Patchday: Updates für Windows 7/8.1/Server Juli 2018

Windows Update[English]Am 10. Juli 2018 hat Microsoft diverse (Sicherheits-)Updates (KB4338818,  KB4338823) für Windows 7 SP1 und weitere Updates (KB4338815, KB4338824) für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB4338818 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB44338818 (July 10, 2018, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:

  • Provides protections for an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-Bit (x64) versions of Windows.
  • Updates Internet Explorer’s Inspect Element feature to conform to the policy that disables the launch of Developer Tools.
  • Addresses an issue where DNS requests disregard proxy configurations in Internet Explorer and Microsoft Edge.
  • Security updates to Internet Explorer, Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows wireless networking, and Windows virtualization.

Das Update wird automatisch von Windows Update heruntergeladen und installiert. Es ist aber auch über den Microsoft Update Catalog herunterladbar. Das Update hat das seit vielen Monaten bekannt Problem, dass der NIC (network interface controller) wegen einer fehlenden Dritthersteller .inf-Datei nicht mehr funktioniert. Abhilfe schafft, den NIC über den Geräte-Manager neu installieren zu lassen.

Beachtet meinen Blog-Beitrag hier zu Problemen mit Exchange Server 2010 SP3.

KB4338823 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4338823 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte:

  • Provides protections for an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-Bit (x64) versions of Windows.
  • Security updates to Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows wireless networking, and Windows virtualization.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Probleme sind keine bekannt. Bei Installation des Security Only Update ist auch KB4339093 für den IE zu installieren.

Ergänzung: Kompatibilitätsupdate KB2952664 für Windows 7

Auf meiner Maschine wird mir auch das Kompatibilitätsupdate KB2952664 für Windows 7 angeboten. Microsoft schreibt dazu:

Dieses Update führt Diagnosen auf Windows-Systemen durch, die am Windows Customer Experience Improvement-Programm teilnehmen. Die Diagnose Kompatibilitätsstatus im Windows-Ökosystem auswerten und die Microsoft Anwendung und Gerätekompatibilität für alle Windows-Updates. Es ist keine GWX oder Upgradefunktion in diesem Update enthalten.

Das Update wird über Windows Update verteilt und ist als wichtig klassifiziert. Es lässt sich auch aus dem  Microsoft Update-Katalog herunterladen. Angesichts der Erfahrungen wie im Blog-Beitrag Windows 7: Update KB2952664 lässt sich nicht deinstallieren beschrieben, würde ich dieses Update ausblenden.

Ergänzung: Einigen Nutzern wird auch das Kompatibilitätsupdate KB3150513 angeboten, welches inzwischen von Windows 7 über Windows 8.1 bis Windows 10 verteilt wird.

Updates für Windows 8.1/Windows Server 2012 R2


Werbung

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4338815 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4338815 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.

  • Provides protections from an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Provides support to control usage of Indirect Branch Prediction Barrier (IBPB) on some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context. (See AMD Architecture Guidelines for Indirect Branch Control and AMD Security Updates for more details). For Windows client (IT pro) guidance, follow the instructions in KB4073119. Use this guidance document to enable IBPB on some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
  • Provides protections for an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-Bit (x64) versions of Windows.
  • Updates Internet Explorer’s Inspect Element feature to conform to the policy that disables the launch of Developer Tools.
  • Addresses an issue where DNS requests disregard proxy configurations in Internet Explorer and Microsoft Edge.
  • Addresses an issue that causes the mouse to stop working after a user switches between local and remote sessions.
  • Security updates to Internet Explorer, Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows virtualization, and Windows kernel.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Probleme sind mit dem Update keine bekannt.

KB4338824 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4338824 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgende Punkte.

  • Provides protections from an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Provides support to control usage of Indirect Branch Prediction Barrier (IBPB) on some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context. (See AMD Architecture Guidelines for Indirect Branch Control and AMD Security Updates for more details). For Windows client (IT pro) guidance, follow the instructions in KB4073119. Use this guidance document to enable IBPB on some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
  • Provides protections for an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-Bit (x64) versions of Windows.
  • Security updates to Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows virtualization, and Windows kernel.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Fehler sind Microsoft momentan keine bekannt. Bei Installation des Security Only Update ist auch KB4339093 für den IE zu installieren.

Ähnliche Artikel:
Adobe Flash Player: Update Version 30.0.0.134
Microsoft Office Patchday (3. Juli 2018)
Patchday: Windows 10-Updates 10. Juli 2018
Patchday: Updates für Windows 7/8.1/Server Juli 2018
Patchday Microsoft Office Updates (10. Juli 2018)
Microsoft Patchday: Weitere Updates zum 10. Juli 2018


Anzeige
Dieser Beitrag wurde unter Update, Windows 7, Windows 8.1 abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

26 Responses to Patchday: Updates für Windows 7/8.1/Server Juli 2018

  1. core sagt:

    “KB4230450 für den IE” ist Juni 2018, für Juli ist die KB für IE11 KB4339093.

  2. Hans Thölen sagt:

    Windows 7 Home Premium 32 Bit SP1
    KB4338823, KB4339093, KB4340556 und KB4054530
    blitzschnell heruntergeladen und installiert, und zwar
    ohne Probleme. Einige Stunden nach den Installationen
    läuft mein System immer noch absolut fehlerfrei. Jetzt
    glaube ich daran : Microsoft hat gelernt, brauchbare
    Updates für uns zur Verfügung zu stellen. Jetzt hoffe ich,
    es bleibt Alles positiv.

    • Thomas sagt:

      @ Hans Keine Sorge, das bleibt nicht lange so. Das habe ich schon fünf mal durch, danach habe ich aufgehört zu zählen…

  3. Werbung

  4. Pater sagt:

    Bei Win7x64 Pro wurde wieder KB2952624 als “Wichtig” angeboten. Habe es ausgeblendet.
    Neben dem Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1,4.5.2 …. 4.7.2 (KB4340556) wurde auch das Microsoft .NET Framework 4.7.2 (KB4054530) angeboten. Letzteres (wird als “Microsoft.NET Framework 4.7.2 offline Installer für Windows angezeigt mit 11,7 MB: https://support.microsoft.com/de-de/help/4054530/microsoft-net-framework-4-7-2-offline-installer-for-windows ) , war allerdings im Gegensatz zu den anderen wichtigen KB´s die über Windows Update angezeigt wurden, nicht zur Installation vormarkiert. Ich bin mir jetzt unsicher, ob man es auch noch installieren muss, da ich am 1.5.2018 schon Microsoft .NET Framework 4.7.2 mit 38,8 MB ( Version 4.7.0.3062) installiert habe (steht unter Programme). Im o.g.Link steht folgender Hinweis :(NDP472-KB4054530-x86-x64-AllOS-ENU.exe) Paketinstallationsprogramm wurde aktualisiert auf 10 Juli 2018. Wenn das Installationsprogramm vor 10 Juli 2018 heruntergeladen wird empfohlen, die neueste Version (4.7.3081.0) des Installationsprogramms im Update enthaltene zusätzliche Updates zu downloaden.
    Wer kann mir dazu Hilfe geben? Danke!

    • StefanP sagt:

      Du meinst KB2952664. Ist bei mir im WSUS auch wieder mal aufgetaucht.
      Wird – wie immer – abgelehnt.

      • Pater sagt:

        Richtig (KB2952664 wurde ausgeblendet).
        Zu meiner Frage betreffs .NET Framework hat es leider noch keine Antwort gegeben.
        Wer kann mir helfen?

        • Torsten sagt:

          meist kommt mit jeder neuen Windows 10 Version eine neue .Net Version. Diese wird dann auch für Windows 7 und 8.1 als Update bereitgestellt.
          Diese braucht man erst, wenn man ein Programm installieren will, welches mit dieser Version programmiert wurde. (z.B. die neuste Version von Pain.Net braucht .Net 4.7.1).

  5. L. Kaczmarek sagt:

    Gestern Abend kurz nach 20 Uhr die Suche nach Updates angeworfen.
    Bei 64% tat sich nichts mehr. Nach einer Stunde abgebrochen.

    Heute Morgen früh gegen 6 Uhr ein weiterer Versuch. Irritiert sah ich, dass die Suche bei 67% startete! Wie auch immer, k.A….
    Nun wurden Updates gefunden und von mir installiert:

    Win 7 Pro x64
    Net Framework: KB 4087364 + 4338420
    Sicherheit: KB 4338818 + 4338423
    Dazu manuell KB 4339093 für IE 11

    Dann mit dem Windows Update Katalog ‘beschäftigt’
    Es war angeboten
    Net Framework: Endnummern 556 + 004
    Sicherheit: Endnummer 823

    Überraschung – kein einziges dieses Trio ließ sich installieren!
    Beim Klick auf Herunterladen wurden jeweils Patches und Exen mit gänzlich anderen KB Nummern geladen:

    https://abload.de/img/patches11.07.18nes5t.png

    Dann der Hinweis: Bereits installiert!

    Konfusion und Ende :o.

    • Ingenieurs sagt:

      Ich verstehe das auch nicht. Wenn ich Update für Framework runterladen will, bekomme ich es nicht angeboten.
      Dafür willkürlich irgendwelche anderen Updates.
      Gibt es da einen Trick?

      • L. Kaczmarek sagt:

        Das weiß ich nicht.
        Für mich ist die Angelegenheit erst mal erledigt.
        Eventuell kannst du es in den nächsten Tagen erneut probieren.
        Denn eines ist sicher: Hier stimmt etwas nicht!

        Schön war die Zeit, früher als alles besser war! Vor dem unseligen Win 10 konnte man 1 Sekunde nach 19 Uhr am Flickschustertag die Suche anwerfen und alles klappte wie am Schnürchen und wurde installiert. Fehler waren äußerst selten

  6. O. Erks sagt:

    Auch hier mit Windows 7 taucht “KB2952664” als “Wichtig” auf.

    Das “Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP)” ist auf den entspr. PCs seit Jahren abgeschaltet.

    • Andreas B. sagt:

      Ja, höchst ärgerlich!
      Diesmal sollte bei mir alles “schnell” gehen, weil ein paar Mails anstanden. (Manchmal macht man ja außer Updates auch noch sinnvolle Dinge mit dem Computer.) Und ich hatte alles, was als “wichtig” gelabelt war, einfach durchgewunken. (Das mir; … so’n Schiet awer ook!)
      Immerhin hat die Deinstallation danach wohl geklappt, denn es wurde mir gleich bei der nächsten Suche wieder angeboten und (zum gefühlt 100.000sten Mal) ausgeblendet, wie sich’s gehört.

    • wufuc_MaD sagt:

      na dann…

      seht genau hin, die vielleicht letzte chance es noch einmal so klar und deutlich zu sehen. spuren verwischen (zeitstempel nach belieben festlegen) ist bei windows ja inzwischen standard!

      abload.de/img/windows_analyticst3uei.png

      die defender advanced threat protection* erkennt und entfernt bedrohungen bevor sie entstehen! jetzt auch total! und es funzt immer besser!

      *derzeitiger status bei threat nr. 7 und 8.1: “public preview”

      ..

      • wufuc_MaD sagt:

        hier noch ein 33 seitiges dokument das ich heut entdeckt hab.

        es.. der umfang der datensammelei ist nicht in worte zu fassen.
        es ist vielfach zuviel um den umfang und die detailtiefe zu erfassen. jedes absolut jedes “event” wird getrackt und erfasst, mit 100en von id, guids, uids. einfach mal einen blick reinwerfen…
        das ist aus windows geworden…

        Windows 7-8.1 Appraiser events and fields
        download.microsoft.com/download/1/C/B/1CBFB434-46C5-4075-811E-A8F4C336182F/Windows%207-8.1%20Appraiser%20events%20and%20fields.pdf

        mit windows 10 nimmt das ganze noch weiter zu.. mich stimmts abermals traurig, das geht meiner meinung nach nicht nur meilen zu weit sondern auch am sinn und zweck eines betriebssystem, so wie ich es mir vorstellte, vorbei.

  7. Ingenieurs sagt:

    Gibt es ein neues Statement zu den Update Rollups für Server 2008 SP2?
    Dieser Monat gibt es ja wieder einzel Updates…
    heißt das es lässt noch auf sich warten oder ist der Schreck ausgeblieben?

  8. Werbung

  9. Pater sagt:

    Danke @Torsten !
    Habe KB4054530 ohne Probleme installiert, ebenso KB4054529(Sprachpaket).

  10. Andreas sagt:

    Ich habe mir angewöhnt, mit der Installation von Windows Updates 1-2 Wochen nach dem Patchday zu warten.

    Gestern wurden mir noch das Monthly Rollup für Windows 7 und das Update für .Net Framework angeboten, die entsprechenden (optionalen) Vorschau-Updates dagegen nicht. Heute ist es genau umgekehrt – was ist da los? Wurden die Updates schon wieder wegen irgendwelcher Fehler zurückgezogen?

    • Thomson sagt:

      Bei mir war es das Gleiche, allerdings mit den Windows 8.1 Updates.
      Nachdem gestern noch KB4338815 + KB4340558 als wichtig angeboten wurden, waren heute Morgen beide weg. Nur noch das Flash-Update + das Windows-Tool zum Entfernen bösartiger Software wurden als wichtig angeboten.
      Stattdessen gab es beide Vorschau-Rollout-Updates von Juni als optional.

      Ich habe dann eben noch einmal manuell nach Updates gesucht, danach war dann wieder alles beim alten. Also KB4338815 + KB4340558 wieder als wichtig markiert, die optionalen verschwunden.

      Versuch es doch auch noch einmal mit einer neuen Suche. Vielleicht tauchen die Updates bei dir ja auch wieder auf.

      Ich warte auf alle Fälle noch ein paar Tage mit der Installation.

      • Andreas sagt:

        Habe gerade nochmal nach Updates gesucht (Win 7 SP1) – keine Änderung, alles noch so wie oben beschrieben.

        Selbst wenn die Updates auftauchen, werde ich mit der Installation noch 2 Wochen warten, da der Juli-Patchday sich ja so langsam als wahres Fiasko entpuppt – so ziemlich jedes Update ist fehlerhaft. Ich brauche meinen Rechner zum Arbeiten (Software-Entwickler).

        • Thomson sagt:

          Also heute wieder das gleiche Theater:
          die automatische Updatesuche auf zwei PCs, beide Win 8.1 64 Bit, wirft nach Rechnerstart nur noch zwei wichtige Updates aus: das Flash-Update + das Windows-Tool zum Entfernen bösartiger Software.
          Unter den optionalen erscheinen dann wieder die beiden Vorschau-Rollout-Updates von Juni (die ich natürlich nicht installiert hatte).

          Suche ich dann manuell nach Updates, erscheinen wieder KB4338815 + KB4340558, also die beiden Juli-Updates als wichtig, und die beiden optionalen Rollout-Updates sind verschwunden.
          Dieses Verhalten tritt, wie oben erwähnt, bei zwei verschiedenen PCs auf.

          • Thomson sagt:

            Noch eine Beobachtung:
            Wenn ich nun aber die PCs neu starte, “behauptet” Windows Update wieder, es seien nur zwei wichtige Updates, siehe oben, vorhanden, allerdings mit dem genauen Datum/Uhrzeit der manuellen Updatesuche, die ja aber die vier wichtigen Juli-Updates gefunden hat: “Updates wurden zuletzt gesucht”: “Heute um 14:02”.

  11. Uwe sagt:

    Schade, nach der Installation von KB4338815 auf dem WSUS Server (2012R2) schlägt wieder die Suche der Clients nach Updates fehl.
    Also wieder deinstallieren…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.