[English]Am 13. August 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Beachtet im Hinblick auf die Patches die Hinweise im Blog-Beitrag Kritische Windows-Patches (CVE-2019-1181/CVE-2019-1182) zum 13. August 2019. Bei Windows 7 ist zudem ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich (wobei Norton Sicherheitsprodukte unter Windows 7 Ärger bereiten, siehe unten).
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4512506 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4512506 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes und adressiert folgendes:
Security updates to Windows App Platform and Frameworks, Windows Wireless Networking, Windows Storage and Filesystems, Windows Virtualization, Windows Datacenter Networking, Microsoft Scripting Engine, the Microsoft JET Database Engine, Windows Input and Composition, Windows MSXML, Internet Explorer, and Windows Server.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Das Paket ist auch per Microsoft Update Catalog erhältlich. Die Installation erfordert, dass das neuestes SSU bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert.
Anzeige
Seit August 2019 muss das SHA-2-Update (KB447444419) vor der Installation dieses Sicherheitsupdates installiert werden. Denn dieses Update wird nur noch per SHA-2 Code Signing für Windows Update und WSUS ausgeliefert.
Bekannte Probleme: Norton blockt SHA2-Pakete
Dieses Update kommt mit einigen bekannten Problemen, die im Details im Support-Beitrag KB4512506 aufgeführt sind.
- So kann es nach der Update-Installation auf 64-Bit-Systemen mit Intel Architektur zu Startproblemen kommen. Der Fix erfolgt durch Installation des Sicherheitsupdates KB4474419 (siehe nachfolgende Abschnitte).
- Geräte, die mit PXE-Images (Preboot Execution Environment) von Windows Deployment Services (WDS) oder System Center Configuration Manager (SCCM) starten, melden möglicherweise den Fehler 0xc000000001 und verweigern das Booten. In KB4512816 gibt Microsoft einige Hinweise, was man tun kann.
- Microsoft erwähnt zudem explizit Probleme im Zusammenhang mit Antivirus-Software von Norton (Symantec Antivirus oder Norton Antivirus). Es geht um Updates, die nur per SHA2 signiert sind und nicht für Symantec Endpoint Protection verfügbar sind (siehe diesen Artikel und den Blog-Beitrag Windows 7: Symantec/Norton blockt Updates mit SHA2-Signatur).
Ob weitere Probleme hinzukommen, wird sich zeigen. Auf Grund der Eingangs erwähnten Sicherheitsfixes für die Schwachstellen in den Remote Desktop Diensten eine schwierige Kiste.
KB4512486 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4512486 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.
Security updates to Windows App Platform and Frameworks, Windows Wireless Networking, Windows Storage and Filesystems, Windows Virtualization, Windows Datacenter Networking, the Microsoft JET Database Engine, Windows Input and Composition, Windows MSXML, and Windows Server.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU) zu installieren. Bei diesem Update führt Microsoft die gleichen Probleme wie für Update KB4512506 auf. Zudem sollten Sie auch das Sicherheitsupdate KB4511872 für den IE installieren.
SHA2-Update KB4474419 v2 freigegeben
Es wurde ja bereits in den Kommentaren darauf hingewiesen, dass Microsoft die Version 2 des Sicherheitsupdate KB4474419 freigegeben hat. Der KB-Artikel enthält den Hinweis, dass dieses Sicherheitsupdateam 13. August 2019 aktualisiert wurde. Das Paket enthält die Datei bootmgfw.efi, um Startfehler bei den IA64-Versionen Windows 7 SP1 und Windows Server 2008 R2 SP1 zu vermeiden (siehe Abschnitt zu KB4512506). Die Updates stehen auch im Microsoft Update Catalog zur Verfügung.
Updates für Windows 8.1/Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4512488 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4512488 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes,und adressiert die folgenden Punkte.
Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Wireless Networking, Windows Virtualization, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, Microsoft Scripting Engine, Windows MSXML, Internet Explorer, and Windows Server.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Das Update weist mehrere bekannte Probleme auf. Details sind dem KB-Artikel zu entnehmen.
KB4512489 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4512489 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.
Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Wireless Networking, Windows Virtualization, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, Windows MSXML, and Windows Server.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist ebenfalls bekannte Probleme auf, die im KB-Artikel beschrieben sind. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Bei diesem Update führt Microsoft die gleichen Probleme wie für Update KB4512488 auf. Sie sollten auch das Update KB4511872 für den IE installieren.
Ähnliche Artikel:
Microsoft Office Patchday (6. August 2019)
Microsoft Security Update Summary (13. August 2019)
Patchday: Updates für Windows 7/8.1/Server (13. August 2019)
Patchday Windows 10-Updates (13. August 2019)
Patchday Microsoft Office Updates (13. August 2019)
Kritische Windows-Patches (CVE-2019-1181/CVE-2019-1182) zum 13. August 2019
Windows 7: Updates rüsten SHA-2-Support nach
Bekommen Windows 7-Nutzer ein SHA-2-Update Problem?
WSUS/SCCM: Endpunkt wird abgeschaltet / SHA2-Update beachten
Windows 7: Symantec/Norton blockt Updates mit SHA2-Signatur
Anzeige
"Sofern Sie dieses Update installieren, ist auch das Security Only Update ist auch KB4511872 für den IE zu installieren."
iwie crumm. einmal "ist auch das Security Only Update" doppelt.
Es gibt, das läuft hier zu recht unter "sonstiges", wie öfters mal, auch noch von Adobe Updates für den Flash-Player und den Acrobat-Reader.
Dies nur der Vollständigkeit halber …
Herzliche Grüße und schöne Sommertage für alle :-)
A.B.
Flash ist diesen Monat m.W. kein Sicherheitsupdate. Von Adobe gibt es kein Security Bulletin – genau wie im Juli 2019.
Ist das aktuelle Windows7-SecurityOnly-Update diesmal malwarefrei?
Das SecurityOnly vom letzten Monat habe ich nicht installiert bzw. wieder runtergeschmissen. Man muss wohl grundsätzlich ein paar Tage oder Wochen abwarten, bis man sich aktuelle MS-Updates gibt. Wenn MS so weiter macht, lasse ich halt keine Updates mehr für meine Windows7-Systeme zu.
"Man muss wohl grundsätzlich ein paar Tage oder Wochen abwarten, bis man sich aktuelle MS-Updates gibt."
Das empfiehlt sich.
Viele haben allerdings den "Updates so schnell wie möglich installieren"- Reflex.
"Viele haben allerdings den "Updates so schnell wie möglich installieren"- Reflex."
Wenn man sich bei Problemen zu helfen weis, ist das kein Problem.
Wird eine schwierige Kiste – es gibt ja a) das Symantec-Installationsproblem (nur mit SHA2-signierte Updates werden nicht durchgelassen)- und es gibt b) die Sicherheitspatches zum Schließen der neuen Schwachstellen in den Remote Desktop Diensten.
3 wichtige Anhaltspunkte zeigen sich
1) "Pater" hat wohl ein Backup-Image
Damit sollte man sich bei Problemen immer behelfen können. Viele haben das leider nicht.
2) Symantec-User haben kein Installationsproblem – es wird ja nichts installiert.
Wahrscheinlich wird sich dafür zeitnah eine Lösung finden.
3) Was machen eigentlich Vorschau-updates?
Hätte das Vorschau-update nicht schon auf das Installationsproblem bei Symantec hinweisen müssen? z.B. indem keine Vorschau-updates bei Symantec-User aufgetaucht wären?
Ich habe ja nicht gesagt, das man Updates ohne Überlegung sofort installieren muss.
Mir sind die aufgeführten Probleme schon bewusst.
Aber ich habe ja einen genau 10 Jahre jüngeren IT-Experten in Person von Herrn Born , der mir immer geholfen hat, wenn es Probleme gab.
Und dann noch einen Sohn, der immer eine gute Lösung parat hat.
Danke Herr Born!
Super ist auch Ihr "Günnis Seniorentreff 50+".
Viele sollten den sich ansehen.Auch unter 50+.
"Wenn man sich bei Problemen zu helfen weis, ist das kein Problem."
Für mich persönlich stellt sich das "Security-Only"-Update vom Juli als Problem dar, verbunden mit der Frage: Was genau kann ich tun (beispielsweise in der Aufgabenplanung etc.), um vor dessen (Offline-)Installation die Telemetrieverbindung zu MS eindeutig zu unterbinden?
Bis jetzt habe ich das Update (Pest) nicht installiert und "fürchte" mich vor den entsprechenden Sicherheitslücken (Cholera). Da ich Letzteres nicht einschätzen kann: Was wäre denn zu befürchten, auch angesichts der Tatsache, dass W7 in ein paar Monaten sowieso keine "Medikamente" mehr verabreicht bekommt?!
"Man muss wohl grundsätzlich ein paar Tage oder Wochen abwarten, bis man sich aktuelle MS-Updates gibt."
So ist es! Mache ich schon seit mehreren Jahren so. Und habe auch schon öfters einige Monate in Folge (wenn es ganz schlimm mit den Horrormeldungen war) überhaupt keine Updates aufgespielt. Was bringt einem ein "sicheres System" das man leider dann nicht mehr benutzen kann…
"Wenn MS so weiter macht, lasse ich halt keine Updates mehr für meine Windows7-Systeme zu."
Das gleiche dachte ich einige Sekunden vor dem Lesen des Kommentars auch gerade. Ist wohl auch im Hinblick der letzten Monate "Lebenszeit" von Win 7 evtl. ratsam (!?) Wer weiß, ob MS uns nicht doch absichtlich die Systeme zerschießen will… Mag eine Verschwörungstheorie sein, aber diesem Mistladen traue ich inzwischen wirklich alles zu…
Zumindest in der Excel-Liste der geänderten Dateien (https://download.microsoft.com/download/a/e/f/aef301cf-06a8-4eb2-86e1-23a297cfd516/4512486.csv) findet sich diesmal nichts zu den Suchwörten "Compattelrunner", "Diagtrack" oder "Appraiser".
Auf meinem Testrechner ist nach Installation von KB4512486 zumindest nichts von den bekannten Telemetrie-Symptomen zu finden. (Aber es kann natürlich immer noch sein, dass er in drei Wochen plötzlich anfängt, unaufgefordert Win10 herunterzuladen…)
Die IE-Updates lasse ich seit meiner Erfahrung vom Juni jedoch weg. Die sind definitiv verseucht.
Vielleicht darf man sich ja doch Hoffnungen machen, bis Spätherbst 2020 (dank Embedded-Updates) mit Win7 sicher unterwegs zu sein.
Zusätzlich wurde das aktualisierte Sicherheitsupdate W7x64 (KB4474419/ Ausgabe 12.08.) bereitgestellt.
Außerdem optional .NET Framework 4.8 (KB4503548).
Installation aller Updates ohne Probleme.
Zu KB4474419 habe ich was nachgetragen – danke. Ähnliches gilt für die Probleme mit Norton/Symantec Virenschutzlösungen.
KB4503548 Framework 4.8 ist nicht optional, ist bei den wichtigen Updates gelistet aber nur empfohlen, musste bei Windows 7 das Häckchen für die Installation selber setzen.
Das ganze ist irgendwie unlogisch, ich hatte Framework 4.8 bereits im Mai installiert, KB4503548 ist aber trotzdem nur empfohlen. Ich habe dann den aktuellen Framework 4.8 Offline-Installer ndp48-x86-x64-allos-enu heruntergeladen, ist jetzt mehr als 110Megabyte gross, der vorherige vom Mai 2019 hatte etwas mehr als 70Megabyte.
Es ist dann nicht in "Optionale Updates" gelistet, wenn man die Option "Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen" abgehakt hat. Wenn man dies nicht hat, erscheint es nur in "Optionale Updates".
sind UPDATED Versionen, bei mir zeigt er nur 35 MB über Windows Update an, da ich schon im April die 4.8 installiert hatte. MS macht konfus :(
siehe: https://devblogs.microsoft.com/dotnet/net-framework-4-8-is-available-on-windows-update-wsus-and-mu-catalog/
Guten Morgen,
habe das .net 4.8 Update auch installiert. (Server 2008 R2)
Wichtig – wer BackupExec 20.4 nutzt:
.net 4.8 zerschießt BE – es lässt sich nicht mehr starten.
Es gibt schon einen KB Artikel:
https://www.veritas.com/support/en_US/article.100045500
Habe jetzt 4.8 runter und 4.7.2 neu installiert.
Es läuft nun wieder – ggf. müssen alle BE Dienste mal neu gestartet werden.
Ich habe es hier thematisiert – danke für die Info.
Danke für den extra Beitrag.
Randbemerkung – Die gleiche Person sind wir nicht ;-)
Der Link zum Win 7 Monthly Rollup ist falsch, eine 4 ist zuviel
https://www.catalog.update.microsoft.com/Search.aspx?q=KB44512506
bzw. der erste Link zum Microsoft Update Catalog für Win 7,
auch wenn´s selten vorkommt bei Günter.
Ist korrigiert – danke
Ziemliches Disaster für diejenigen, die Symantec im Einsatz haben.
https://support.symantec.com/us/en/article.tech255857.html
Deutschsprachiger Beitrag:
Windows 7: Symantec/Norton Antivirus blockt Updates von Microsoft
https://winfuture.de/news,110635.html
Gibt auch einen Beitrag auf Deutsch im Blog: Windows 7: Symantec/Norton blockt Updates mit SHA2-Signatur.
Der Versuch, das Update auf W2K8R2 zu installieren, scheitert hier mit
Installation Failure: Windows failed to install the following update with error 0x80092004: Security Update for Windows (KB4512486).
Kein Symantec oder Norton (sondern McAfee) auf den Systemen.
Der Fehlercode 0x80092004 steht für CRYPT_E_NOT_FOUND. Eine Möglichkeit: Da fehlt schlicht der Support für die neuen, ausschließlich per SHA2 signierten Updates. Auch sicherstellen, dass aktuelle Servicing Stack Updates (SSUs) installiert sind.
Zweite Möglichkeit: Beim Download ist die Signatur kaputt gegangen (Fremdvirenscanner).
Dritte Möglichkeit: Es könnte sein, dass ein .NET-Framework-Problem mit reinspielt – halte ich aber für unwahrscheinlich. Ich hatte im Blog-Beitrag .Net Framework Update KB4340558 Fehler 0x80092004 fixen dieses Problem mal angesprochen.
Bereits im Juli 2019 hatten einige Leute diese Probleme.
Schau dir mal diesen Kommentarthread hier im Blog an. Vermutlich fehlt ein SSU KB4490628 vom März 2019. Siehe auch meinen Blog-Beitrag Windows Updates KB4512506/KB4512486 verursachen Error 0x80092004
Es gibt wohl Probleme mit der sog. "automaischen Wiedergabe" von CD/DVD und bei Anschluss von externen USB-Festplatten, je so wie eingestellt.
Diese werden vom System zwar dann erkannt, aber das Auswahlfenster kommt nicht (so wie man das eingestellt hat).
Tritt das Problem auch bei Euch auf?
Habe es gerade nach KB4512486 (Security only) mit einer DVD und einem USB-Stick probiert. Das Auswahlfenster zur automatischen Wiedergabe kommt wie gewohnt.
Zur Info – Das Problemchen ist heute weg, komisch. Obwohl ich den PC gestern mehrfach gestartet habe.
Herr Born, danke für den Tipp.
Wieder einmal haben Sie mir schlaflose Nächte erspart, in denen ich von offenen zugigen Fenstern träume.
Nach KB4490628 konnte ich KBB4512506 auf 7 und Server 2008 manuell installieren.
O
Hallo Herr Born,
der Satz "Update KB4512506 (..) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren." stimmt nicht (war auch in den letzten Meldungen leider schon falsch).
Gemeint ist, dass im aktuellen Update die Verbesserungen des KB4507437 (Preview des Monthly Rollup) vom 16. Juli enthalten sind. Gegenüber dem letzten Security Update (KB4507456 bzw. KB4507449) vom 9. Juli gibt es schon Änderungen.
Frage an alle "Security only" Updater: Wie handhabt ihr das Ganze?
Juli Update KB4507456 wegglassen und mit August "normal" weitermachen? Oder auch das Juli Update drauf machen und danach versuchen das Telemetriegedöns so gut wie möglich zu deaktivieren?
Ich hab ja die Hoffnung, dass -wenn man das Juli Update wegglässt- bis Ende des Jahres die vom Juli-Fix betroffenen Dateien nochmal in einem weiteren Update vorkommen und dort dann nochmal aktualisiert werden.
Im Moment bin ich aber noch unschlüssig ob Juli drauf kommt oder nicht.
August geht eh noch nicht, da Norton (ja, ich bin damit zufrieden) genutzt wird.
Gruß
Matthias
Hallo Matthias,
Das Juli Update KB4507456 ist ja nicht das einzige was Telemetrie beinhaltet – davor gab es auch schon sehr sehr viele andere wie: KB3184143, KB3080149, KB3068708, KB3021917 … usw. etc pp. Lass diese einfach außen vor und spiele die nachfolgenden Patches normal weiter ein.
MfG
Die genannten Updates habe ich alle fein säuberlich vom System ferngehalten und ausgeblendet. Auf meinem Rechner sind auch keine der bekannten Telemetrieordner "appraiser", "CompatTel" usw. vorhanden. Leider enthält das Juli Update neben dem Telemetriegeraffel auch Sicherheitsupdates, die ich schon gerne drauf spielen würde. Daher eben meine Frage.
Ohne Juli Update fehlen die Sicherheitssachen, mit Juli Update kommt aber die Telemetrie auf den Rechner. Pest oder Cholera…
Gruß
Matthias
Zitat: "Hansi sagt:
14. August 2019 um 07:38
Ist das aktuelle Windows7-SecurityOnly-Update diesmal malwarefrei?
Das SecurityOnly vom letzten Monat habe ich nicht installiert bzw. wieder runtergeschmissen."
Hallo, gibt es dazu einen Artikel mit der KB – Nummer?
Lese das heute Abend zum ersten Mal. Ist irgendwie an mir vorbeigegangen.
Gefunden habe ich nichts im Netz.
malware ist auch deutlich übertrieben, telemetrie ist das Stichwort, u.a. ein post über deinem.
Vielen Dank.🙂
Hallo, nach den letzten Updates bootet Windows 7 pro nicht mehr, geht immer in die Starthilfe, nach der Reparatur mit CD bootet der wieder, habe dann die Updates einzel installiert, KB4474419, KB890830, KB915597, und KB4512506, der Fehler lag bei mir in KB4512506, habe dieses Update erstmal ausgeblendet.
ev. Sicherheitsrisiko durch monthly Rollup update Win7-64bit KB4512506
Seit dem problemlosen Windows update von KB4512506 erscheint in der Ereignisanzeige eines Laptops folgende Meldung:
Vom lokalen Adapter wird das Lesen der Verschlüsselungsschlüsselgrösse für ein angeschlossenes Gerät nicht unterstützt. Es ist unsicheren Geräten möglich, sich mit diesem Gerät zu verbinden.
Quelle: BTHUSB
Ereignis-ID: 48
Hat jemand von Euch auch diese Meldung bzgl. Bluetooth und eine Lösung gefunden?
Kann man das System (Win7 Pro x64) updaten ohne in größere zu erwartende Probleme zu laufen, wenn man Sec-only installiert (KB4474419 & KB4512486) und das Update KB3133977 laut Installierte Updates seit 2016 installiert ist?
Mit diesen ganzen SHA-2 Updates und verschiedenen Fehlern habe ich diesmal etwas den Überblick verloren.