Patchday: Updates für Windows 7/8.1/Server (8. Okt. 2019)

Windows Update[English]Am 8. Oktober 2019 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

KB4519976 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4519976 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses an issue that may fail to disable VBScript in Internet Explorer by default after installing KB4507437 (Preview of Monthly Rollup) or KB4511872 (Internet Explorer Cumulative Update) and later.
  • Addresses an issue with applications and printer drivers that utilize the Windows JavaScript engine (jscript.dll) for processing print jobs.
  • Security updates to Windows Authentication, Microsoft JET Database Engine, Windows Kernel, Internet Information Services, the Microsoft Scripting Engine, and Windows Server.

Gemäß obiger Liste sollte also das Drucker-Problem, welches einige Nutzer seit September 2019 in Atem gehalten hat, endlich gefixt sein.

Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Die Installation erfordert, dass das SSU (KB4490628 vom März 2019) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert. Nach der Update-Installation empfiehlt Microsoft das SSU KB4516655 zu installieren (sofern noch nicht vorhanden).

Seit August 2019 muss das SHA-2-Update (KB4474419) vor der Installation dieses Sicherheitsupdates installiert werden. Denn dieses Update wird nur noch per SHA-2 Code Signing für Windows Update und WSUS ausgeliefert. Microsoft hat zum 8. Oktober 2019 eine Aktualisierung vorgenommen. Das Update sollte automatisch aktualisiert werden.

Für dieses Update führt Microsoft keine bekannten Problem auf.

KB4520003 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4520003 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.

  • Addresses an issue in security bulletin CVE-2019-1318 that may cause client or server computers that don’t support Extended Master Secret (EMS) RFC 7627 to have increased connection latency and CPU utilization. This issue occurs while performing full Transport Layer Security (TLS) handshakes from devices that don’t support EMS, especially on servers. EMS support has been available for all the supported versions of Windows since calendar year 2015 and is being incrementally enforced by the installation of the October 8, 2019 and later monthly updates.
  • Security updates to Windows Authentication, Microsoft JET Database Engine, Windows Kernel, Internet Information Services, and Windows Server.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind folgende Vorbedingungen zu erfüllen.

  1. The March 12, 2019 servicing stack update (SSU) (KB4490628). If you are using Windows Update, this SSU will be offered to you automatically. To get the standalone package for this SSU, search for it in the Microsoft Update Catalog.
  2. The latest SHA-2 update (KB4474419) released October 8, 2019. If you are using Windows Update, the latest SHA-2 update will be offered to you automatically. For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
  3. The latest SSU (KB4516655). If you are using Windows Update, the latest SSU will be offered to you automatically. To get the standalone package for the latest SSU, search for it in the Microsoft Update Catalog.

Anzeige

Bei der WSUS-Bereitstellung ist darauf zu achten, dass die oben erwähnten SSU- und SHA-2-Updates installiert sind – die automatische Installation erfolgt dann ja nicht per Windows Update. Nach Installation ist Windows neu zu starten, bevor das Security-only Update installiert wird. Zudem sollten Sie auch das Sicherheitsupdate KB4519974 für den IE installieren. Bei diesem Update führt Microsoft keine bekannten Probleme auf. Nach allem, was ich gehört habe, scheint diesmal keine Telemetriefunktion enthalten zu sein.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4520005 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4520005 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Addresses an issue with applications and printer drivers that utilize the Windows JavaScript engine (jscript.dll) for processing print jobs.
  • Security updates to Windows Cryptography, Windows Authentication, Windows Kernel, Windows Storage and Filesystems, Microsoft JET Database Engine, Internet Information Services, the Microsoft Scripting Engine, and Windows Server.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren.

Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.

KB4519990 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4519990 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkt.

Security updates to Windows Cryptography, Windows Authentication, Windows Kernel, Windows Storage and Filesystems, Microsoft JET Database Engine, Internet Information Services, and Windows Server.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Sie sollten auch das Update KB4519974 für den IE installieren.

Ähnliche Artikel:
Microsoft Office Patchday (1. Oktober 2019)
Microsoft Security Update Summary (8. Oktober 2019)
Patchday: Updates für Windows 7/8.1/Server (8. Okt. 2019)
Patchday Windows 10-Updates (8. Oktober 2019)
Patchday Microsoft Office Updates (8. Oktober 2019)


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 7 abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

50 Antworten zu Patchday: Updates für Windows 7/8.1/Server (8. Okt. 2019)


  1. Anzeige
  2. RUTZ-AhA sagt:

    “Nach allem, was ich gehört habe, scheint diesmal keine Telemetriefunktion enthalten zu sein.”

    Dein Wort in den Gehörgang von Microsoft :-)

    Sicherheitshalber warte ich noch ein wenig.

  3. Seita sagt:

    In KB4520003 (Security Only) für Windows 7/Windows Server 2008 R2 ist keine Telemetrie.
    Gerade problemlos installiert und geprüft.
    :-)

  4. Anzeige

  5. Nobody sagt:

    Boah, schon wieder ein Monat rum?!
    Unglaublich wie die Zeit vergeht.

  6. Seita sagt:

    Bei Windows 7.
    Wer das Kumulatives Update KB4524135 (3.10.2019) installiert hat braucht das Sicherheitsupdate KB4519974 für den IE nicht.
    Bei mir sagt er beim Versuch das KB4519974 zu installieren das KB4524135 schon installiert ist.

    • Seita sagt:

      Hatte nicht auf die KB Nummern geachtet.

      Wenn man den Microsoft Links folgt landet man beim KB4524135.

      Man muß im Microsoft Update Catalog sebst nach KB4519974 suchen und dann installieren.
      Mein Fehler (mea culpa)

      • Günter Born sagt:

        Wo kannst Du den Microsoft-Links folgen? Im Blog ist der KB-Artikel verlinkt – und im MS KB-Artikel habe ich beim Überfliegen keinen direkten Download-Link auf KB4519974, sondern nur den globalen Verweis auf den Katalog gefunden. Was habe ich übersehen?

        • Seita sagt:

          “Zudem sollten Sie auch das Sicherheitsupdate KB4519974 für den IE installieren. Bei diesem Update führt Microsoft keine bekannten Probleme auf.”

          Wenn man im Text auf den Link KB4519974 klickt landet man bei:
          Kumulatives Sicherheitsupdate für Internet Explorer: 8. Oktober 2019 von MS.
          Scrollt man nach unten zum ” Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.”
          Klickt man den Link an landet man beim “Microsoft Update-Katalog KB4524135”
          Hoffe es war verständlich. :-)

          • M. Gruber sagt:

            Kann das was Seita schreibt bestätigen, der Downloadlink zum Update-Katalog unter https://support.microsoft.com/help/4519974 verweist auf http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4524135.

            Weiterhin schreibt Hans Thölen ein paar Kommentare tiefer, dass in KB4519976 bereits der IE-Patch KB4519974 enthalten wäre.
            Ist das korrekt?

          • Chris sagt:

            Tatsache, beim Link zum Download von KB4519974 (Kumulatives Update vom 07.10.) landet man im Update-Katalog bei KB4524135 (Kumulatives Update vom 04.10). Da ist im KB-Artikel also ein falscher Link hinterlegt.

            Microsoft steigt anscheinend selber nicht mehr durch, welches Update sie wo wann für welches Problem veröffentlicht haben, passend zur Verwirrung der letzten Tage ;-)

          • Günter Born sagt:

            Ich habe den Link nun auch gefunden – war mein Fehler. Hatte den Link in der Microsoft-Tabelle übersehen und nur einen Catalog-Link weiter oben im Text angeklickt.

  7. drelobeat sagt:

    yeah,
    again se monthly holy mass – für die Sekte der MS-Suendenbockianer. Herrlich.
    ;-)

  8. Hans Thölen sagt:

    Die Updates KB4524157 undKB4524135 habe ich gestern von meinem Windows 7
    PC wegen Kolateralschäden deinstalliert. Heute habe ich mit Windows Update
    KB4524102, KB4519976 undKB890830 bekommen. Diese 3 Updates habe ich vor
    einigen Stunden installiert. Alles lief absolut problemlos. In KB4519976 ist auch
    KB4519974 für den Internet Explorer 11 enthalten. Bis jetzt läuft mein System
    immer noch perfekt, und ich hoffe, daß es so bleibt.

  9. Anzeige

  10. Hans Thölen sagt:

    Die Updates KB4524157 und KB4524135 werden im Update Catalog immer noch
    angeboten, obwohl diese Beiden auf vielen Windows 7 32 Bit und 64 Bit Systemen
    große Kolateralschäden verursachen. Hat Microsoft mal wieder nicht gemerkt was
    los ist ?

  11. Hans Thölen sagt:

    In der Liste installierte Updates habe ich ein Update welches mir total fremd ist :
    ” Update für Microsoft Windows KB892018 “. Installationsdatum : 10.08.2019.
    Hat ein Blogteilnehmer eine Erklärung, was dieses Update bedeuten kann ?

  12. Bernard sagt:

    Es gibt also ein

    2019-10 – Monatliches Sicherheitsqualitätsrollup für Windows 8.1 für x64-basierte Systeme (KB4520005) vom 08.10.2019 und ein

    2019-10 – Monatliches Sicherheitsqualitätsrollup für Windows 8.1 für x64-basierte Systeme (KB4524156) vom 04.10.2019.

    Die halten sich aber ran!

  13. Bolko sagt:

    Die neue Version des KB4474419-v4 vom 08.Oktober 2019 betrifft aber nur den Server 2008 und nicht das normale Win7. Jedenfalls wird im Microsoft Update Catalog keine neue Version für Win7 angezeigt und die Server-Variante lässt sich auf Win7 nicht installieren. Für Win7 gilt weiterhin KB4474419-v3, das im Update-Catalog das Datum 09.September 2019 hat.

  14. Mario sagt:

    Wurde das SHA2-Update (KB4474419) wirklich im Oktober aktualisiert? Im KB-Artikel steht überall noch der 10.09 bzw. 23.09 als letzte Aktualisierung (auch wenn beim Se-Only KB-Artikel der Auszug von oben steht). Ich habe letzte Woche geupdated (03.10), daher wäre jetzt die Frage inwiefern das Update für micht tatsächlich relevant ist.

    Ich habe das Gefühl, dass es mit jedem Monat chaotischer wird im Bezug auf die Updates :(

    • wolg-tem sagt:

      catalog sagt, kann man ja nachschaun, 9-9-2019, nix mit erneuert (Win7).
      Neues Datum haben die Versionen für Windows Server 2008 bekommen, 8-10-19. Ob die Inhalte aber wirklich neu sind? meist nicht.

  15. Tom sagt:

    Bei dem ganzen “Wust” an KB-Nummern kann m(icrosoft)an(n und frau) aber auch durcheinander kommen ;-)
    Mein “persönlicher Patchday” unter Win7 lief bisher problemlos durch und das wünsche ich auch allen anderen Anwendern :-)

  16. Andreas sagt:

    Danke Herr Born für die monatlichen Update-Zusammenfassungen.

  17. der ITler sagt:

    und wie jedes Mal heißt es auch hier wieder:

    Bevor man die Updates auf Produktivsysteme loslässt,
    erstmal ausgiebig testen.

    • Dekre sagt:

      toll, testen testen testen. Es gibt nur eins – Entweder installieren oder nicht installieren (impliziert das warten bzw. das Nichtinstallieren).

      Alle Testroutinen sind schnulli, weil auf den PCs unterschiedliche Konfigurationen mit unterschiedlichen Porgrammen laufen. Die Testroutinen sind völliger Blödsinn, weil eben nicht alles getestet werden kann und auch nicht wird. Ich spreche mal aus “kleiner” Erfahrung.

  18. Hans Thölen sagt:

    24 Stunden nach dem Patchday mit der Installation der Updates KB4524102 –
    KB4519976 mit dem integrierten KB4519974 – KB890830, sieht es nach einem
    perfekten Patchday aus. Das System läuft immer noch absolut perfekt, und ich
    habe eine fühlbare Verbesserung der Performance in manchen Bereichen fest –
    stellen können. Dieses Windows 7 darf am 14.01.2020 nicht sterben.
    Windows 7 Home Premium SP1 32 Bit.

    • M. Gruber sagt:

      Muss ich nach Installation von KB4519976 (Rollup 2019-10) tatsächlich kein KB4519974 (IE-Fix) mehr installieren, weil das schon dabei war?

      Bin reichlich irritiert.
      Auch nach Installation des letzten SSU (KB4516655) wird mir mit Win7 Home x64 kein KB4519974 im Windows Update angeboten.

  19. Hans Thölen sagt:

    Hier ein Beispiel für die verbesserte Performance :
    Wenn ich den IE 11 starte, dann wird bei mir die Startseite von Web.de aufgebaut.
    Dieser Vorgang dauerte vor den neuen Updates ca. 25 Sekunden. Heute habe ich
    diesen Vorgang mehrmals getestet. IE 11 öffnen, und bis zum fertigen Aufbau der
    Web.de Startseite maximal 4 Sekunden. Auch andere Webseiten sind in wenigen
    Sekunden auf dem Bildschirm.
    Das ist doch eine enorme Verbesserung der Performance.

    • RUTZ-AhA sagt:

      Wenn das so eine krasse Verbesserung ergeben hat, sei es dir vergönnt, freu dich :-)

      Hoffentlich macht das nächste Update nicht alles wieder kaputt.

    • Steter Tropfen sagt:

      Das ist keine Perfomance-Verbesserung, das ist schlicht die Wiederherstellung des Normalzustands:
      Seit Sommer experimentiert MS offenbar mit einer Telemetriefunktion, die beim Start des IE regelmäßig checkt, ob man ihn auch brav nach MS-Wünschen (IE als Standardbrowser mit MSN als Startseite usw.) eingestellt hat (siehe http://www.wilderssecurity.com/threads/ie11-ms-pushing-their-recommended-settings.418104). Auf einigen Systemen sorgte das für merkliche Verzögerungen, wenn man z.B. eine eigene Startseite eingestellt hat.
      Teilweise besserte sich das mit späteren Updates (August). Oft aber nur scheinbar, das Problem trat einfach nur noch alle paar Tage auf. Also nicht zu früh freuen, das Oktober-Update ist sicher nur ein neues Herumdoktorn an diesem Feature.

      25 Sekunden, bis die Startseite geladen ist, war definitiv nicht normal.
      Auch auf einem schwachen Rechner nicht. Da muss man schon sehr leidensfähig sein, wenn man sich eine so überladene Seite wie Web.de antut.
      – Der einzige verbliebene Vorteil des IE ist doch, dass er als Teil des Betriebssystems so schnell starten kann wie kein anderer Browser.

      • Hans Thölen sagt:

        Meine E Mail Adresse habe ich von Web.de, darum habe ich
        auch Web.de als Startseite im Internet Explorer11.
        Mir gefällt diese Startseite außerordentlich gut, und hier in
        Thailand habe ich mit dieser Seite noch nie Probleme gehabt.
        Auch mit der E – Mail Adresse gab es noch nie Probleme.
        Was einem gefällt und was gut funktioniert soll man behalten.

  20. acvolker sagt:

    Nach dem Update mit KB4520005 auf meinem Windows 8.1-System wurde folgende Warnung in der Ereignisanzeige geschrieben:

    “Ereignis 8303 / Quelle: System-Restore
    Scoping unsuccessful for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3 with error 0x80070057.”

    Weiß jemand, was dies zu bedeuten hat? Muss ich bei dieser Warnung aktiv werden?

    Ansonsten scheint das Update sauber durchgelaufen zu sein.

  21. Hans Thölen sagt:

    Hiermit entschuldige ich mich bei Günter Born, Bolko und allen anderen Blog
    Teilnehmern, die mir bei dem Rätsel um das Update KB892018 geholfen haben.
    Ich bin einem Zahlendreher meinerseits zum Opfer gefallen, und ich habe Eure
    kostbare Zeit mit meiner Dummheit gestohlen. Bitte entschuldigt meinen Fehler.
    Das mir rätselhafte Update in meiner Liste ” installierte Updates ” hat die KB Nr.
    KB982018 und ist von Microsoft für Spracheinstellungen. Alles ganz normal.

  22. Gregor sagt:

    KB4519976 kann bei mir auf 3 Windows 7 32 Bit nicht installiert werden.
    Fehlercode 80092004

    Auf 2 Rechner mit Windows 7 32 Bit konnte bisher auch nicht KB4474419
    installiert werden, ist wohl Vorsetzung für KB4519976. Die 2 Rechner haben kein
    DUAL-Boot System mit Linux o.ä.

    Aber auf einem dieser 3 Rechner ist KB4474419 drauf, KB4519976 läßt sich trotzdem nicht installieren (auch Fehlercode 80092004)

  23. Gregor sagt:

    Danke für die Info. Werde mich aber leider erst Später dazu melden können.
    Kann auf die Rechner nur sehr sporadisch zugreifen. Z..B jedes Testen mit Einspielen
    von KB4474419 geht immer mindestens eine halbe Stunde für drauf.
    Update einspielen – Neustart- Neustart -Systemwiederherstellung. :-(

  24. Daniela sagt:

    bei mir folgende 2 Fehlerbilder (Win7 64bit):
    1. sobald im IE eine zweite Registerkarte geöffnet wird, hängt sich dieser auf (war nach dem September-Update auch so, das zwischengeschobene IE-Update KB4522007 hatte dies zwischenzeitlich behoben)
    2. im Explorer konnten Dateien gelöscht werden, die Anzeige hat sich aber nicht selbständig aktualisiert (heisst: die gelöschte Datei war weiterhin optisch im Ordner sichtbar aber physisch nicht mehr vorhanden), erst Neuladen/Aktualisieren des Ordners hat es dann korrekt angezeigt
    nach Deinstallation von KB4519976 ist alles wieder so wie es sein soll

  25. Anonymous sagt:

    Hallo zusammen, hat jemand das ähnliche Problem seit dem installieren des Sicherheitsqualitätsupdates, dass der Sound nicht mehr geht?
    Bisher auf allen 3 Windows-7-Geräten das Problem..

    • Günter Born sagt:

      Bei Windows 10 V1903 gibt es ein Problem mit der Soundausgabe in Verbindung mit ASUS-Geräten.

      • Anonymous sagt:

        es sind alle 3 HP-Business Geräte (2 Desktops und 1 Laptop).
        Komisch ist eben, dass im Geräte-Manager aber alles ok ist, also die Realtek (bzw. auf manchen) die Synaptics-HD-Audio-Karten ohne Achtung angezeigt werden: “Das Gerät funktioniert einwandfrei”…
        Außerdem funktioniert seit den Updates der Befehl für die Netzlaufwerke nicht mehr (“Der Pfad wurde nicht gefunden”), obwohl im Explorer alles aufrufbar ist über die Suchleiste.

        • Anonymous sagt:

          Okay, ich konnte auf Kaspersky Small Office Security eingrenzen, hatten das Programm auf Version 7 aktualisiert, seitdem besteht das Problem.

          Jemand der auch davon betroffen ist? Anfrage zum Support ist raus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.