Patchday: Updates für Windows 7/8.1/Server (14. April 2020)

Windows Update[English]Am 14. April 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates sind aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Zudem hat Microsoft den Techcommunity-Artikel zum ESU-Programm zum 11.2.2020 aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden.

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die in den Links am Artikelende beschriebene BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Die Nacht ist mir bestätigt worden, dass die April-Updates damit installiert werden konnten.

KB4550964 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4550964 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses an issue that might cause certain operations, such as rename, to fail when you perform those operations on files or folders that are on a Cluster Shared Volume (CSV). The error is, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". This issue occurs when you perform the operation on a CSV owner node from a process that doesn't have administrator privilege.
  • Security updates to Internet Explorer, the Microsoft Scripting Engine, Windows Kernel, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Fundamentals, Windows Core Networking, and the Microsoft JET Database Engine.

Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel. Dort finden sich auch Hinweise, welches SSUs erforderlich sind und welche bekannten Probleme es mit dem Update gibt.

KB4550965 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4550965 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

  • Addresses an issue that might cause certain operations, such as rename, to fail when you perform those operations on files or folders that are on a Cluster Shared Volume (CSV). The error is, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". This issue occurs when you perform the operation on a CSV owner node from a process that doesn't have administrator privilege.
  • Security updates to Windows Kernel, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Fundamentals, Windows Core Networking, and the Microsoft JET Database Engine.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4550905 für den IE installiert werden.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4550961 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4550961 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

Security updates to Internet Explorer, the Microsoft Scripting Engine, Windows Kernel, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Core Networking, and the Microsoft JET Database Engine.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4550961) vorher zu installieren.


Anzeige

Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.

KB4550970 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4550970 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

Security updates to Windows Kernel, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Core Networking, and the Microsoft JET Database Engine.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4550905 für den IE installieren.

Ähnliche Artikel:
Microsoft Office Patchday (7. April 2020)
Microsoft Security Update Summary (14. April 2020)
Patchday: Windows 10-Updates (14. April 2020)
Patchday: Updates für Windows 7/8.1/Server (14. April 2020)
Patchday Microsoft Office Updates (14. April 2020)

Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4
Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende
Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat

Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1
Windows 7: Mit der 0patch-Lösung absichern – Teil 2


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows 8.1 abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

26 Antworten zu Patchday: Updates für Windows 7/8.1/Server (14. April 2020)

  1. Andreas sagt:

    Deskmodders BypassESU-Lösung hat auch diesen Monat funktioniert. Ich wurde über die Verfügbarkeit der Updates informiert (so wie eingestellt) und sie ließen sich installieren.

    Nach den RollUp-Updates kam noch ein Servicing Stack Update. Im Mai wird man dann sehen, ob das einen Einfluss auf die Funktionsfähigkeit von BypassESU hat.

  2. Talla38 sagt:

    Guten Morgen zusammen,

    Habe eben (auf meinem Windows 7 Home Premium 64 Sevice Pack 1 PC mit…KB4528069-Lite…Lösung) Folgende Updates installiert:
    KB4550964 & KB4550738

    Damit sollte es dann doch für ca. 4 Wochen getan sein?

    Mit freundlichen Grüßen,

    Talla38

  3. Robert Richter sagt:

    Hat schon einmal jemand versucht, die BypassESU-Lösung auf einem 2008 R2 Server anzuwenden?

    • Gerold sagt:

      Sollte funktionieren:

      "** BypassESU v5 AIO **
      An alternative approach to suppress Extended Security Updates eligibility check for Windows 7 and Windows Server 2008 R2."

      Den Windows Server 2008 Bypass benutzen:
      BypassESU-v5-AIO-WS2008.7z

      Gibts im mydigitallife forum.

  4. Bolko sagt:

    Das IE11-Update KB4550905 ließ sich problemlos installieren.

    Das Security-only KB4550965 jedoch zeigte einen Fehler an, auf deutsch:
    braucht einen aktualisierten WindowsModule-Installer

    Also erstmal das Servicing-Stack-Update KB4550738 installieren.
    Anschließend gab es keine Fehlermeldung mehr.
    Laut MS-Supportseite braucht man mindestens das SSU von März KB4550735.
    Vorher hatte ich nur das SSU KB4537829 von Februar installiert und das reichte nicht mehr.

    Statt BypassESU habe ich KB4528069-Lite getestet und das funktioniert auch, trotz des neuen Servicing-Stacks. Da sind also offenbar keine Sabotagefunktionen gegen diesen Hack eingebaut.

    Die neuen Dateien sind korrekt installiert worden (Übereinstimmung der Dateiversionen mit der CSV-Dateiliste auf der MS-Supportseite).
    Beispiele
    Kernel Ntoskrnl.exe,6.1.7601.24552
    Jscript.dll,5.8.9600.19671
    Jscript9.dll,11.0.9600.19671
    Mshtml.dll,11.0.9600.19671
    iexplore.exe 11.0.9600.19671
    Internet Explorer-Info: Updateversion 11.0.185 (KB4550905)

    Sieht alles gut aus, stabil und unauffällig wie immer.

  5. RedOne sagt:

    Patchday ist erst mit Installation des neuesten SSU Servicing-Stacks beendet

    Der Windows-Patchday ist erst mit der Installation des neuesten Servicing-Stack-Updates abgeschlossen, welches sich meistens leider erst nach Installation
    des
    (Monthly Rollup) für Windows 7/Windows Server 2008 R2
    oder des
    (Security-only) für Windows 7/Windows Server 2008 R2
    ZEIGT
    und einen zusätzlichen Installationslauf nötig macht.

    Es gilt daher die Meldung bei wichtigen Updates nochmals auf das SSU zu kontrollieren oder mit einer erneuten Windows Update-Suche nach dem SSU suchen zu lassen.

    Wer im Mai Ärger vermeiden will installiert jetzt also auch das
    SSU Servicing-Stack-Update KB4550738.

  6. Matthias sagt:

    Hallo,

    kann jemand sagen, ob jetzt im April wieder "Telemetriezeug" an Board ist? CompatTelRunner, etc.?

    Gruß
    Matthias

  7. jup sagt:

    was ist mit ADV200006 ?
    Lt. Update Fileliste soll eine ATMFD.DLL dabei sein ?

  8. der ITler sagt:

    wie immer vorgehen:
    erst testen, dann überall einspielen.

  9. Scyllo sagt:

    Na toll….

    Seit der Installation des KB4550738 und des KB4550964 habe ich nun (nach jedem Systemstart) das bereits hier von Günter beschriebene Problem:

    https://www.borncity.com/blog/2014/01/14/windows-fehler-httpgo-microsoft-comfwlinklinkid144689/

    Hat jemand ähnliche Beobachtungen gemacht?

    • Dominik sagt:

      Bei mir ist nach Installation von KB4550964 die RAM und CPU Auslastung extrem hoch durch svchost.exe (netsvcs). Keine Ahnung was das jetzt wieder ist.

      • Seita sagt:

        Leider bei mir auch so.
        Es scheint am Trustedinstaller zu liegen.
        Habe auch schon die Lösungsvorschläge versucht, die hier im Board zu finden waren, haben aber leider nicht funktioniert.

    • Scyllo sagt:

      Eine Frage dazu:

      Gemäß einer der Empfehlungen in Günters Link (Versuch 4) habe ich die Microsoft Live Essentials reparieren lassen.

      Dies brachte zwar leider noch nicht den gewünschten Erfolg, jedoch frage ich mich nun folgendes:

      Microsoft Live Essentials (wurde von mir NIE genutzt!) lag bei mir noch in der Version 2011 vor!

      Wurden jetzt durch die Reparatur eventuell Dateien, die mit dem aktuellsten Rollup (KB4550964) eingespielt wurden, wieder mit veralteten "Live Essentials"-Dateien ersetzt, was nun eine potentielle Gefahrenquelle darstellen könnte?

  10. Dominik sagt:

    Kann mir bitte jemand sagen wo ich diese NET.Framework Updates herbekomme? Die automatische Updatesuche bringt bei mir keine Ergebnisse sodass ich die Updates immer manuell aus dem Katalog herunterladen muss. Oder gibt es keine mehr für Windows 7? Ich lade immer nur die Sicherheitsqualitätrollups und anschließend noch diese Servicing Stacking Updates runter. Danke.

  11. Dominik sagt:

    Das manuelle Installieren der Updates dauert außerdem unfassbar lange! Ewiger Stillstand bei: Installation wird initialisiert… Absoluter Wahsinn!!!

  12. Gerold sagt:

    BypassESU wurde auf V6 aktualisiert. Benutzer von V5 die keine Probleme können bei V5 bleiben.

    "if you already have installed and used BypassESU v5 AIO successfully, you do not need to use v6, it's mainly for new and fresh usage"

  13. Stefan sagt:

    Ich bekomme kb4550964 ums Verrecken nicht installiert.

    Frisches W7 in einer Test VM, alle Updates davor, alle SSUs usw eingespielt.
    Bekomme immer die Fehlernummer 80004005.

Schreibe einen Kommentar zu Scyllo Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.