Patchday: Updates für Windows 7/8.1/Server (12. März 2019)

Windows Update[English]Am 12. März 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB4489878 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4489878 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:

  • Addresses an issue that may prevent the Event Viewer from showing some event descriptions for network interface cards (NIC).
  • Security updates to Internet Explorer, Windows App Platform and Frameworks, Windows Cryptography, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Server, Windows Kernel, Windows MSXML, and the Microsoft JET Database Engine.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Das Paket ist auch per Microsoft Update Catalog erhältlich. Die Installation erfordert, dass das neuestes SSU bereits installiert ist.

Als bekanntes Problem nennt Microsoft, dass nach der Installation des Updates der Internet Explorer 10 Authentifizierungs-Probleme verursacht. Dies tritt auf, wenn zwei oder mehr Personen das gleiche Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen. Zu den von den Kunden gemeldeten Symptomen gehören unter anderem:

  • Cache size and location show zero or empty.
  • Keyboard shortcuts may not work properly.
  • Webpages may intermittently fail to load or render correctly.
  • Issues with credential prompts.
  • Issues when downloading files.

Erstellen Sie eindeutige Benutzerkonten, damit zwei Personen nicht dasselbe Benutzerkonto teilen, wenn sie sich an einem Windows Server-Computer anmelden. Deaktivieren Sie außerdem mehrere RDP-Sitzungen für ein einzelnes Benutzerkonto für einen bestimmten Windows Server. Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

KB4489885  (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4489885 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.

  • Addresses an issue that causes the abbreviated Japanese Era names to be incorrect. For more information, see KB4469068.
  • Addresses an issue that may prevent the Event Viewer from showing some event descriptions for network interface cards (NIC).
  • Security updates to Windows App Platform and Frameworks, Windows Cryptography, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Server, Windows Kernel, Windows MSXML, and the Microsoft JET Database Engine.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU) zu installieren. Bei Installation des Security Only Update ist auch KB4489873 für den IE zu installieren. Das Update weist die gleichen bekannten Probleme beim IE 10 auf, wie Update KB4489878.

Servicing Stack Update (SSUs) KB4490628

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurde das Servicing Stack Update (SSUs) KB4490628 veröffentlicht. Dieses Update rüstet den Servicing Stack so nach, dass sich auch Updates installieren lassen die nur mit dem SHA-2-Hash-Algorithmus signiert wurden. Siehe auch den Blog-Beitrag SHA-2-Patch für Windows 7 kommt wohl im März 2019 und diesen Kommentar. Beachtet aber die im KB-Artikel beschriebenen Know Issues (Restart-Probleme).


Anzeige

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4489881 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4489881 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.

  • Addresses an issue that may cause users to receive "Error 1309" while installing or uninstalling certain types of MSI and MSP files.
  • Addresses an issue with a virtual memory leak and the depletion of the paged pool with the CMNB tag that cause the server to become unresponsive.
  • Security updates to Internet Explorer, Windows App Platform and Frameworks, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Kernel, Windows Server, Windows MSXML, and the Microsoft JET Database Engine.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Das Update weist die gleichen bekannten Probleme beim IE 10 auf, wie Update KB4489878.

KB4489883 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4489883 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.

  • Addresses an issue that causes the abbreviated Japanese Era names to be incorrect. For more information, see KB4469068.
  • Addresses an issue that causes the clock and calendar flyout to ignore user settings for Japanese Era date and time formats. For more information, see KB4469068.
  • Enables the 元年 character for the first year in the Japanese Era. For more information, see KB4469068.
  • Addresses an issue that prevents Microsoft Office Visual Basic for Applications from displaying the correct Japanese Era name. For more information, see KB4469068.
  • Addresses an issue that may overwrite gan-nen support behavior for the Japanese Era after an update. For more information, see KB4469068.
  • Addresses an issue that fails to recognize the first character as the abbreviation for the Japanese Era name. For more information, see KB4469068.
  • Addresses an issue that may cause users to receive "Error 1309" while installing or uninstalling certain types of MSI and MSP files.
  • Addresses an issue with a virtual memory leak and the depletion of the paged pool with the CMNB tag that cause the server to become unresponsive.
  • Security updates to Windows App Platform and Frameworks, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Kernel, Windows Server, Windows MSXML, and the Microsoft JET Database Engine.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Bei Installation des Security Only Update ist auch KB4489873 für den IE zu installieren. Das Update weist die gleichen bekannten Probleme beim IE 10 auf, wie Update KB4489878.

Ähnliche Artikel:
Update für Flash Player 32.0.0.156
Microsoft Office Patchday (5. März 2019)
Microsoft Security Update Summary (12. März 2019)
Patchday: Updates für Windows 7/8.1/Server (12. März 2019)
Patchday Windows 10-Updates (12. März 2019)
Patchday Microsoft Office Updates (12. März 2019)
Microsoft Patchday: Weitere Updates zum 12. März 2019


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows 8.1 abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

37 Antworten zu Patchday: Updates für Windows 7/8.1/Server (12. März 2019)

  1. Hans Thölen sagt:

    Windows 7 Home Premium SP1 32 Bit
    Vor der Installation von KB4489878 war KB2952664 noch bei mir in der Liste
    AUSGEBLENDETE UPDATES angezeigt.
    Nach der Installation von KB4498878 wird KB2952664 bei mir in keiner Liste
    mehr angezeigt. Wo ist das Ding geblieben ? Steckt es jetzt in KB4489878 ?

  2. MCG sagt:

    Windows Update listet mir zusätzlich noch als neu das KB4474419 als Sicherheitsupdate. Größe 52 MB, scheint also was größeres zu sein. Ich kann hier auf der Seite aber nichts dazu finden. Was ist das?

    • Hans Thölen sagt:

      Die Updates KB4490628 und KB4474419 haben Beide mit dem
      SHA-2 Support zu tun. Mehr kann ich zur Zeit nicht dazu sagen.

      • gelpuder sagt:

        so stehts in der headline, kann jeder lesen… :P

        etwas mehr hier:
        https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

        oder, so gugl-translate,
        Zusammenfassung
        Zum Schutz Ihrer Sicherheit werden Windows-Betriebssystemaktualisierungen mit den SHA-1- und SHA-2-Hash-Algorithmen doppelt signiert, um zu authentifizieren, dass Updates direkt von Microsoft stammen und bei der Bereitstellung nicht manipuliert wurden. Aufgrund von Schwachstellen im SHA-1-Algorithmus und zur Anpassung an Industriestandards wird Microsoft Windows-Updates ausschließlich mit dem sichereren SHA-2-Algorithmus signieren.

        Kunden, die ältere Betriebssystemversionen (Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2) ausführen, müssen die Unterstützung für die SHA-2-Codesignatur auf ihren Geräten bis Juli 2019 installieren. Geräte, die keine SHA-2-Unterstützung haben, werden dies nicht tun Windows-Aktualisierungen werden nach Juli 2019 angeboten. Um Sie auf diese Änderung vorzubereiten, werden wir die Unterstützung für die SHA-2-Signatur im Jahr 2019 freigeben. Windows Server Update Services (WSUS) 3.0 SP2 wird SHA-2-Unterstützung erhalten, damit SHA-2-Updates ordnungsgemäß bereitgestellt werden. Die Migrationszeitleiste finden Sie im Abschnitt Produktupdates.
        :)

  3. Sebastian sagt:

    Moin,

    bis jetzt läuft noch alles gut.

    Randinfo – WSUS 3.0 SP2 hat auch ein Update bekommen aber es gibt es nur manuell
    https://support.microsoft.com/en-us/help/4484071
    muss bis zum Ende Juni eingespielt werden.
    Vorher aber müssen KB4489880 oder KB4489878 installiert sein, sonst kanns zu nem Fehler kommen.

    https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

  4. Theo sagt:

    Nach Installation des kb4489881 auf unserem 2012-er PXE-Server bootet unser Windows-PE-Startimage nicht mehr und läuft in den Fehler 0xc0000001 – "a required device isn't connected or can't be accessed" ……
    Wieder mal toll. Habe bis jetzt noch keinen Workaround gefunden und musste das Update erst mal wieder entfernen ….

  5. Bernard sagt:

    Warum bekomme ich zur Zeit das

    Update für Microsoft Outlook 2010 (KB2760779) 32-Bit-Edition

    vom

    08.12.2015 (2015!!!)

    angeboten???

  6. mike sagt:

    Auf zwei Computern mit Win7 Pro x64 Windows-Update gestartet, es werden jeweils das kumulative Update KB4489878 sowie KB4474419 angeboten. Das im Artikel erwähnte SSU KB4490628 wird nicht angeboten und ich habe es daher auch nicht installiert. Auf einem der Computer habe ich manuell KB4489878 installiert, hat geklappt, dann erneute Windows-Update Suche, es wird nur KB4474419 angeboten.

  7. Volko sagt:

    Ganz toll :-|
    Die Installation von KB4474419 schlägt bei mir unter Win 7 Prof x64 wiederholt mit Fehler 0x80004005 fehl … Installation läuft zunächst fehlerfrei durch, dann ist ein Neustart erforderlich, der laut MS eigentlich nicht erforderlich sein sollte … bei 83% beim Konfigurieren der Updates kommt dann die Fehlermeldung und die Änderungen werden wieder rückgängig gemacht …
    Die anderen Updates + ServiceStackUpdate liefen problemlos durch … was soll der Quatsch? :-|

    … "Einmal mit Profis arbeiten!" …

  8. Joe_Gerhard sagt:

    Microsoft behauptet, dass KB4490628 automatisch angeboten wird ( https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus ), dem ist hier auf zwei realen Testmaschinen (Win 7 32 und Win 7 64) nicht so. Statt dessen werden KB4489878, KB4474419 und KB890830 angeboten. Hier noch ein Artikel zu 4474419 ( https://support.microsoft.com/de-de/help/4474419/sha-2-code-signing-support-update-for-windows-7-and-server-2008-r2 ).
    (Wieso) braucht es des Servicing Stack Update nun doch nicht oder erst später?

    Eine Maschine habe ich einfach updaten lassen, keine Probleme, danach KB4490628 von Hand installiert, funktioniert, keine Fehlermeldung, keine Probleme aber auch keine weiteren Updates.

    Jetzt habe ich das Stand-alone KB4490628 auf einer Maschine mit Patchstand Februar von Hand installiert, problemlos, kein Neustart gefordert, habe trotzdem neu gestartet und dann nach Updates suchen lassen. Gefunden werden KB4489878 und KB4474419 plus Tool zum Entfernern bösartiger Software.

    Entweder ich verstehe da etwas nicht oder es gibt wieder einmal ein paar Bugs bei den Updates. Die zugehörigen MS Artikel sprechen beim Servicing Stack eindeutig von automatisch bei aktiviertem Windows Update?!

    Ein Artikel darüber wäre sicher hilfreich, lieber Herr Born.

    Danke im Voraus dafür!

  9. Mike sagt:

    Meine Erfahrung: KB4490628 wurde im Nachgang zu den anderen Patchday-Updates angeboten und installiert. Bei nächsten Start … schwarzer Bildschirm mit kleinem Fenster: "Persönliche Einstellungen (Keine Rückmeldung)". Mit strg+alt+entf ging es zwar weiter, beim nächsten Start gleiches Problem aber wieder.

    • Dirk sagt:

      Habe dasselbe Problem. Gibt es schon einen Lösungsansatz???

      • Mike sagt:

        Ich bin per Wiederherstellung ein paar Tage zurückgegangen, dann die Patchday-Updates noch einmal installiert, aber KB4490628 dann verhindert (ausgeblendet). Danach KB4490628 manuell aus der Microsoft-Bibliothek heruntergeladen und installiert. Das hat funktioniert. (Starten und Herunterfahren braucht m.E. jetzt geringfügig mehr Zeit.)

  10. acvolker sagt:

    Windows 8.1 (x64), KB4489881

    Nach dem Einspielen des obigen Updates war bei mir im Wartungscenter unter "Standorteinstellungen" beide Optionen aktiv. Diese waren vorher deaktiviert.
    Jetzt habe ich sie manuell wieder ausgeschaltet.

  11. Sebastian sagt:

    Guten Morgen zusammen,

    toller Einstieg in die Woche
    Bei uns häufen sich auch die Meldungen, dass die Updates nach dem Reboot ewig dauern und dann wegen Fehler wieder Rückgängig gemacht werden.

    Hat wer eine Idee was das sein könnte?
    Es sind verschiedene Rechner betroffen (32 und 64bit)

    Ich nutze dann das Tool um WU komplett zurück zu setzen und installiere die Updates dann nochmal manuell über Windows Update nach und dann scheint es zu funktionieren.

    https://gallery.technet.microsoft.com/scriptcenter/Reset-Windows-Update-Agent-d824badc

    *nerv*

    • Sebastian sagt:

      Meine Vermutung:

      Folgende Szenarien verursachen keinen Fehler:

      Updates manuell über Systemsteuerung installieren
      WSUS GPO installiert Updates automatisch (z.B. Installation um 9 Uhr und der PC war an)

      Folgendes Szenario verursacht wohl den Fehler:

      WSUS zieht Updates, installiert sie aber nicht, da GPO-Zeit für Installation überschritten.
      User fährt den PC herunter "Herunterfahren und installieren" …
      Beim nächsten Reboot verhakt sich das ganze und führt zum Rollback

  12. Disto sagt:

    Nach der Installation von KB4489885 funktioniert bei Windows7 und Win2008R2 der "netdom query" Befehl nicht mehr. Kann das sonst jemand nachvollziehen ?

  13. Sebastian sagt:

    Habe gerade die Installation der Patche auf einem 2012 R2 Server durchgeführt.
    "Updates werden verarbeitet" dauerte gefühlt ewig … so ab ca. 51% dann gings n paar % wieder besser, bei 75% war nochmal ne lange Pause
    Hat sonst noch wer das Problem bemerkt?

    Server ist eine VM
    2 Kerne (Xeon Silver)
    12GB Ram
    Speicherplatz ist auf einer neuen NetApp mit 10Gbit Anbindung

    Die Vormonate liefen alle super schnell bzw. normal

  14. GPBurth sagt:

    Ich habe zwei Terminalserver (2012R2), die seit diesem Patchday in Dauer-Rebootschleife hängen. Keine Meldung der Art "Updates werden zurückgesetzt" oder ähnlich, einfach nur Reboot statt des Desktops. "Letzte bekannte Konfiguration" und "Abgesicherter Modus" zeigen dasselbe Bild. Die Pending-Updates-XML umzubenennen brachte auch nichts.

    Ich würde die Server ja wegwerfen und neu klonen, aber das mag der Broker nicht (und behauptet, sie würden noch existieren)

  15. KB4489881 macht Probleme in Verbindung mit Sharepoint Server 2013 und Exceldateien, die Umlaute im Dateinamen haben!
    Diese Dateien lassen sich über den Internet Explorer nicht mehr öffnen. Work-auround über die Bibliothek und die Funktion "Mit Explorer öffnen" oder den Sharepoint mittels Firefox öffnen, dann gibt es diese Probleme auch nicht.

Schreibe einen Kommentar zu H.V. Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.