Windows 7/8.1 Preview Rollup Updates (17.04.2018)

Windows Update[English]Zum 17. April 2018 hat Microsoft Updates für Windows 7 (KB4093113), Windows 8.1 (KB4093121) und die betreffenden Server-Pendants freigegeben. Es handelt sich um die monatlichen Preview Rollup Updates.


Anzeige

Preview Rollup Updates bedeutet eine Vorschau auf Updates, die zum Patchday des Folgemonats erscheinen. Diese optionalen Updates brauchen eigentlich nicht installiert zu werden (es sei denn, man ist von einem gefixten Bug betroffen).

Ähnlich wie bei den Sicherheitsupdates vom 14. April 2018 hängt die Update-Installation nicht mehr vom Registrierungseintrag cadca5fe-87d3-4b96-b7fb-a231484277cc im Zweig

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\

(mit dem die Antivirus-Kompatibilität signalisiert wird) ab, sondern die Updates werden über Windows Update und WSUS angeboten.


Anzeige

KB4093113 für Windows 7/Windows Server 2008 R2

Update KB4093113 steht für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 als Preview of Monthly Rollup bereit. Es handelt sich nicht um ein Sicherheitsupdate, welches folgende Probleme adressiert:

  • Addresses additional issues with updated time zone information.
  • Addresses a stop error that occurred when the previous month's update was applied to 32-bit (x86) computers with Physical Address Extension (PAE) mode disabled.

Insbesondere der gefixte PAE-Stop-Fehler in 32-Bit-Versionen von Windows 7 dürfte einige Betroffene freuen. Das Update ist optional und kann auch per Microsoft Update Catalog heruntergeladen und installiert werden. Da es ein Preview-Update ist, würde ich es nicht installieren (es sei denn, man ist vom PAE-Fehler betroffen).

Bekannte Probleme mit dem Update

Bei diesem Update ist weiterhin das SMB Memory Leak-Problem enthalten. Dieses tritt auf, wenn in SMB-Freigaben symbolische Links enthalten sind. Microsoft arbeitet an einem Fix, der Fehler zieht sich aber eine geraume Zeit durch Updates. Weiterhin tritt ein Stopp-Fehler auf Computern auf, die Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützen.

Update KB4099950 für Windows 7/Server 2008 R2

Update KB4099950 wurde ebenfalls neu für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 freigegeben. Es ist das Update, welches das Problem beheben soll, dass Netzwerkadapter (NICs)-Einstellungen ersetzt werden oder statische IP-Adresseneinstellungen verloren gehen, nachdem KB4088875 oder KB4088878 installiert wurde. Auch hier weist Microsoft darauf hin, dass dieses Update vor der Installation der Updates KB4088875 oder KB4088878 installiert werden muss.

Update KB4093121 für Windows 8.1/Server 2012 R2

Update KB4093121 steht für Windows 8.1 und Windows Server 2012 R2 als Preview of Monthly Rollup bereit. Es handelt sich nicht um ein Sicherheitsupdate, welches folgende Probleme adressiert:

  • Addresses additional issues with updated time zone information.

  • Addresses an issue that blocks failed NTLM authentications instead of only logging them when using an authentication policy with audit mode turned on. Netlogon.log may show the following:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413     

  • Addresses an issue that generates a certificate validation error 0x800B0109 (CERT_E_UNTRUSTEDROOT) from http.sys.

  • Addresses a race condition in iSCSI that might lead to queries that return incomplete sense data.

  • Addresses an issue that causes massive pool commit failures (ID 2019 and ID 2020) to occur when using dedupe and backup on large file servers.

  • Addresses an issue that causes a communication failure in an RPC-based network in certain situations. The error is "reason_not_specified_reject".

  • Addresses an issue that might cause Windows Server 2012 R2 Domain Controllers (DC) to periodically restart after a Local Security Authority Subsystem Service (LSASS) module fault. This interrupts applications and services bound to the DC. DCs may log the following events:

    • Application Error event ID 1000; the faulty module is NTDSATQ.dll, and the exception code is "0xc0000005".

    • User32 event ID 1074; Microsoft-Windows-Wininit event ID 1015 indicates that a critical system process, lsass.exe, failed with status code 255.     

  • Addresses an issue that causes DTC to stop responding in msdtcprx!CIConnSink::SendReceive during an XA recovery. During this failure, IXaMapper objects with identical RMIDs are corrupted.

  • Addresses an issue that causes Eventcollector subscription to fail in cross-forest environments when the target's FQDN label doesn't match the domain's NetBIOS name.

  • Addresses an issue that might cause clients that use CSVs to disconnect from SMB3 servers because srv2.sys doesn't use SMB3 multichannel for recovery. When there are disconnections between nodes, this can cause unexpected failover of the CSVs and creates instability in the VMs located on those CSVs. The disconnections are detected as I/O timeouts and generate Event ID 5120 with "STATUS_IO_TIMEOUT". Sometimes Event ID 5142 appears when recovery doesn't occur.

Das Update wird unabhängig von der Registrierungsprüfung auf kompatible Antivirus-Lösungen angeboten und installiert. Die Verteilung erfolgt per Windows Update oder im Microsoft Update Catalog. Probleme sind keine bekannt.

Ähnliche Artikel:
Microsoft Office Patchday (3. April 2018)
Adobe Flash Player Update auf Version 29.0.0.140
Microsoft Patchday Summary 10. April 2018
Patchday: Windows 10-Updates 10. April 2018
Patchday: Updates für Windows 7/8.1/Server April 2018
Patchday Microsoft Office Updates (10. April 2018)
Patchday: Weitere Microsoft Updates zum 10. April 2018

Windows 7/8.1 Updates KB2952664/KB2976978 (10.04.2018)
Windows 7/8.1 Preview Rollup Updates (17.04.2018)
Windows Updates KB4093117 und KB4093120 (17.04.2018)


Anzeige

Dieser Beitrag wurde unter Update, Windows Server abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

19 Antworten zu Windows 7/8.1 Preview Rollup Updates (17.04.2018)

  1. Volker sagt:

    Seit dem Update gestern für Win 7 KB4093113 bin ich in einer Endlosschleife, denn mir wird immer wieder das alte Update KB4093118 angeboten, das aber längst installiert war/ ist. Es ist auch nur 31Kb groß. Ausblanden hilft, trotzdem nervig.
    Hat jemand von Euch auch das Problem?

    • Monika sagt:

      Wir verteilen hier die Updates über den WSUS und haben genau das gleiche Problem. Die Clients fordern immer wieder das Update KB4093118 an, obwohl bereits installiert. Es betrifft Windows 7 32 bit und 64 bit Clients.

      • Andreas K. sagt:

        Ein KB4093113 zeigt mein WSUS gar nicht an und die KB4093118 ist abgelehnt. Warum installiert ihr denn überhaupt die Rollups? Gerade dafür habt ihr doch den WSUS, um *nur* die Sicherheitsupdates (KB4093108…) zu verteilen.

        • Monika sagt:

          Das Problem scheint das Update KB4093113 (RollUp)zu sein. Ich habe dies auf den Testrechnern deinstalliert und nun taucht auch die Endlosschleife des Sicherheitsupdates KB4093118 nicht mehr auf.
          Also, KB4093113 abgelehnt und lieber das Sicherheitsupdate KB4093118 genehmigt. Auf Rechnern, die nicht über den WSUS die Updates beziehen, wird das dann zwar immer noch gefunden, sollte aber ausgeblendet werden.

          • Klaus Pit sagt:

            Wie oft soll Herr Born noch vorschlagen, das Preview Rollup Updates (KB4093113) nicht zu installieren.
            Wie in einer orgastischen Raserei wird es trotzdem getan und dann hängt ihr in den Seilen.

  2. Hans Thölen sagt:

    Windows 7 Home Premium 32 Bit SP 1
    Schon wieder so ein BUG verseuchtes Update von MS.
    Previews werden von mir grundsätzlich ausgeblendet.
    Ich installiere nur noch ein kumulatives Update, wenn
    Günter Born Dieses als unbedenklich deklariert. Bis
    dahin bleibt mein System auf dem Update Stand vom
    Dezember 2017. Nur die kumulativen Updates für den
    IE 11 werde ich installieren. Damit hatte ich noch nie
    Probleme. Mein System läuft zur Zeit absolut fehlerfrei.
    Das soll auch so bleiben. MS macht mein System nicht
    wieder unbrauchbar mit seinen Updates wie schon 2 Mal
    in diesem Jahr. 2 X FORMAT C und Neuinstallation von
    Windows 7 wegen BUG verseuchter Updates.
    Lieber ein nicht ganz sicheres aber perfekt laufendes als
    ein von MS kaputt gepatchtes und unbrauchbares System.

  3. Volker sagt:

    @ Monika: Was macht ihr dann, einfach nur ausblenden?

  4. Monika sagt:

    Ich habe jetzt das KB4093118 erst mal abgelehnt und die neuen Updates noch nicht freigegeben. Zum Glück teste ich die Updates immer zuerst auf 2 Clients. Ich warte ab, ob es dazu noch was gibt.

  5. Fischer sagt:

    @G. Born: Hast du eigentlich noch vor, dich mit dem Umstand zu beschäftigen, daß im April-Rollup für Windows 7 sicherheitsrelevante Dateien fehlen, die im März noch vorhanden waren (siehe https://www.borncity.com/blog/2018/04/11/uralt-updates-kb2544893-schlagen-wieder-durch/#comment-56502 )? Im Preview für Mai sind sie auch weggelassen.
    Idealerweise würdest du jemand Microsoft-Nahes oder einen MVP, der sich mit Updates auskennt, auf das Thema ansetzen, um rauszufinden, ob das wirklich so seine Richtigkeit hat. Details stehen in meinem verlinkten Kommentar.

  6. Christian sagt:

    Hallo Leidensgenossen

    Habe nach mehreren Tagen Wartezeit es gewagt das KB4093118 (vom 12.4.)
    wieder mal zu instalieren…hat jemand 'nen Kübel zum K……?

    Installation ging ja noch, reboot, dann Windows wird gestartet (Lüfter auf
    volltouren wie sonst eigenlich nie), dann Pause, nichts im Display und grosse
    Aktivität beim HD-Lämpchen…Compi bricht ab nach 2 Min., keine HD-
    Aktivität mehr aber Power- LED immer noch an (aber kein Reboot).
    Manuell abgebrochen und Auswahl "Windows normal starten" oder "Starthilfe".
    Windows normal gestartet…wieder wie oben, nach 32 Minuten wieder abgebro-
    chen und mit "Startilfe" versucht. Die fragt dann bald mal ob man Wiederher-
    stellen will, gibt aber kein Auswahl und ratterte dann eine Stunde lang bis ich
    wieder abgebrochen habe.

    Danach mit F12 ins Bootmenü und abgesichert gestartet und beendet und siehe
    da, Start wieder OK, KB4093118 gemäss Verlauf "fehlgeschlagen" und wieder
    im Angebot. Ohne mich – ist nun ausgeblendet.

    Der Abend ist wieder gerettet ;-)
    Hier Intel Core I7 930 2.8GHz, Windows7 Professional 64bit

    Gruss, Christian

  7. Robert Richter sagt:

    Noch etwas zum besagten SMB-Bug (Memory-Leak), der ja schon seit März mit rumgeschleppt wird.

    Bei MS stand: After installing KB4056897 or any other recent monthly updates, SMB servers may experience a memory leak for some scenarios. This occurs when the requested path traverses a symbolic link, mount point, or directory junction and the registry key is set to 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

    Also -> erst checken, ob der Registry-Eintrag da ist. Wenn JA, dann kommt das Memory-Leak.

    Wenn der Key fehlt und der fehlt default-mässig, dann sollte(!) es IMHO nicht kommen und man kann installieren. Habe ich jedenfalls gemacht und auf 14 verschiedenen 2008 R2 Server bis jetzt alles OK (jedenfalls laufen die Dinger!) :)

    AFAIK kommt der Key nur durch den Einsatz diverser McAfee Produkte auf den Server. Aber man sollte es dennoch überprüfen!

    Laut McAfee: The ENS Threat Prevention and VSE 8.8 Patch installers add a new registry value enableecp and set it to 0x1 under HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\

    Vielleicht hilft die Info Euch ja bei Eurer Entscheidung?

  8. Also ich hab das KB4093121 heute morgen auf mein Windows 2012 R2 Eingespielt und momentan gibt's keinerlei Probleme damit, hatte vorher direkt auch keine, bekam nur manchmal einen Fehler angezeigt das irgendein Datenbankmodul neu gestartet werden musste, mal schauen ob es jetzt damit behoben wurde.

  9. Achim sagt:

    ICH KRIEG DIE KRISE

    Windows 7 Pro SP1 32Bit
    Sicherheitsqualitätsrollup April (KB4093118) installiert.

    Nach dem Aufbau einer VPN-Verbindung (L2TP/IPSec mit Windows-Bordmitteln) zu einem entfernten Netzwerk dauert es 2-5 Sekunden, dann PENG – spontaner Reboot!
    Zusätzlich noch das Update KB4099950 installiert. Keine Verbesserung, die Reboots treten weiterhin auf.
    In der Ereignisanzeige keine Einträge, nur die Meldung System wurde unerwartet heruntergefahren.

    Aber immer nur nach Aufbau einer VPN-Verbindung, ansonsten läuft das System problemlos.

    Beide Updates wieder deinstalliert, Reboots weg. Das ganze ist reproduzierbar, hab die Updates 2mal installiert/deinstalliert.

  10. nook sagt:

    Hallo Leidensgenossen (Zitat von Christian weiter oben), wisst Ihr was:

    Mir ist jetzt furchtbar langweilig ;-)

    Mit Win7 gehe ich nicht mehr online, nutze nur paar noch alte Programme wie Wetterstationssoftware etc.

    Online bin ich jetzt mit Linux, patched for spectre and meltdown, und die ganzen Microsoft updates gehen mir am Allerwertesten vorbei ;-)

    ciao

  11. Nemkinjata sagt:

    Wer wissen will, was da genau zwischen KB4093113 und KB4093118 läuft, kann das hier nachlesen:
    https://www.computerworld.com/article/3268942/microsoft-windows/you-won-t-believe-why-the-win7-monthly-rollup-kb-4093118-keeps-installing-itself.html
    Bei mir war der KB4093113 nicht installiert (never install a preview…), der KB4093118 ist fehlgeschlagen, ein paar weitere angebotene Updates auch, u. a. der KB4100480, von dem ich nun gelesen habe, dass er durch KB4093118 ersetzt wurde. Ich habe den Eindruck, MS blickt nicht mehr durch, was in welcher Reihenfolge angewendet werden müsste. Auch der KB2952664 wurde abgebrochen. Nun werde ich erstmal alles ausblenden und abwarten, ob MS es schafft, bei KB4093118 die known issues zu beseitigen. Aber der Mai-Patchday steht ja auch schon bald wieder an, mich gruselt es schon…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.