Patchday: Updates für Windows 7/8.1/Server 8. Jan. 2019

Windows Update[English]Am 8. Januar 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB4480970 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4480970 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Addresses a security vulnerability in session isolation that affects PowerShell remote endpoints. By default, PowerShell remoting only works with administrator accounts, but can be configured to work with non-administrator accounts. Starting with this release, you cannot configure PowerShell remote endpoints to work with non-administrator accounts. When attempting to use a non-administrator account, the following error will appear:
  • “New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic.”
  • Security updates to Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.

Hier werden also u.a. die im Dezember 2018 publik gewordenen Seitenkanalangriffe versucht zu patchen. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Das Paket ist auch per Microsoft Update Catalog erhältlich. Die Installation erfordert, dass das neuestes SSU bereits installiert ist.

Anmerkung: Im KB-Beitrag steht erneut der Hinweis, dass das Update das seit vielen Monaten bekannt Problem hat, dass der NIC (network interface controller) wegen einer fehlenden Dritthersteller .inf-Datei nicht mehr funktioniert. Abhilfe schafft, den NIC über den Geräte-Manager neu installieren zu lassen.

Gemäß den nachfolgenden Kommentaren gibt es wohl Netzwerkprobleme nach der Installation des Updates (kein Zugriff auf Netzwerkfreigaben). Ich habe den Artikel Netzwerkprobleme mit KB4480970 (Monthly Rollup) mit ersten Analysen und Hinweisen dazu veröffentlicht.

KB4480960 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4480960 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert die gleichen Punkte wie das Monthly Quality Rollup Update KB4480970.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU, KB3177467) zu installieren. Bei Installation des Security Only Update ist auch KB4480965 für den IE zu installieren.

Auch dieses Update verursacht Probleme mit Netzwerkfreigaben – siehe obiger Hinweis.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4480963 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4480963 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Addresses a security vulnerability in session isolation that affects PowerShell remote endpoints. By default, PowerShell remoting only works with administrator accounts, but can be configured to work with non-administrator accounts. Starting with this release, you cannot configure PowerShell remote endpoints to work with non-administrator accounts. When attempting to use a non-administrator account, the following error will appear:
  • “New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic.”
  • Security updates to Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.

Werbung

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Nach der Installation dieses Updates können Drittanbieteranwendungen Schwierigkeiten bei der Authentifizierung von Hotspots haben. Microsoft untersucht dieses Problem.

KB4480964 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4480964 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie Update KB4480963 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2).

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Probleme sind laut Microsoft keine bekannt. Bei Installation des Security Only Update ist auch KB4480965 für den IE zu installieren.

Ähnliche Artikel:
Microsoft Office Patchday (2. Januar 2019)
Microsoft Security Update Summary (08. Januar 2019)
Patchday: Updates für Windows 7/8.1/Server 8. Jan. 2019
Patchday Windows 10-Updates (8. Januar 2019)
Patchday Microsoft Office Updates (8. Januar 2019)
Microsoft Patchday: Weitere Updates zum 8. Januar 2019


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows 8.1, Windows Server abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

37 Responses to Patchday: Updates für Windows 7/8.1/Server 8. Jan. 2019

  1. Max sagt:

    Windows 7 (KB4480960) Security-only update. Bis jetzt keine probleme mit den Updates.

  2. Nobody sagt:

    Im Text bitte die Null nachtragen > KB4480960

    • Günter Born sagt:

      Danke, müsste drin sein. Wenn sonst Fehler auffallen, bitte Kommentar. Ich versuche es zu korrigieren. Momentan steht mir der Kopf wo anders und ich muss mich auf eine andere Baustelle fokussieren.

  3. Werbung

  4. HessischerBub sagt:

    Ich bekam KB4336999 auf meinem Rechner automatisch genehmigt, ist vom 09.01., die anderen Updates muss ich wie gewöhnlich selbst am WSUS überhaupt erstmal erlauben. Ich habe da eine neuere Version von Visual Studio drauf, aber Okay, da ist sicherlich noch einiges andere drauf, ist ja ein “Entwicklungsrechner”:

    Und was passiert auf meinem Rechner: KB4336999 wird nicht korrekt installiert.

    Nagut, wenigstens wird das jetzt nicht für die ganze Firma verteilt. Dann wäre nämlich meine Stimmung unterirdisch, wenn das überall crasht ohne das ich überhaupt mal ein Test genehmigt hätte.

    Ach Microsoft, ich sollte mir die ganzen Supportkosten von euch bezahlen lassen. :-(

    • Anonymous sagt:

      ist nur eine neue revision eines älteren patches und du hast deinen wsus so eingestellt das neuere revisionen automatisch genehmigt werden

  5. nerventee sagt:

    tach,
    mal eine Frage. Wäre es eig. sinnvoll, wenn man das monthly Rollup installiert (hat), auch noch das monatl. IE-rollup zu installieren oder ist das generell unnötig, sogar unsinnig? Oder nur doppelt?
    Weil, so ganz klar ist es mir nicht.
    danke.

    • Ronny sagt:

      Meines Wissens sind im Monthly Rollup auch sämtliche IE-Updates vorhanden. Nur eben im Sec-Only fehlen diese Updates, deshalb der Hinweis die IE-Updates dann separat zu installieren.

      • Günter Born sagt:

        Genau so ist es – im Security Online Update sind nur die Sicherheitsfixes für Windows enthalten – und in der Regel kein IE-Sicherheitsfix. Vor einem Jahr hat MS das noch jeweils in den KBs beschrieben.

        Ich nehme es standardmäßig als Hinweis in den Blog mit auf. Im Zweifelsfall müsst ihr die KB-Artikel von MS konsultieren und nachlesen. Ich verlinke standardmäßig die engl. Artikel – korrigiert man in der URL das en-us auf de-de, bekommt man den deutschen Text der Maschinenübersetzung.

  6. s-it sagt:

    Bei einem unserer Kunden die noch nicht im Patchmanagement teilnehmen (“kosten sparen”) konnten mit der Installation des KB4480970 keine Netzwerkshares auf anderen Clients erreicht werden. War/ist das bei anderen auch der Fall?

  7. Markus sagt:

    Hallo,
    ist bei mir treten an mehreren Windows 7 PC´s fehler auf das ich keine Netzwerkverbindung mehr aufbauen kann nach dem Update gestern/heute.
    Woran könnte das liegen?

    Hat sonst noch jemand das Problem?

    Gruß Markus

    • Günter Born sagt:

      Ist doch im Beitrag als Know Issue beschrieben – auf manchen Systemen gehen die NICs verloren. Man muss im Geräte-Manager das Netzwerkgerät neu installieren lassen. Der Bug zieht sich seit einem halben Jahr durch alle Updates – siehe meine Hinweise unter Windows 7: Netzwerkprobleme bei Update KB4103718 gefixt.

      Beachte aber auch die anderen Kommentare oben und nachfolgend zu Netzwerk-Shares. Keine Ahnung, ob jemand man probiert hat, den NIC zu löschen und neu aufzubauen.

  8. Werbung

  9. Fritz-IT sagt:

    Hier genauso, Netzwerkshares gehen nicht mehr, obwohl die Netzwerkkarten erkannt werden….
    Hat schon jemand eine Lösung?

  10. Scipione sagt:

    KB4480970 hat bei uns heute bei verschiedensten Kunden Kommunikationsprobleme mit SQL Servern verursacht (Seltsamerweise konnte sogar teilweise der Fileshare nicht erreicht werden, sofern dieser auf einem Server mit SQL Installation lag).
    Deinstallation hat das Problem behoben.

  11. f0ss sagt:

    Wir nutzen RDP um von unseren Thin-Clients auf RemotePC zuzugreifen, nach der Installation des Updates KB4480970 war dies nicht mehr möglich. Nur die Deinstallation hat geholfen.
    Kann / Konnte noch Jemand das bei sich reproduzieren oder hat einen Weg gefunden den Fehler auszumerzen. Ein solches Sicherheitsupdate möchten wir nicht unstalliert lassen.
    https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-7-and-81-cumulative-updates-kb4480970-and-kb4480963/

  12. mike sagt:

    Heute Murkssoft mal wieder eine Chance gegeben und die Win 7 Updates über Windows-Update installiert, der für Office 2010 wurde installiert, der Framework-Update und der Monthly-Rollup sind fehlgeschlagen. Ich gebs ja zu, bin selber Schuld, mache das sonst manuell und dann klappts, auch wenn es meistens zwei Anläufe braucht.

    • mike sagt:

      Jetzt hats geklappt, das Monthly-Rollup manuell installiert und Computer-Neustart, dann Windows-Update gestart und das Framework-Update (war nur etwa 20 MegaBytes gross) installiert.

  13. Trillian sagt:

    Moin @ all!

    Für 3x Windows 7 SP2 x64 Systeme heute folgende Security Updates eingespielt:

    KB4480960 (Security Only Quality Update for Windows 7 SP1 x64)
    KB4480965 (Cumulative Security Update for IE 11 for Windows 7 SP1 x66)
    KB4480085 (Security Only Update for .NET Framework 3.5.1)
    KB4480072 (Security Only Update for .NET Framework 4.7.2)

    Bisher keine Auffälligkeiten festgestellt. Systeme laufen rund…

    Adobe stellt für den Flash Player ein Update auf die Version 32.0.0.114 zum Download bereit.

  14. Robert sagt:

    Was hat das Framework diesen Monat für ne KB Nummer. Ich krieg hier automatisch nämlich noch garnix angeboten.

    Danke!

  15. Anonymous sagt:

    @Günter:

    “Momentan steht mir der Kopf wo anders und ich muss mich auf eine andere Baustelle fokussieren.”

    Hoffentlich nichts Schlimmes…. Drücke Dir die Daumen!

    • Günter Born sagt:

      Wie man es nimmt, 2 Pflegefälle in der Familie (im Feb. werden es 2 Jahre), wovon einer Freitag in eine Pflegeeinrichtung muss. Da bist Du geerdet.

      • Info sagt:

        Du bist ein guter Mensch.

        Bei einigen Menschen herrscht der Egoismus – selbst unter den eigenen Geschwistern der Familie. Ich will mein Leben nicht durch dein Leid tangieren lassen…

  16. L. Kaczmarek sagt:

    2019-01 Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 unter Windows 7 und Server 2008 R2 für x64 (KB4481480)

    Installationsdatum: ‎09.‎01.‎2019 06:30

    Installationsstatus: Erfolgreich

    Updatetyp: Wichtig

    ——————————————–

    Wie jeden Monat(?!) gibt es “speziell für mich” einen Flicken NET Framework.
    Ansonsten noch KB4480970. Das war alles. Und alles funkt tadellos :)

  17. Brexl sagt:

    Hi Zusammen

    Ach bin ich froh, diesen Artikel gefunden zu haben.

    Auch bei uns ist dies aufgetreten, allerdings mit einem zusätzlichen Verhalten, welches noch nicht erwähnt wurde.
    Und zwar haben die Shares über eine IP Problemlos funktioniert, allerdings über einen Namen (Netbios) nicht. ein Ping auf den Namen ist erfolgreich, also liegt es sicher nicht an der Auflösung

    Es ist kein DNS intern aktiv und auch keine Domain daher NetBios. Bisher hat es ja funktioniert…

    Kann dieses Verhalten vielleicht jemand erklären?

    Danke für eure Hilfe!

  18. Uwe sagt:

    Zitat
    Wie man es nimmt, 2 Pflegefälle in der Familie (im Feb. werden es 2 Jahre), wovon einer Freitag in eine Pflegeeinrichtung muss. Da bist Du geerdet.
    Zitat Ende!

    Ohje! Ich pflege seit 10 Jahren (PG5 Demenz) und weiß, was da los ist! Alles GUTE!

    @Brexl sehe mal hier weiter unten

    https://www.windows-faq.de/2018/02/22/0x80070035-fehlercode-der-netzwerkpfad-wurde-nicht-gefunden/
    Uwe

  19. Yuno sagt:

    Wie kommt man eigentlich an die SHA-256 Hashes der Updates aus dem Catalog? Bei .NET gibt es im KB-Artikel einen Punkt “File Hash”, aber für die normalen Updates hab ich nix gefunden. Weiß jemand wo ich schauen muss?

  20. Jens M sagt:

    Rein Interessehalber:
    Ich hab schon öfter gelesen, das ein Rollup auch den IE11 auf W7 auf den Stand bringen soll, nur beim SecOnly-Update braucht man den IE11-Rollup zusätzlich.

    Bei mir jedoch klappt das nicht, egal welches normale Rollup ich benutze, das IE11 kommt auf jeden Fall auch.

    Und:
    Mir wird immer das 2018-12 Rollup angeboten, nicht das 2019-01.
    Da ist ja irgendwas mit den Nummern 4480965 zu 44831…, und das 2018-12 ist ja anscheinend ein Emergency-Update.
    Was stimmt denn nun?

  21. zig sagt:

    Nur als Hinweis, auch das RDP Problem an W2k8 R2 lässt sich durch https://support.microsoft.com/en-us/help/4487345 beheben, nicht nur das SMB Problem wie bei MS angegeben: https://support.microsoft.com/en-us/help/4480970/windows-7-update-kb4480970#section-1

Schreibe einen Kommentar zu L. Kaczmarek Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.