Patchday: Updates für Windows 7/8.1/Server (13. August 2019)

Windows Update[English]Am 13. August 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Beachtet im Hinblick auf die Patches die Hinweise im Blog-Beitrag Kritische Windows-Patches (CVE-2019-1181/CVE-2019-1182) zum 13. August 2019. Bei Windows 7 ist zudem ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich (wobei Norton Sicherheitsprodukte unter Windows 7 Ärger bereiten, siehe unten).

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB4512506 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4512506 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes und adressiert folgendes:

Security updates to Windows App Platform and Frameworks, Windows Wireless Networking, Windows Storage and Filesystems, Windows Virtualization, Windows Datacenter Networking, Microsoft Scripting Engine, the Microsoft JET Database Engine, Windows Input and Composition, Windows MSXML, Internet Explorer, and Windows Server.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Das Paket ist auch per Microsoft Update Catalog erhältlich. Die Installation erfordert, dass das neuestes SSU bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert.

Seit August 2019 muss das SHA-2-Update (KB447444419) vor der Installation dieses Sicherheitsupdates installiert werden. Denn dieses Update wird nur noch per SHA-2 Code Signing für Windows Update und WSUS ausgeliefert.

Bekannte Probleme: Norton blockt SHA2-Pakete

Dieses Update kommt mit einigen bekannten Problemen, die im Details im Support-Beitrag KB4512506 aufgeführt sind.

  • So kann es nach der Update-Installation auf 64-Bit-Systemen mit Intel Architektur zu Startproblemen kommen. Der Fix erfolgt durch Installation des Sicherheitsupdates KB4474419 (siehe nachfolgende Abschnitte).
  • Geräte, die mit PXE-Images (Preboot Execution Environment) von Windows Deployment Services (WDS) oder System Center Configuration Manager (SCCM) starten, melden möglicherweise den Fehler 0xc000000001 und verweigern das Booten. In KB4512816 gibt Microsoft einige Hinweise, was man tun kann.
  • Microsoft erwähnt zudem explizit Probleme im Zusammenhang mit Antivirus-Software von Norton (Symantec Antivirus oder Norton Antivirus). Es geht um Updates, die nur per SHA2 signiert sind und nicht für Symantec Endpoint Protection verfügbar sind (siehe diesen Artikel und den Blog-Beitrag Windows 7: Symantec/Norton blockt Updates mit SHA2-Signatur).

Ob weitere Probleme hinzukommen, wird sich zeigen. Auf Grund der Eingangs erwähnten Sicherheitsfixes für die Schwachstellen in den Remote Desktop Diensten eine schwierige Kiste.

KB4512486 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4512486 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.

Security updates to Windows App Platform and Frameworks, Windows Wireless Networking, Windows Storage and Filesystems, Windows Virtualization, Windows Datacenter Networking, the Microsoft JET Database Engine, Windows Input and Composition, Windows MSXML, and Windows Server.


Anzeige

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Wenn Sie das Update installieren, ist vorher das das neueste Servicing Stack Update (SSU) zu installieren. Bei diesem Update führt Microsoft die gleichen Probleme wie für Update KB4512506 auf. Zudem sollten Sie auch das Sicherheitsupdate KB4511872 für den IE installieren.

SHA2-Update KB4474419 v2 freigegeben

Es wurde ja bereits in den Kommentaren darauf hingewiesen, dass Microsoft die Version 2 des Sicherheitsupdate KB4474419 freigegeben hat. Der KB-Artikel enthält den Hinweis, dass dieses Sicherheitsupdateam 13. August 2019 aktualisiert wurde. Das Paket enthält die Datei bootmgfw.efi, um Startfehler bei den IA64-Versionen Windows 7 SP1 und Windows Server 2008 R2 SP1 zu vermeiden (siehe Abschnitt zu KB4512506). Die Updates stehen auch im Microsoft Update Catalog zur Verfügung.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4512488 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4512488 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes,und adressiert die folgenden Punkte.

Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Wireless Networking, Windows Virtualization, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, Microsoft Scripting Engine, Windows MSXML, Internet Explorer, and Windows Server.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Das Update weist mehrere bekannte Probleme auf. Details sind dem KB-Artikel zu entnehmen.

KB4512489 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4512489 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.

Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Wireless Networking, Windows Virtualization, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, Windows MSXML, and Windows Server.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist ebenfalls bekannte Probleme auf, die im KB-Artikel beschrieben sind. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Bei diesem Update führt Microsoft die gleichen Probleme wie für Update KB4512488 auf.  Sie sollten auch das Update KB4511872 für den IE installieren.

Ähnliche Artikel:
Microsoft Office Patchday (6. August 2019)
Microsoft Security Update Summary (13. August 2019)
Patchday: Updates für Windows 7/8.1/Server (13. August 2019)
Patchday Windows 10-Updates (13. August 2019)
Patchday Microsoft Office Updates (13. August 2019)

Kritische Windows-Patches (CVE-2019-1181/CVE-2019-1182) zum 13. August 2019
Windows 7: Updates rüsten SHA-2-Support nach
Bekommen Windows 7-Nutzer ein SHA-2-Update Problem?
WSUS/SCCM: Endpunkt wird abgeschaltet / SHA2-Update beachten
Windows 7: Symantec/Norton blockt Updates mit SHA2-Signatur


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows 8.1, Windows Server abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

43 Antworten zu Patchday: Updates für Windows 7/8.1/Server (13. August 2019)


  1. Anzeige
  2. caedrif sagt:

    “Sofern Sie dieses Update installieren, ist auch das Security Only Update ist auch KB4511872 für den IE zu installieren.”
    iwie crumm. einmal “ist auch das Security Only Update” doppelt.

  3. Andreas B. sagt:

    Es gibt, das läuft hier zu recht unter “sonstiges”, wie öfters mal, auch noch von Adobe Updates für den Flash-Player und den Acrobat-Reader.
    Dies nur der Vollständigkeit halber …
    Herzliche Grüße und schöne Sommertage für alle :-)
    A.B.

  4. Anzeige

  5. Hansi sagt:

    Ist das aktuelle Windows7-SecurityOnly-Update diesmal malwarefrei?

    Das SecurityOnly vom letzten Monat habe ich nicht installiert bzw. wieder runtergeschmissen. Man muss wohl grundsätzlich ein paar Tage oder Wochen abwarten, bis man sich aktuelle MS-Updates gibt. Wenn MS so weiter macht, lasse ich halt keine Updates mehr für meine Windows7-Systeme zu.

    • Nobody sagt:

      “Man muss wohl grundsätzlich ein paar Tage oder Wochen abwarten, bis man sich aktuelle MS-Updates gibt.”
      Das empfiehlt sich.
      Viele haben allerdings den “Updates so schnell wie möglich installieren”- Reflex.

      • Pater sagt:

        “Viele haben allerdings den “Updates so schnell wie möglich installieren”- Reflex.”
        Wenn man sich bei Problemen zu helfen weis, ist das kein Problem.

        • Günter Born sagt:

          Wird eine schwierige Kiste – es gibt ja a) das Symantec-Installationsproblem (nur mit SHA2-signierte Updates werden nicht durchgelassen)- und es gibt b) die Sicherheitspatches zum Schließen der neuen Schwachstellen in den Remote Desktop Diensten.

          • RedOne sagt:

            3 wichtige Anhaltspunkte zeigen sich

            1) “Pater” hat wohl ein Backup-Image
            Damit sollte man sich bei Problemen immer behelfen können. Viele haben das leider nicht.

            2) Symantec-User haben kein Installationsproblem – es wird ja nichts installiert.
            Wahrscheinlich wird sich dafür zeitnah eine Lösung finden.

            3) Was machen eigentlich Vorschau-updates?
            Hätte das Vorschau-update nicht schon auf das Installationsproblem bei Symantec hinweisen müssen? z.B. indem keine Vorschau-updates bei Symantec-User aufgetaucht wären?

          • Pater sagt:

            Ich habe ja nicht gesagt, das man Updates ohne Überlegung sofort installieren muss.
            Mir sind die aufgeführten Probleme schon bewusst.
            Aber ich habe ja einen genau 10 Jahre jüngeren IT-Experten in Person von Herrn Born , der mir immer geholfen hat, wenn es Probleme gab.
            Und dann noch einen Sohn, der immer eine gute Lösung parat hat.
            Danke Herr Born!
            Super ist auch Ihr “Günnis Seniorentreff 50+”.
            Viele sollten den sich ansehen.Auch unter 50+.

        • Siggi sagt:

          “Wenn man sich bei Problemen zu helfen weis, ist das kein Problem.”

          Für mich persönlich stellt sich das “Security-Only”-Update vom Juli als Problem dar, verbunden mit der Frage: Was genau kann ich tun (beispielsweise in der Aufgabenplanung etc.), um vor dessen (Offline-)Installation die Telemetrieverbindung zu MS eindeutig zu unterbinden?
          Bis jetzt habe ich das Update (Pest) nicht installiert und “fürchte” mich vor den entsprechenden Sicherheitslücken (Cholera). Da ich Letzteres nicht einschätzen kann: Was wäre denn zu befürchten, auch angesichts der Tatsache, dass W7 in ein paar Monaten sowieso keine “Medikamente” mehr verabreicht bekommt?!

    • Ralf S. sagt:

      “Man muss wohl grundsätzlich ein paar Tage oder Wochen abwarten, bis man sich aktuelle MS-Updates gibt.”

      So ist es! Mache ich schon seit mehreren Jahren so. Und habe auch schon öfters einige Monate in Folge (wenn es ganz schlimm mit den Horrormeldungen war) überhaupt keine Updates aufgespielt. Was bringt einem ein “sicheres System” das man leider dann nicht mehr benutzen kann…

      “Wenn MS so weiter macht, lasse ich halt keine Updates mehr für meine Windows7-Systeme zu.”

      Das gleiche dachte ich einige Sekunden vor dem Lesen des Kommentars auch gerade. Ist wohl auch im Hinblick der letzten Monate “Lebenszeit” von Win 7 evtl. ratsam (!?) Wer weiß, ob MS uns nicht doch absichtlich die Systeme zerschießen will… Mag eine Verschwörungstheorie sein, aber diesem Mistladen traue ich inzwischen wirklich alles zu…

    • Jan sagt:

      Zumindest in der Excel-Liste der geänderten Dateien (https://download.microsoft.com/download/a/e/f/aef301cf-06a8-4eb2-86e1-23a297cfd516/4512486.csv) findet sich diesmal nichts zu den Suchwörten “Compattelrunner”, “Diagtrack” oder “Appraiser”.

    • Steter Tropfen sagt:

      Auf meinem Testrechner ist nach Installation von KB4512486 zumindest nichts von den bekannten Telemetrie-Symptomen zu finden. (Aber es kann natürlich immer noch sein, dass er in drei Wochen plötzlich anfängt, unaufgefordert Win10 herunterzuladen…)
      Die IE-Updates lasse ich seit meiner Erfahrung vom Juni jedoch weg. Die sind definitiv verseucht.

      Vielleicht darf man sich ja doch Hoffnungen machen, bis Spätherbst 2020 (dank Embedded-Updates) mit Win7 sicher unterwegs zu sein.

  6. Pater sagt:

    Zusätzlich wurde das aktualisierte Sicherheitsupdate W7x64 (KB4474419/ Ausgabe 12.08.) bereitgestellt.
    Außerdem optional .NET Framework 4.8 (KB4503548).
    Installation aller Updates ohne Probleme.

  7. mike sagt:

    Der Link zum Win 7 Monthly Rollup ist falsch, eine 4 ist zuviel

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB44512506

  8. Zanza sagt:

    Ziemliches Disaster für diejenigen, die Symantec im Einsatz haben.

    https://support.symantec.com/us/en/article.tech255857.html

  9. Anzeige

  10. Heidemann sagt:

    Der Versuch, das Update auf W2K8R2 zu installieren, scheitert hier mit
    Installation Failure: Windows failed to install the following update with error 0x80092004: Security Update for Windows (KB4512486).

    Kein Symantec oder Norton (sondern McAfee) auf den Systemen.

  11. Dekre sagt:

    Es gibt wohl Probleme mit der sog. “automaischen Wiedergabe” von CD/DVD und bei Anschluss von externen USB-Festplatten, je so wie eingestellt.
    Diese werden vom System zwar dann erkannt, aber das Auswahlfenster kommt nicht (so wie man das eingestellt hat).

    Tritt das Problem auch bei Euch auf?

    • Steter Tropfen sagt:

      Habe es gerade nach KB4512486 (Security only) mit einer DVD und einem USB-Stick probiert. Das Auswahlfenster zur automatischen Wiedergabe kommt wie gewohnt.

    • Dekre sagt:

      Zur Info – Das Problemchen ist heute weg, komisch. Obwohl ich den PC gestern mehrfach gestartet habe.

  12. Orplid sagt:

    Herr Born, danke für den Tipp.

    Wieder einmal haben Sie mir schlaflose Nächte erspart, in denen ich von offenen zugigen Fenstern träume.

    Nach KB4490628 konnte ich KBB4512506 auf 7 und Server 2008 manuell installieren.

    O

  13. Jan sagt:

    Hallo Herr Born,
    der Satz “Update KB4512506 (..) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren.” stimmt nicht (war auch in den letzten Meldungen leider schon falsch).
    Gemeint ist, dass im aktuellen Update die Verbesserungen des KB4507437 (Preview des Monthly Rollup) vom 16. Juli enthalten sind. Gegenüber dem letzten Security Update (KB4507456 bzw. KB4507449) vom 9. Juli gibt es schon Änderungen.

  14. Matthias sagt:

    Frage an alle “Security only” Updater: Wie handhabt ihr das Ganze?
    Juli Update KB4507456 wegglassen und mit August “normal” weitermachen? Oder auch das Juli Update drauf machen und danach versuchen das Telemetriegedöns so gut wie möglich zu deaktivieren?

    Ich hab ja die Hoffnung, dass -wenn man das Juli Update wegglässt- bis Ende des Jahres die vom Juli-Fix betroffenen Dateien nochmal in einem weiteren Update vorkommen und dort dann nochmal aktualisiert werden.

    Im Moment bin ich aber noch unschlüssig ob Juli drauf kommt oder nicht.
    August geht eh noch nicht, da Norton (ja, ich bin damit zufrieden) genutzt wird.

    Gruß
    Matthias

    • Homer sagt:

      Hallo Matthias,

      Das Juli Update KB4507456 ist ja nicht das einzige was Telemetrie beinhaltet – davor gab es auch schon sehr sehr viele andere wie: KB3184143, KB3080149, KB3068708, KB3021917 … usw. etc pp. Lass diese einfach außen vor und spiele die nachfolgenden Patches normal weiter ein.

      MfG

      • Matthias sagt:

        Die genannten Updates habe ich alle fein säuberlich vom System ferngehalten und ausgeblendet. Auf meinem Rechner sind auch keine der bekannten Telemetrieordner “appraiser”, “CompatTel” usw. vorhanden. Leider enthält das Juli Update neben dem Telemetriegeraffel auch Sicherheitsupdates, die ich schon gerne drauf spielen würde. Daher eben meine Frage.

        Ohne Juli Update fehlen die Sicherheitssachen, mit Juli Update kommt aber die Telemetrie auf den Rechner. Pest oder Cholera…

        Gruß
        Matthias

  15. Gast sagt:

    Zitat: “Hansi sagt:
    14. August 2019 um 07:38
    Ist das aktuelle Windows7-SecurityOnly-Update diesmal malwarefrei?

    Das SecurityOnly vom letzten Monat habe ich nicht installiert bzw. wieder runtergeschmissen.“

    Hallo, gibt es dazu einen Artikel mit der KB – Nummer?
    Lese das heute Abend zum ersten Mal. Ist irgendwie an mir vorbeigegangen.
    Gefunden habe ich nichts im Netz.

  16. Minos sagt:

    Hallo, nach den letzten Updates bootet Windows 7 pro nicht mehr, geht immer in die Starthilfe, nach der Reparatur mit CD bootet der wieder, habe dann die Updates einzel installiert, KB4474419, KB890830, KB915597, und KB4512506, der Fehler lag bei mir in KB4512506, habe dieses Update erstmal ausgeblendet.

  17. RedOne sagt:

    ev. Sicherheitsrisiko durch monthly Rollup update Win7-64bit KB4512506

    Seit dem problemlosen Windows update von KB4512506 erscheint in der Ereignisanzeige eines Laptops folgende Meldung:

    Vom lokalen Adapter wird das Lesen der Verschlüsselungsschlüsselgrösse für ein angeschlossenes Gerät nicht unterstützt. Es ist unsicheren Geräten möglich, sich mit diesem Gerät zu verbinden.
    Quelle: BTHUSB
    Ereignis-ID: 48

    Hat jemand von Euch auch diese Meldung bzgl. Bluetooth und eine Lösung gefunden?

  18. Rainer sagt:

    Kann man das System (Win7 Pro x64) updaten ohne in größere zu erwartende Probleme zu laufen, wenn man Sec-only installiert (KB4474419 & KB4512486) und das Update KB3133977 laut Installierte Updates seit 2016 installiert ist?
    Mit diesen ganzen SHA-2 Updates und verschiedenen Fehlern habe ich diesmal etwas den Überblick verloren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.