Patchday: Updates für Windows 7/8.1/Server (11. Februar 2020)

Windows Update[English]Am 11. Februar 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates. Ergänzung: Diverse Informationen zu Windows 7 nachgetragen.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates sind aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Zudem hat Microsoft den Techcommunity-Artikel zum ESU-Programm zum 11.2.2020 aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden.

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Nach mir vorliegenden Berichten scheitert die Installation und es erfolgt ein Rollback.

KB4537820 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB44537820 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

Security updates to Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Fundamentals, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, the Microsoft Scripting Engine, and Windows Server.

Es sind einige Sicherheitsfixes dabei – Details legt Microsoft da keine offen. Für Windows 7 wurde aber eine Remote Code Execution-Schwachstelle CVE-2020-0662 bei der Behandlung von Speicherobjekten geschlossen. Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel – erste Installationserfahrungen gibt es hier im Blog.

Die Installation erfordert, dass das SSU (KB4490628 vom März 2019 und das SHA-2 Update KB4474419 vom 10. September 2019, geht aber im Zweifelsfall die Hinweise hier durch, aktuell scheint die MS-Dokumentation nicht konsistent) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert. Nach der Update-Installation empfiehlt Microsoft das SSU KB4536952 zu installieren (sofern noch nicht vorhanden).

Wer keine ESU-Lizenz besitzt und Windows 7 SP1 weiter online betreiben will, sollte sich die 0patch-Lösung ansehen. Noch liegt kein Micro-Patch vor, ich werde aber berichten, sobald mir Details bekannt sind.

Neben der oben erwähnten RCE-Schwachstelle gibt es noch CVE-2020-0683 im MSI-Installer, für die bereits ein Exploit vorliegt.

KB4537813(Security Only) für Windows 7/Windows Server 2008 R2

Update KB4537813 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

Security updates to Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Fundamentals, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen (geht aber im Zweifelsfall die Hinweise hier durch, aktuell scheint die MS-Dokumentation nicht konsistent). Zudem sollte auch das Sicherheitsupdate KB4537767 für den IE installiert werden.

Anmerkung: Aktuell kann ich es noch nicht ganz einordnen, verweise an dieser Stelle aber mal auf den Tweet von Woody Leonhard:


Anzeige

Würde das hier Windows 7/Server 2008 R2: Vorsicht bei Update KB4539602 irgendwie erklären.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4537821 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4537821 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Disables Microsoft Visual Basic Script (VBScript) by default in the Internet and Restricted sites zones in Internet Explorer and the WebBrowser control. 
  • Security updates to Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Fundamentals, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, the Microsoft Scripting Engine, and Windows Server.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4524445) vorher zu installieren.

Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.

KB4537803 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4537803 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

Security updates to Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Fundamentals, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4537767 für den IE installieren. Bei diesem Update führt Microsoft die gleichen bekannten Probleme wie für Rollup-Update auf.

Update KB4502496 für Windows 8.1-10/Server

Ist schon hier in den Kommentaren angeklungen (die sind leider in den digitalen Orkus gefallen, gibt z.Z. einige Probleme im Blog): Microsoft hat noch das Update KB4502496 für Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 und Windows Server 2012 veröffentlicht.

Addresses an issue in which a third-party Unified Extensible Firmware Interface (UEFI) boot manager might expose UEFI-enabled computers to a security vulnerability.

Das Update kommt per Windows Update und WSUS und ist im Microsoft Update Catalog zu finden.

Ähnliche Artikel:
Adobe Flash Player 32.0.0.330
Microsoft Office Patchday (4. Februar 2020)
Microsoft Security Update Summary (14. Januar 2020)
Patchday Windows 10-Updates (11. Februar 2020)
Patchday: Updates für Windows 7/8.1/Server (11. Februar 2020)


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 7 abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

51 Antworten zu Patchday: Updates für Windows 7/8.1/Server (11. Februar 2020)


  1. Anzeige
  2. Manu sagt:

    Kann jemand was zum “2020-02 Extended Security Updates (ESU) Licensing Preparation Package for Windows *” Paket sagen. Wird dieses Paket auch bei bereits bestehender MAK-/ESU-Aktiverierung benötigt? Es taucht in den Security Updates auf. Es scheint damit also wichtig zu sein…?

    • Günter Born sagt:

      Das Paket KB4538484 steht m.W. nur für Windows Server 2008 SP2 bereit – siehe Extended Security Updates (ESU) Licensing Preparation Package for Windows Server 2008 SP2.

      Das Paket KB4538483 gibt es für Win 7/Windows Server 2008 SP2 bereit. Im KB-Artikel heißt es:

      IMPORTANT Some customers using Windows Server 2008 R2 SP1 who activated their ESU multiple activation key (MAK) add-on before installing the January 14, 2020 updates might need to re-activate their key. Re-activation on affected devices should only be required once.  For information on activation, see this blog post.

      Hilfreich ist da auch das Windows Message Center.

    • H.V. sagt:

      Entsprechenden KB-Artikel lesen, hilft definitiv weiter …
      Auszug:
      “Dieses Update enthält alle Lizenzänderungen, um die Installation des ESU MAK-Add-On-Schlüssels zu ermöglichen. Dies ist einer der Schritte zur Vorbereitung der Installation der erweiterten Sicherheitsupdates. Die vollständigen Schritte finden Sie in KB4522133.

      Wenn Sie Ihren ESU-Schlüssel zuvor erfolgreich auf Ihrem Windows 7 SP1-Gerät installiert und aktiviert haben, müssen Sie ihn nach Durchführung dieses Updates nicht erneut installieren oder erneut aktivieren.

      Wenn Sie Ihren ESU-Schlüssel zuvor erfolgreich auf Ihrem Windows Server 2008 R2 SP1-Gerät installiert und aktiviert haben, müssen Sie ihn möglicherweise erneut aktivieren. Weitere Informationen finden Sie oben unter Wichtiger Hinweis.

      Nach dem Anwenden dieses Updates ist ein Neustart erforderlich, bevor Sie andere Updates installieren können.”

  3. Bernard sagt:

    Ein bisschen off-topic:

    Wenn ich den Microsoft Update Catalog mit dem Firefox aufrufe, steht mir kein Warenkorb zur Verfügung, so wie unter dem Internet Explorer.

    Kann man diesen Warenkorb unter Firefox irgendwie aktivieren?

    Und dann wüsste ich gerne, wie man im Microsoft Update Catalog die Sprache festlegt. Unter Firefox ist es bei mir immer englisch, unter Internet Explorer immer deutsch. Dementsprechend muss man Suchanfragen formulieren. (for im Firefox, für im Internet Explorer.)

    Oder ist das alles in ActiveX implementiert, so dass es unter Firefox grundsäztlich nicht anders geht?

  4. Anzeige

  5. Leser sagt:

    “Nach der Update-Installation empfiehlt Microsoft das SSU KB4536952 zu installieren (sofern noch nicht vorhanden).”

    Warum eigentlich erst danach? Gut, im Windows Update wird es erst nach (monatlichem) Update und Reboot angeboten, aber wenn man seine Updates aus dem Catalog bezieht, kann man das ja in einem Zug mit den anderen Updates installieren lassen. Oftmals kommt es alphabetisch vor dem Security Only Update und wird bei mir auch entsprechend vor diesem installiert. Hat noch nie Probleme gemacht, aber vielleicht werden dann auch Dinge vom Security Only Update wieder überschrieben?

  6. Leser sagt:

    Interessant: Das KB4537820 (Monthly Rollup) wird im Windows Update nicht angezeigt. Dabei dachte ich, das sei das Release der Preview und damit die “Heilung” des wallpaper bugs, d.h. das “Konzessions-Update” trotz offiziellem Support-Ende…

    Mir soll’s recht sein, ein Update weniger, das ausgeblendet werden muß. :-)

  7. tolip sagt:

    “Windows 7 ESU Updates installieren (Bypass) funktioniert wirklich”
    bei deskmodders, https://www.deskmodder.de/blog/2020/02/12/windows-7-esu-updates-installieren-bypass-funktioniert-wirklich/

    Windows 8.1 hat noch ein update dazu: KB4502496, iwas mit firmware-uefi.

    • Joe_Gerhard sagt:

      @tolip: Danke!
      @dm: Danke!

      Es funktioniert einwandfei, so wie beschrieben, ist zwar etwas langwierig und Windows startet nach den vier Updates zweimal neu, aber es funkitioniert und gibt in unserem Fall ein paar Wochen Luft für die letzten Upgrades.

    • Karl-Heinz sagt:

      Habe bei meinem Win 8.1 gerade nochmal nachgeschaut was an Updates anliegt – habe bis jetzt noch nichts installiert – und siehe da, das KB4502496 erscheint nicht mehr …

  8. Bolko sagt:

    Achtung: BypassESU 4.7 funktioniert nicht mehr, wenn das SSU KB4537829 ist.
    Mit dem älteren SSU funktioniert BypassSSU noch.
    KB4537829 hat Microsoft also vermutlich nur aus dem einen Grund veröffentlicht, um BypassESU zu sabotieren.

    • Gerold sagt:

      Du hast zu schnell gelesen, BypassESU ist nach wie vor bei Version v4, die Datei ist im 7zip-Format und heisst BypassESU-v4.7z

      • Bolko sagt:

        Oh, Tatsache.
        Danke für den Hinweis.
        MeinDigitalesLeben wurde kurz erschüttert.

        “BypassESU-v4”

      • Dekre sagt:

        Lesen hilft wirklich, ich habe nämlich zuerst bei BypassESU-4.7z das ohne Admin-Rechte gemacht. Das war falsch.
        Also es funktioniert. Ich habe KB44537820 installiert.
        Was ist eigentlich der Unterschied zwischen
        #”…Windows 7…” und
        # “…Windows Embedded Standard 7…”

  9. Anzeige

  10. chriscrosser sagt:

    …nur so nebenbei…
    seit dem 14.01.2020 (offiziell letzter Patchday für win7)

    gab es bisher noch 2 updates für win7 OHNE! ESU:

    https://support.microsoft.com/de-de/help/4539601/windows-7-update-kb4539601

    https://support.microsoft.com/de-de/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo

    …bei mir sind beide! auf win7 ultimate ohne probleme installiert worden…

    KB 4539601 und KB 890830

    • Bolko sagt:

      und KB4539602 (FIX für schwarzen Bildschirm)

    • Frank. sagt:

      Der Februar SSU und das ESU Update gingen bei mir auch ohne ESU-Lizenz (gibt’s für Windows 7 Home Premium ohnehin nicht) und ohne MDL-Tricks “manuell” (*.msu aus dem Software Katalog): KB4537829 + KB4538483.

      Die Februar-Rollup Vorschau kam als optionales Update, MSRT kam ebenfalls über Windows-Update: KB4539601 (ca. 1.2.) + KB890830 (ca. 12.2.)

      Rein aus Neugierde habe ich noch IE11 Februar “manuell” probiert, das ging schief (zwei Reboots, die fehlende ESU-Lizenz fällt erst bei scheinbarem Erfolg auf): kein KB4537767 bei mir.

      Ein Test, ob IE11 danach überhaupt noch geht, war zwar erfolgreich, aber YouTube droht das baldige Ender der Unterstütung an. Schade eigentlich, immer wenn Chrome auf YouTube spinnt (“unexpected end of json data” u.ä, Murks), hat IE11 zuverlässig funktioniert. Und IE11 hat mit dem Windows 7 EOL eigentlich rein gar nichts zu tun.

  11. Detlef Heermann sagt:

    @Boko
    und ansonsten funktioniert das tatsächlich?
    Kann Herr Born vielleicht was zu eben diesem Thema schreiben?
    Bypass Win7?

    Danke :)

    • Günter Born sagt:

      Ich plane einen Artikel zu Windows 7 im Feb 2020, wo ich das kurz mit adressiere. Auf Grund der angerissenen Thematik wäre meine Empfehlung ‘Finger weg’ – es wird ein Katz und Maus-Spiel. Installiert euch den 0patch-Agenten (Free Version) auf euren Privat-Systemen und gut ist. Wer kein ESU hat, kann im Business-Umfeld ein 0patch Pro-Abo für um die 20 Euro buchen. Dass sollte reichen.

      • Bolko sagt:

        “Katz und Maus-Spiel” macht doch Spaß.
        Wir sind die Katze und MS ist die MauS .

        BypassESU macht im Grunde nicht mehr, als die Schlüsselabfrage zu überspringen.
        MS hat ein Zäunchen eingebaut, wo jedes Kätzchen locker drüberhuscht.

      • Max sagt:

        Die Free-Version hat doch keine post-EOS-Patches inkludiert, oder?
        https://0patch.com/pricing.html

        • Günter Born sagt:

          Die Regelung ist so: Gibt es nach EOS eine kritische Schwachstelle, die Privatnutzer gefährdet, stellt Acros Security einen Micro-Patch bereit. Mehr brauchen die Privatnutzer nicht. Im Business-Umfeld ist die Free nicht einsetzbar (Lizenzbedingungen), und da will man kontinuierliche Micro-Patches.

          • Ralf Lindemann sagt:

            0Patch ist ohnehin die interessanteste Entwicklung zum Supportende von Windows 7. Ich hatte mich in den vergangenen Wochen bei 0Patch eingelesen und informiert, bin aber noch nicht dazu gekommen, dass im aktiven Betrieb auszuprobieren. Das werde ich jetzt zeitnah nachholen. So ganz bin ich noch nicht davon überzeugt, dass die Free-Version auf Dauer wirklich ausreichen wird. Ich werde mich aber gerne überzeugen lassen: Wenn sich das bestätigt, wäre das für Home-User eine gute Sache …

      • Richard sagt:

        Und das opatch ist warum vertrauenswürdig und sicher?

        Außerhalb der fast penetranten Werbung (sorry, wirkt so) in den redaktionellen Beiträgen dieses Blogs habe ich noch nie davon gelesen (aber auch noch nicht danach gegoogelt).

      • Zocker sagt:

        “Auf Grund der angerissenen Thematik wäre meine Empfehlung ‘Finger weg’ – es wird ein Katz und Maus-Spiel. Installiert euch den 0patch-Agenten (Free Version) auf euren Privat-Systemen und gut ist.”

        Kann ich überhaupt nicht nachvollziehen. 0Patch hat Nachteile, es scheint einfach irgendwie zusammengefrickelt zu sein und man muss hoffen, dass es funktioniert, während Bypass es ermöglicht die originalen und funktionierenden Updates zu installieren.
        0Patch killt beispielsweise Firefox 73, der stürzt beim Start direkt ab (https://www.computerbase.de/2020-02/firefox-73-vivaldi-2-11/). Der IE Patch im Januar war ja auch so ein Beispiel, da haben die sich auch was zusammengebastelt.
        Dann doch lieber Bypass. Auch wenn man sich ein mal im Monat um die Updates kümmern muss.

        Wer es bequem haben möchte, nimmt 8.1.

  12. name_schon_vergeben sagt:

    Ich hab nach dem erfolgreichen 2020-02 Win 7 (ESU) Update andere Updates zum Download angeboten bekommen. Eins von 2014 und eins von 2016. Und ich habe keine Ahnung wieso.
    Das sind die Updates:
    https://docs.microsoft.com/de-de/security-updates/SecurityBulletins/2012/ms12-034?redirectedfrom=MSDN
    https://support.microsoft.com/en-us/help/3123479/microsoft-security-advisory-deprecation-of-sha-1-hashing-algorithm-for

  13. AHE sagt:

    Wir haben gerade angefangen unsere restlichen W7 Clients mit dem neuen MAK Key zu bestücken (hat ewig gedauert den von MS zu erhalten…), damit wir die Februar Patche zeitnah installieren können und jetzt das…

    https://www.askwoody.com/2020/patch-lady-windows-7-esu-last-minute-requirement/

    https://www.computerworld.com/article/3526600/thought-you-already-paid-for-win7-extended-security-updates-think-again.html

    Um also den Patch KB4537820 (https://support.microsoft.com/en-us/help/4537820/windows-7-update-kb4537820) installieren zu können, muss ich nun zuvor KB4538483 (https://support.microsoft.com/en-us/help/4538483/extended-security-updates-esu-licensing-preparation-package) und am Besten auch noch KB4537829 (https://support.microsoft.com/en-us/help/4537829/servicing-stack-update-for-windows-7-sp1-and-server-2008-r2-sp1) installieren…

    Manchmal wünsche ich mir die XP-Patcherei zurück…

    • Günter Born sagt:

      Habe ich auch gerade vermutet, weil bei mir die Patches trotz ESU-Lizenz nicht kommen – und ich heute Nacht das mit dem KB4538483 gesehen habe.

      Ist hier heute eh der Wurm drin:
      – Firefox portable ging seit Wochen nicht mehr, heute neu entpackt und zum Laufen gebracht.
      – Chrome-Clone Iron hat mir in einzelnen Blogs extreme Timeouts geliefert – Cache zurücksetzen etc. hat nix gebracht. Die Portable-Version komplett gelöscht und neue aufgesetzt – läuft wieder.
      – Das IE 11-Update wollte sich nicht installieren lassen (Meldung: Wird nicht installiert ..). Also MSRT und SSU installieren lassen. Neu gebootet und die Installation klappte …

      Wollte eigentlich so viel bloggen, aber durch solchen Mist kommst Du zu nix. Die Revolution muss heute ausfallen, ich gehe gleich zum Sport, abreagieren. Sonst komme ich noch auf die blöde Idee, mir eine sinnvolle Freizeitbeschäftigung zu suchen, statt mir die Finger mit dem Mist zu verrenken.

      • 1ST1 sagt:

        Vielleicht doch mal über den Einsatz von Windows 10 nachdenken…? Da hat man den ganzen Ärger nicht… >;-)

        • Hans Thölen sagt:

          Am 01.02.2020 mußte ich einen neuen PC kaufen,
          mit Windows 10. Nach 3 Wochen voll Probleme und
          Frust bin ich wieder auf Windows 7 umgestiegen.
          Ich fand in den 3 Wochen alle meine Kommentare
          hier im Blog zu Windows 10 as a Müllberg 100 %
          bestätigt. Das ist ein faules Ei und bleibt ein faules Ei

  14. Andreas W. sagt:

    Eine möglicherweise nicht zielführende Frage: Als Windows 7 Nutzer ohne ESU kann ich ja immerhin das Vorschau-Qualitätsrollup KB4539601 installieren. Reicht das sicherheitsmäßig aus, um noch bis vor den März-Patchday mit Windows 7 (Pro 64) unterwegs zu sein?

    • Bolko sagt:

      Nein, denn da fehlen mindestens die Dateien Jscript.dll und mshtml.dll

    • Günter Born sagt:

      Imho reicht das nicht – sicher bin ich nicht, da ich nicht weiß, ob die bereits die letzten CVEs berücksichtigt haben. Aktuell brennt aber diesbezüglich noch nichts. Schau dir die 0patch-Geschichte an, die ich erwähnt habe – oder warte auf den kommenden Blog-Beitrag zu Win 7.

  15. Trillian sagt:

    Moin @ All!

    Mit Hilfe der BypassESU Methode konnte ich heute auf 3 Windows 7 Pro x64 Systemen die Extended Security Updates (ESU) KB4537813, KB4537767 und KB4537829 erfolgreich manuell installieren.

    Wie von Zocker weiter oben schon angesprochen, sehe ich als großen Vorteil bei dieser Herangehensweise gegenüber der 0patch Lösung, daß die originalen Patches ins OS eingepflegt werden.

    Dennoch werde ich auf einem Testsystem mal ein wenig mit dem 0patch Ansatz experimentieren…

    • Trillian sagt:

      Addendum:

      Gerade erfolgreich getestet: Die aktuellen Extended Security Updates (ESU) lassen sich mit Hilfe der BypassESU Methode auch in ein Windows 7 Home Premium x64 System einpflegen…

  16. Anonymous sagt:

    Frage an die Experten:
    Ich kriege jetzt (Win 7 Ultimate)
    “2020-01 – Vorschau des monatlichen Qualitätsrollups für Windows 7 für x64-basierte Systeme (KB4539601) (314,4 MB)”
    angeboten obwohl das
    “2020-01 – Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte Systeme (KB4534310)”
    im Januar installiert wurde.
    Ich dachte die Updaterei wäre nun vorbei und wieso kommt ein “Vorschau” nach dem “normalen” Update?
    (Zumal ich “Vorschau”-Updates bisher nie gemacht hatte.)

    • Günter Born sagt:

      Ist hier auch so. Das Update wurde wegen des schwarzen Desktop-Hintergrunds für die ESU-Kunden als Vorschau bereitgestellt und offenbar noch nicht auf die ESU-Lizenz beschränkt.

      • RedOne sagt:

        Windows 7: Update KB4539601 / KB4539602 fixt schwarzen Desktop – siehe Blog-Beitrag vom 07.02.2020

        KB4539601 ist das vorläufig letzte für ALLE zugängliche Windows 7 update.

        Sobald ESU-Teilnehmer das neue “2020-02 – Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte Systeme (KB4537820)” installiert haben verschwindet KB4539601 aus dem Windows Update.

        Für die übrigen Windows 7-User bleibt KB4539601 als optionales Update stehen. Es ist ja ein Fix-Angebot wegen dem schwarzen Bildschirm-Problem.
        Wer Windows 7 weiter nutzen will, sollte es wohl installieren.
        Ansonsten lässt es sich auch ausblenden.

        • Anonymous sagt:

          314 MB als Fix für einen schwarzen Bildschirm? Das erscheint mir doch sehr “oversized”.
          Was macht das “Vorschau”-Update denn sonst noch und vor allen Dingen Vorschau – auf was eigentlich?

          • Günter Born sagt:

            Vorschau Rollup Update heißt: Es wird für den kommenden Patchday getestet. Zu den restlichen Fragen kann ich nichts schreiben, da der Hersteller nichts dokumentiert hat.

  17. BossaNova sagt:

    Betrifft KB4537821
    Habe das Heute auf 8.1 durchgeführt, danach war das Benutzerprofil beschädigt und ließ sich auch mit dem Registry-Tipp nicht zum Leben erwecken. Nach Systemrücksetzung war wieder alles OK. Wollte es dann genau wissen und habe die Prozedur 3x wiederholt, immer das gleiche Ergebnis. Das KB4524445 war schon installiert.
    Hat noch jemand einen Tipp?

  18. TomParker sagt:

    Ich habe vor der Installation der Updates noch eine neue Update-Suche laufen lassen und siehe da das KB4502496 wurde danach nicht mehr angezeigt.
    Alle anderen Updates sind problemlos durchgelaufen (Win8.1 Pro, 64-bit).

  19. Sebastian R. sagt:

    Hallo, hat noch jemand Probleme nach der Installation von KB44537820 auf Windows 7 SP1 x64?
    Seit der Installation des Updates auf einem PC stürzt die Microsoft Endpoint Manager Console jedes Mal direkt nach dem Start ab.

    Im Application Log wird ein .NET Runtime Fehler angezeigt:

    Application: Microsoft.ConfigurationManagement.exe
    Framework Version: v4.0.30319
    Description: The process was terminated due to an unhandled exception.
    Exception Info: System.ComponentModel.Win32Exception
    at Microsoft.ConfigurationManagement.AdminConsole.ConsoleJobExceptionHandler.ExecuteJob(System.ComponentModel.IComponent, System.EventHandler`1, System.Object, Microsoft.EnterpriseManagement.ConsoleFramework.ConsoleJobEventArgs)
    at Microsoft.EnterpriseManagement.ConsoleFramework.ConsoleJobsService.JobThread(System.Object)
    at System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
    at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
    at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
    at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
    at System.Threading.ThreadPoolWorkQueue.Dispatch()
    at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

    Bei Microsoft konnte ich bisher nur das hier finden:
    https://social.msdn.microsoft.com/Forums/en-US/b7cdcdc6-522f-4ea3-9764-cbaa9715d595/kb4537820-causes-systemcomponentmodelwin32exception-in-net-framework-systemdrawingicon-for

    Unter Known Issues zu dem Update wird dagegen nichts erwähnt.

    Gruß
    Sebastian

    • Sebastian R. sagt:

      Edit: auch die Installation des Updates KB4537813 allein führt zu dem Fehler. Erst nachdem ich KB4537813 und KB44537820 deinstalliert hatte, funktioniert die Console wieder. Sehr ärgerlich…

      • Sebastian R. sagt:

        Kurzes Update: Microsoft hat mir bestätigt, dass es sich um einen Bug handelt. Das Problem soll beim März-Patchday bzw. mit Erscheinen von Endpoint Configuration Manager 2002 gelöst werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.