[English]Zum 12. Dezember 2017 ja Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7 SP1/Server 2008 R2 SP1
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden die Updates KB4054518 und KB4054521 freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4054518 (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1
Update KB4054518 (December 12, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom November 2017 enthalten waren. Das Update adressiert folgendes:
- Addresses issue where users of SQL Server Reporting Services may not be able to use the scrollbar in a drop-down list.
- Addresses additional issues with updated time zone information.
- Security updates to the Microsoft Scripting Engine and Windows Server.
Die Probleme mit dem SQL Server Reporting Services waren ja seit dem November 2017-Update als Known Issues bekannt. Microsoft gibt an, dass keine Probleme (Known Issues) im Zusammenhang mit diesem Update bekannt sind. Das Update wird automatisch per Windows Update heruntergeladen und installiert. Alternativ lässt sich das Ganze aus dem Microsoft Update Catalog herunterladen und installieren.
In diesem Zusammenhang verweise ich darauf, dass Microsoft selbst noch catalog.update.microsoft.com anstelle der www-Variante verlinkt. Dies habe ich gestern im Blog-Beitrag Probleme mit dem Microsoft Update Catalog diskutiert.
Tipp: Tritt bei der Update-Installation der Fehler 0x80248015 auf, ist der alte Fehler von Anfang Dezember 2017 noch nicht korrigiert, siehe Windows 7: Fix für Update-Suche (Error 0x80248015) 4.12.17. Am einfachsten ist es, einmalig das Datum auf den 2.12.2017 zurückzustellen. Dann aktualisiert Windows 7 auch die betreffenden Dateien, die den Fehler auslösen.
KB4054521 (Security-only update) für Windows 7/Server 2008 R2 SP1
Update KB4054521 (December 12, 2017, Security Only Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) adressiert die gleichen Sicherheitsprobleme wie Update KB4054518 (fixt aber nicht die Probleme mit dem SQL Server Reporting Services). Auch hier sind Microsoft keine Probleme mit dem Update bekannt. Dieses Update wird per WSUS angeboten oder lässt sich aus dem Microsoft Update Catalog herunterladen und manuell installieren.
Anzeige
Wer dieses Update installiert, muss den Internet Explorer selbst über das kumulative Update aktualisieren.
Updates für Windows 8.1/Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden die Updates KB4054519 und KB4054522 freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4054519 (Monthly Rollup) für Windows 8.1/Windows Server 2012 R2
Update KB4054519 (December 12, 2017, Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) fixt Sicherheitslücken und adressiert folgende Punkte:
- Addresses issue where users of SQL Server Reporting Services may not be able to use the scrollbar in a drop-down list.
- Addresses additional issues with updated time zone information.
- Security updates to the Microsoft Scripting Engine and Windows Server.
Auch hier werden die bekannten Probleme mit dem SQL Server Reporting Services behoben. Bekannte Probleme gibt Microsoft keine an. Das Update wird automatisch per Windows Update heruntergeladen und installiert. Alternativ lässt sich das Ganze aus dem Microsoft Update Catalog herunterladen und installieren.
KB4054522 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4054522 (December 12, 2017, Security Only Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte, wie Update KB4054519, allerdings ohne den Fix der SQL Server Reporting Services. Bekannte Probleme gibt es laut Microsoft keine. Das Update wird sowohl über WSUS als auch als Download im Microsoft Update Catalog angeboten.
Wer dieses Update installiert, muss den Internet Explorer selbst über das kumulative Update aktualisieren.
Ähnliche Artikel:
Adobe Flash Player 28.0.0.126
Windows 10 V1709: Update KB4051963 (Nadeldrucker-Fix)
Windows 10: Updates KB4054022, KB4055237, KB4052342
Microsoft Office Patchday (5. Dezember 2017)
Microsoft Patchday Summary 12. Dezember 2017
Patchday: Windows 10-Updates 12. Dezember 2017
Patchday: MS Office Sicherheitsupdates (12. Dezember 2017)
Weitere Updates zum Microsoft Dezember 2017-Patchday
Anzeige
Vielen Dank für die Informationen!
Ist man bei Microsoft schon in der Holiday Season oder weshalb gibt es so wenig zu patchen? Nur ein paar wenige Sicherheitsfixes und anderweitige Bugs machen mich etwas misstrauisch.
Ich will hoffen, dass nicht noch demnächst Meldungen kommen, dass man dicke Security Leaks nicht gepatcht hat, weil die bösen Buben auch nur noch an Xmas denken.
moin,
die 'Security-only updates' sind diesmal im Vergleich sehr auffällig schlank (1,4MB + 900KB bei win7 64-32, win8.1 ähnlich), ist da alles enthalten oder sollte man diesen Monat generell die 'Monthly Rollups' nehmen?
Nimm besser die Rollups, du hast Security-only nicht verstanden. Die sind niemals kumulativ.
War nicht die Frage.
Und was ist an den sec-onlies jetzt nicht verständlich, Schwierigkeiten damit, oh wurst? :-P
=> antworte doch am besten nur auf das, was auch wirklich verstanden worden ist.
Der Name sagt es schon – es sind nur die Sicherheitspatches für den Monat (ohne IE) drin. Die Entscheidung, wer was nimmt, muss individuell getroffen werden. Daher verlinke ich ja die KB-Beiträge.
Mein Tipp: Wer sich unsicher ist, nimmt das Rollup und ist auf der sicheren Seite, bekommt aber Telemetrie-Updates im Beipack.
Das kumulative IE-Update KB4052978 nicht vergessen zu installieren, wenn man sonst nur Security-only Updates installiert.
Ist mir auch aufgefallen, daher auch von mir diese Frage nach den 'winzigen' Updates diesen Monat. Von dem Teil incl. der Telemetrie Updates lasse ich mal die Finger. Oder was meinst Du mit 'Monthly Rollups' @rant
@deoroller,
taucht hier auf der Seite aber nirgendwo auf, ein Update für den IE??
@deroller und Robert:
Das ist alles im KB4054518 alles mit drin. ISt das installiert, dann mal bei IE 11 auf Info klicken und dann steht da KB4052978.
Klickt man dann darauf so, gelangt man zu dieser Seite:
https://support.microsoft.com/de-de/help/4052978/cumulative-security-update-for-internet-explorer
IE11 Cumulativ KB4052978 (7, 8.1)
muß immer mit installiert werden wenn man nur das Security-only Update installiert.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4052978
und dann die benötigte Version raussuchen.
(Windows Vesion 32/64 bit)
OK, Danke an Dekre und herman!
Es wundert nur das Günter Born das Update für den IE hier nicht erwähnt.
Die Blog-Beiträge sind sehr früh entstanden – und irgendwann musste ich ein paar Dinge erledigen (z.B. meine täglichen Physiotherapie-Übungen, um auch weiterhin am Schreibtisch ausharren zu können – und da es momentan draußen schneit, schwächele ich etwas).
Der IE gehört nicht direkt zu Windows – diese Updates werden in einem separaten Blog-Beitrag thematisiert.
Weitere Updates zum Microsoft Dezember 2017-Patchday
Ich muss da auch Günter mal in Schutz nehmen. Wer sich bei MS für Sicherheitsupdates -E-Mail eingetragen hat, bekommt diese dann immer regelmäßig. Diese sind bei mir für den 12.12.2017 kurz nach 19 Uhr MEZ eingetrudelt. Günter stellt dann manchmal auch diese ganze Palette ein und macht dann manchmal noch einen zusätzlichen Blogbeitrag, wo dann auch alles klar ist. Das muss aber nicht sein und so ist es auch gut. Denn Normalnutzer, wie auch ich, installieren das KB405418 (wo alles drin ist). Andere suchen sich das dann aus. Diese sollten dann eben das KB405418 dann auf den MS-Seiten sich entsprechend zerpflücken und die einzelnen Dinger separat herunterladen. Jene Leute, die nur dieses oder jenes installieren wollen, wissen das und machen den ganzen Tag nur PCs.
Dann noch eins -bis aber alle Infos dann auf den MS-Seiten im Detail abzurufen ist, dauert es aber immer noch ca. 2 – 12 Stunden. Dabei ist auch einzukalkulieren, dass MS zuerst die englische Seite macht, die deutsche dauert dann noch ca. 6 Stunden danach. Bei MS-Office ist es teilweise sogar über einen Woche bis die deutsche Seite da ist.
Ich arbeite mit zwei Links:
Security-only Update für Win7x64:
http://www.catalog.update.microsoft.com/Search.aspx?q=Sicherheitsqualit%C3%A4tsupdate%20f%C3%BCr%20Windows%207%20f%C3%BCr%20×64-basierte%20Systeme
IE 11, wobei dann die Letzte Aktualisierung nach oben geholt wird.
http://www.catalog.update.microsoft.com/Search.aspx?q=internet+explorer+11
Weitere Link-Vorschläge:
Da ich 7 und Server 2012 zu versorgen habe, gehe ich bei den SecOnly über diesen Link:
https://www.catalog.update.microsoft.com/Search.aspx?q=sicherheitsqualitätsupdate
und beim IE über diesen:
https://www.catalog.update.microsoft.com/Search.aspx?q=internet%20explorer%20kumulative%20Sicherheitsupdates
Ich hab seit den Updates gestern massive Probleme. Zwei wurden installiert:
KB890830
KB4054518
Mein Desktop wird jetzt ungemein langsam geladen. Obwohl ich schon Verbindung zum Internet habe, läd laut Icon diese noch; Windows selbst ist unantastbar. Startmenü öffnen etc führt nur zu "der Prozess reagiert nicht.." – auch der Windows Defender sagt "nicht geschützt". Erst nach 5-6 Minuten (!) ist alles fertig geladen, der Windows-Prozess und der Defender laufen und alles ist gut. Da es aber Sicherheitspatches sind – soll man sie da deinstallieren?
Du könntest statt 4054518 die 4054521 versuchen. Mein System läuft damit wie zuvor. Vielleicht ist aber auch bei deinem Updateprozess irgendetwas zerschossen worden. Mit Glück kann eine Wiederherstellung zum Punkt vor der Updateinstallation helfen.
Danke für Eure Links!
Was mich immer noch irritiert ist die Grösse der Security Only Updates für Win7. 1.4 MB und 900 KB für x64 und x86.
Naja, es ist doch nicht so, dass die Schutzwirkung von der Größe des Patches abhängt. Manchmal reicht es völlig, eine einzelne Datei auszutauschen und nicht gleich ganze Ordner. „Viel hilft viel" gilt auch in diesem Punkt nicht.
Sind wir Anwender schon so infantilisiert, dass wir wie damals beim Onkel Doktor erst an die Heilung glauben, wenn er uns noch ein ganz großes Pflaster aufs Aua pappt?
…und nach der Installation dieses Updates verlangt Windows nicht mal einen Neustart. Das kann ja nichts taugen ;-)
Hab schon verstanden, trotzdem wundert es.
Also manchmal treibt Microsoft Update merkwürdige Blüten.
Nachdem der Updatefehler durch Datum Rückstellung scheinbar korrigiert wurde, passierte jetzt folgendes:
monatl Update KB4054518 wurde angezeigt, liess sich aber nicht herunterladen.
Erst nachdem das Systemdatum wieder zurückgesetzt wurde, lief die Installation problemlos.
Geht das jetzt jeden Monat so ?
Imho nein – dazu muss man die technischen Hintergründe betrachten. Ich reime mir mal zwei Sachen zusammen. Der Update-Fehler trat auf, weil der 3.12.2017 als Ablaufdatum in einer XML-Datei eingetragen war, und so keine Updates mehr bezogen werden konnten. Durch das Zurückstellen des Datums konnte das Update, welches die XML-Datei und das enthaltene Ablaufdatum aktualisierte, in vielen Fällen wohl korrigiert werden.
Mit dem Datum läuft die Maschine aber hinter dem Patchday 12.12.2017 hinterher. Dann dürften die Zertifikatsprüfungen beim Download fehlschlagen – so dass sich das von dir beobachtete Fehlerbild ergab. Mag mich aber in der Interpretation in Details täuschen – so tief bin ich in den Abläufen auch nicht drin.
Wie gut Microsoft das künftig handhabt und ob noch mehr Fallen lauern, kann ich nicht beurteilen.
Symantec PGP netshare hat probleme mit KB4054518 .
Nach den installation von KB4054518 kann man keine office dateien aus einem netshare öffnen (via umweg über die lokale platte gehts).
Siehe:
https://www.symantec.com/connect/forums/ms-december-security-update-kb4054518-breaks-opening-office-documents
Aber das scheint symantec nicht zu jucken was am alter des forumeintrags und der fehlenden reaktion darauf zu sehen ist.
Danke für die Erläuterung – erklärt möglicherweise einige Kommentare
Wir haben eine Fachsoftware, welche von einem Netzlaufwerk aus gestartet wird. Diese stürzt mit Patch KB4054518 schon beim Aufruf häufig ab.
Name der fehlerhaften Anwendung: xyz123.exe, Version: 6.9.0.1, Zeitstempel: 0x5a1bde81
Name des fehlerhaften Moduls: RpcRtRemote.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7992f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001701
ID des fehlerhaften Prozesses: 0x2f14
Startzeit der fehlerhaften Anwendung: 0x01d3b51b2ca728db
Pfad der fehlerhaften Anwendung: d:\xyz\xyz.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\RpcRtRemote.dll
Berichtskennung: 85d036e2-210e-11e8-91c2-0050568d234a