Windows-Splitter zum 4. März 2019

Zum Wochenstart noch zwei unkommentierte Informationen zu Windows, auf die mich Blog-Leser die letzten Tage hingewiesen haben (danke für die Hinweise). Es geht um Delta-Updates für Windows Server 2016 und um Firewall-Meldungen des Microsoft Edge bei Windows 10 V1809.


Anzeige

Firewall-Meldung bei Windows 10 V1809

Blog-Leser Thomas Bittner informierte mich Ende Februar 2019 per Mail über eine Beobachtung, die er gemacht hat. Seit der Aktualisierung eines der ersten Notebooks auf Windows 10 V1809 im Oktober letzten Jahres kommt beim Starten vom Microsoft Edge oft diese Info von der Firewall.

Alert from Network Security Appliance *** [***] [DNS Rebind Attack Blocked, DNS, Network]

Thomas schreibt dazu: Betroffen sind alle internen DNS, die externe DNS für die Namensauflösung eingetragen haben. Manchmal dauert es, wenn deren lokaler DNS Cache gelöscht ist, bis diese DNS rebind attacks wieder auftreten. Letztendlich steckt hinter dem FQDN am Ende ein FQDN von Microsoft in deren Azure.

Delta Update für Windows Server 2016

Blog-Leser Markus K. ist eine Merkwürdigkeit beim Update KB4487026 für Windows Server 2016 aufgefallen. Eigentlich sollten ja für Windows Server 2016 Delta-Updates ausgerollt werden. Markus schreibt an die Patch Management Mailing-List (mit E-Mail-Kopie an mich):

This month I installed "2019-02 Delta Update for Windows Server 2016 for x64-based Systems (KB4487026)" hoping that it would improve the nasty Server 2016 patch experience.

It still took way too long but it installed.

Surprise: PS C:\Users\Administrator> Get-HotFix
Source        Description      HotFixID      InstalledBy InstalledOn
——        ———–      ——–      ———– ———–
WSUSSV11      Update           KB3192137     NT AUTHORITY\SYSTEM 12.09.2016 00:00:00
WSUSSV11      Update           KB4091664     NT AUTHORITY\SYSTEM 17.01.2019 00:00:00
WSUSSV11      Update           KB4132216     NT AUTHORITY\SYSTEM 18.06.2018 00:00:00
WSUSSV11      Security Update  KB4465659     NT AUTHORITY\SYSTEM 23.11.2018 00:00:00
WSUSSV11      Security Update  KB4485447     WSUSSV11\Administ… 25.02.2019 00:00:00
WSUSSV11      Security Update  KB4487026     NT AUTHORITY\SYSTEM 25.02.2019 00:00:00
WSUSSV11      Security Update  KB4487026     NT AUTHORITY\SYSTEM 25.02.2019 00:00:00

PS C:\Users\Administrator> Get-WUList -MicrosoftUpdate
ComputerName Status     KB          Size Title
———— ——     —          —- —–
WSUSSV11     -D—–    KB890830     2MB Windows Malicious Software Removal Tool x64 – February 2019 (KB890830)
WSUSSV11     ——-    KB4487006    1GB 2019-02 Cumulative Update for Windows Server 2016 for x64-based Systems (KB…
PS C:\Users\Administrator>

So what's the Delta Update good for if the 2019-02 CU still is needed?

Die Frage die er stellt: Wofür sind die Delta-Updates eigentlich eingeführt worden, wenn im Februar 2019 doch ein cumulatives Update KB4487006 angeboten wird.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Windows abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Windows-Splitter zum 4. März 2019

  1. Markus K sagt:

    Noch schlimmer!
    Das Februar Delta wurde installiert und das Kumulative Update wird trotzdem angeboten.
    Stellt sich also die Frage: Für was war die Installation dann überhaupt gut :)

  2. Bernhard Diener sagt:

    Ihr überseht etwas: das kumulative Update KB4487006 ist bereits ein neueres als 4487026. Und zu diesem Neueren gibt es gar kein Delta-Update. Die Deltas werden nur zu den sicherheitsrelevanten CUs herausgegeben, welche am Patchday erscheinen und nicht zu den Quality-Improvements, welche auch CUs sind, und eine Woche später erscheinen.

    • Markus K sagt:

      Stimmt!
      Das dürfte dann wohl das C update sein.
      Da dürfte mir wohl endgültig der Überblick ausgegangen sein :)
      Aber laut Gerüchteküche soll ja jetzt im März bzw. April eh endgültig das Aus der Deltas kommen…

  3. 1ST1 sagt:

    MS hat am Freitag ein hübsches Update zu Win 10 1809 herausgegeben: KB4482887

    https://support.microsoft.com/en-us/help/4482887/windows-10-update-kb4482887

    Damit wird Retpoline für Spectre-Angriffe aktiviert, 1 Jahr nachedem es unter Linux eingeführt wurde, und es gibt noch ein paar Dutzend Fixes. Auch der WSUS hat es schon syncronisiert.

    Allerdings wird Retpoline nicht mit jeder CPU aktiviert und ein Benchmark eines anderen IT-Portals zeigt reproduzierbar -30% Leistung bei Single-Thread in CPU-Z.

    https://www.drwindows.de/news/windows-10-oktober-update-erhaelt-retpoline-gegen-spectre-v2

Schreibe einen Kommentar zu Markus K Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.