUS als auch als Download im Microsoft Update Catalog angeboten.

Wer dieses Update installiert, muss den Internet Explorer selbst über das kumulative Update aktualisieren.

Ähnliche Artikel:
Adobe Flash Player 28.0.0.126
Windows 10 V1709: Update KB4051963 (Nadeldrucker-Fix)
Windows 10: Updates KB4054022, KB4055237, KB4052342
Microsoft Office Patchday (5. Dezember 2017)
Microsoft Patchday Summary 12. Dezember 2017
Patchday: Windows 10-Updates 12. Dezember 2017
Patchday: MS Office Sicherheitsupdates (12. Dezember 2017)
Weitere Updates zum Microsoft Dezember 2017-Patchday


Anzeige

Dieser Beitrag wurde unter Update, Windows Server abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

25 Antworten zu Sicherheits-Updates für Windows 7/8.1 (12. Dezember 2017)

  1. Holger sagt:

    Vielen Dank für die Informationen!

    Ist man bei Microsoft schon in der Holiday Season oder weshalb gibt es so wenig zu patchen? Nur ein paar wenige Sicherheitsfixes und anderweitige Bugs machen mich etwas misstrauisch.

    Ich will hoffen, dass nicht noch demnächst Meldungen kommen, dass man dicke Security Leaks nicht gepatcht hat, weil die bösen Buben auch nur noch an Xmas denken.

  2. rant sagt:

    moin,
    die 'Security-only updates' sind diesmal im Vergleich sehr auffällig schlank (1,4MB + 900KB bei win7 64-32, win8.1 ähnlich), ist da alles enthalten oder sollte man diesen Monat generell die 'Monthly Rollups' nehmen?

    • John Ripper sagt:

      Nimm besser die Rollups, du hast Security-only nicht verstanden. Die sind niemals kumulativ.

      • rant sagt:

        War nicht die Frage.
        Und was ist an den sec-onlies jetzt nicht verständlich, Schwierigkeiten damit, oh wurst? :-P
        => antworte doch am besten nur auf das, was auch wirklich verstanden worden ist.

    • Günter Born sagt:

      Der Name sagt es schon – es sind nur die Sicherheitspatches für den Monat (ohne IE) drin. Die Entscheidung, wer was nimmt, muss individuell getroffen werden. Daher verlinke ich ja die KB-Beiträge.

      Mein Tipp: Wer sich unsicher ist, nimmt das Rollup und ist auf der sicheren Seite, bekommt aber Telemetrie-Updates im Beipack.

  3. deoroller sagt:

    Das kumulative IE-Update KB4052978 nicht vergessen zu installieren, wenn man sonst nur Security-only Updates installiert.

  4. Robert sagt:

    Ist mir auch aufgefallen, daher auch von mir diese Frage nach den 'winzigen' Updates diesen Monat. Von dem Teil incl. der Telemetrie Updates lasse ich mal die Finger. Oder was meinst Du mit 'Monthly Rollups' @rant

  5. Robert sagt:

    @deoroller,

    taucht hier auf der Seite aber nirgendwo auf, ein Update für den IE??

  6. Robert sagt:

    OK, Danke an Dekre und herman!

    Es wundert nur das Günter Born das Update für den IE hier nicht erwähnt.

    • Günter Born sagt:

      Die Blog-Beiträge sind sehr früh entstanden – und irgendwann musste ich ein paar Dinge erledigen (z.B. meine täglichen Physiotherapie-Übungen, um auch weiterhin am Schreibtisch ausharren zu können – und da es momentan draußen schneit, schwächele ich etwas).

      Der IE gehört nicht direkt zu Windows – diese Updates werden in einem separaten Blog-Beitrag thematisiert.

      Weitere Updates zum Microsoft Dezember 2017-Patchday

    • Dekre sagt:

      Ich muss da auch Günter mal in Schutz nehmen. Wer sich bei MS für Sicherheitsupdates -E-Mail eingetragen hat, bekommt diese dann immer regelmäßig. Diese sind bei mir für den 12.12.2017 kurz nach 19 Uhr MEZ eingetrudelt. Günter stellt dann manchmal auch diese ganze Palette ein und macht dann manchmal noch einen zusätzlichen Blogbeitrag, wo dann auch alles klar ist. Das muss aber nicht sein und so ist es auch gut. Denn Normalnutzer, wie auch ich, installieren das KB405418 (wo alles drin ist). Andere suchen sich das dann aus. Diese sollten dann eben das KB405418 dann auf den MS-Seiten sich entsprechend zerpflücken und die einzelnen Dinger separat herunterladen. Jene Leute, die nur dieses oder jenes installieren wollen, wissen das und machen den ganzen Tag nur PCs.

      Dann noch eins -bis aber alle Infos dann auf den MS-Seiten im Detail abzurufen ist, dauert es aber immer noch ca. 2 – 12 Stunden. Dabei ist auch einzukalkulieren, dass MS zuerst die englische Seite macht, die deutsche dauert dann noch ca. 6 Stunden danach. Bei MS-Office ist es teilweise sogar über einen Woche bis die deutsche Seite da ist.

  7. XCountry sagt:

    Weitere Link-Vorschläge:

    Da ich 7 und Server 2012 zu versorgen habe, gehe ich bei den SecOnly über diesen Link:
    https://www.catalog.update.microsoft.com/Search.aspx?q=sicherheitsqualitätsupdate

    und beim IE über diesen:
    https://www.catalog.update.microsoft.com/Search.aspx?q=internet%20explorer%20kumulative%20Sicherheitsupdates

  8. Sunshine sagt:

    Ich hab seit den Updates gestern massive Probleme. Zwei wurden installiert:
    KB890830
    KB4054518

    Mein Desktop wird jetzt ungemein langsam geladen. Obwohl ich schon Verbindung zum Internet habe, läd laut Icon diese noch; Windows selbst ist unantastbar. Startmenü öffnen etc führt nur zu "der Prozess reagiert nicht.." – auch der Windows Defender sagt "nicht geschützt". Erst nach 5-6 Minuten (!) ist alles fertig geladen, der Windows-Prozess und der Defender laufen und alles ist gut. Da es aber Sicherheitspatches sind – soll man sie da deinstallieren?

    • Teletom sagt:

      Du könntest statt 4054518 die 4054521 versuchen. Mein System läuft damit wie zuvor. Vielleicht ist aber auch bei deinem Updateprozess irgendetwas zerschossen worden. Mit Glück kann eine Wiederherstellung zum Punkt vor der Updateinstallation helfen.

  9. Robert sagt:

    Danke für Eure Links!
    Was mich immer noch irritiert ist die Grösse der Security Only Updates für Win7. 1.4 MB und 900 KB für x64 und x86.

    • Steter Tropfen sagt:

      Naja, es ist doch nicht so, dass die Schutzwirkung von der Größe des Patches abhängt. Manchmal reicht es völlig, eine einzelne Datei auszutauschen und nicht gleich ganze Ordner. „Viel hilft viel" gilt auch in diesem Punkt nicht.
      Sind wir Anwender schon so infantilisiert, dass wir wie damals beim Onkel Doktor erst an die Heilung glauben, wenn er uns noch ein ganz großes Pflaster aufs Aua pappt?

      …und nach der Installation dieses Updates verlangt Windows nicht mal einen Neustart. Das kann ja nichts taugen ;-)

  10. Bencao sagt:

    Also manchmal treibt Microsoft Update merkwürdige Blüten.
    Nachdem der Updatefehler durch Datum Rückstellung scheinbar korrigiert wurde, passierte jetzt folgendes:
    monatl Update KB4054518 wurde angezeigt, liess sich aber nicht herunterladen.
    Erst nachdem das Systemdatum wieder zurückgesetzt wurde, lief die Installation problemlos.
    Geht das jetzt jeden Monat so ?

    • Günter Born sagt:

      Imho nein – dazu muss man die technischen Hintergründe betrachten. Ich reime mir mal zwei Sachen zusammen. Der Update-Fehler trat auf, weil der 3.12.2017 als Ablaufdatum in einer XML-Datei eingetragen war, und so keine Updates mehr bezogen werden konnten. Durch das Zurückstellen des Datums konnte das Update, welches die XML-Datei und das enthaltene Ablaufdatum aktualisierte, in vielen Fällen wohl korrigiert werden.

      Mit dem Datum läuft die Maschine aber hinter dem Patchday 12.12.2017 hinterher. Dann dürften die Zertifikatsprüfungen beim Download fehlschlagen – so dass sich das von dir beobachtete Fehlerbild ergab. Mag mich aber in der Interpretation in Details täuschen – so tief bin ich in den Abläufen auch nicht drin.

      Wie gut Microsoft das künftig handhabt und ob noch mehr Fallen lauern, kann ich nicht beurteilen.

  11. Y sagt:

    Symantec PGP netshare hat probleme mit KB4054518 .
    Nach den installation von KB4054518 kann man keine office dateien aus einem netshare öffnen (via umweg über die lokale platte gehts).

    Siehe:
    https://www.symantec.com/connect/forums/ms-december-security-update-kb4054518-breaks-opening-office-documents

    Aber das scheint symantec nicht zu jucken was am alter des forumeintrags und der fehlenden reaktion darauf zu sehen ist.

    • Günter Born sagt:

      Danke für die Erläuterung – erklärt möglicherweise einige Kommentare

    • Ronny sagt:

      Wir haben eine Fachsoftware, welche von einem Netzlaufwerk aus gestartet wird. Diese stürzt mit Patch KB4054518 schon beim Aufruf häufig ab.

      Name der fehlerhaften Anwendung: xyz123.exe, Version: 6.9.0.1, Zeitstempel: 0x5a1bde81
      Name des fehlerhaften Moduls: RpcRtRemote.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7992f
      Ausnahmecode: 0xc0000005
      Fehleroffset: 0x00001701
      ID des fehlerhaften Prozesses: 0x2f14
      Startzeit der fehlerhaften Anwendung: 0x01d3b51b2ca728db
      Pfad der fehlerhaften Anwendung: d:\xyz\xyz.exe
      Pfad des fehlerhaften Moduls: C:\Windows\system32\RpcRtRemote.dll
      Berichtskennung: 85d036e2-210e-11e8-91c2-0050568d234a

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.