Patchday: Updates für Windows 7/Server 2008 R2 (11.8.2020)

Windows Update[English]Am 11. August 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

ür Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 11.2.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden. Weiterhin gab es im Mai 2020 das Update KB4538483 (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)).

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die in den Links am Artikelende beschriebene BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Diskussionen zur Installation der Patches mittels ByPassESU für August 2020 gibt es hier.

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl. Mehr Informationen finden sich im KB-Artikel und hier.

KB4571729 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4571729 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses an issue that prevents you from installing some .msi apps. This occurs when a device is managed by a Group Policy that redirects the AppData folder to a network folder.
  • Addresses an issue in Microsoft Edge IE Mode when opening multiple documents from a SharePoint site.
  • Addresses an issue in Microsoft Edge IE Mode that occurs when you browse using anchor links.
  • Addresses an issue with loading Browser Helper Objects in Microsoft Edge IE Mode.
  • Addresses an issue where certain applications that rely on the JScript Scripting Engine become unresponsive under load.
  • Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows File Server and Clustering, Windows Hybrid Storage Services, Microsoft Scripting Engine, and Windows SQL components.

Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen (ohne ESU schlägt die Installation fehl und es gibt einen “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” Error) finden sich im KB-Artikel.

KB4571719 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4571719 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows File Server and Clustering, Windows Hybrid Storage Services, Microsoft Scripting Engine, and Windows SQL components.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4571687 für den IE installiert werden.

Servicing Stack Update KB4570673

Zusätzlich hat Microsoft das Servicing Stack Update KB4570673 für Windows 7/Server 2008 R2 freigegeben. Dieses soll Probleme bei Windows Update beheben und ist per Windows Update, im Microsoft Update Catalog und per WSUS verfügbar.

Ähnliche Artikel:
Microsoft Office Patchday (4. August 2020)
Microsoft Security Update Summary (11. August 2020)
Patchday: Windows 10-Updates (11. August 2020)
Patchday: Windows 8.1/Server 2012-Updates (11. August 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (11.8.2020)
Patchday Microsoft Office Updates (11. August 2020)


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows Server abgelegt und mit ESU, Patchday 8-2020, Sicherheit, Update, Windows 7, Windows Server 2008 R2 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Patchday: Updates für Windows 7/Server 2008 R2 (11.8.2020)


  1. Anzeige
  2. Tom sagt:

    KB4570673 und KB4571729 liefen gestern unter BYPASSESUv7 problemlos durch, das kumulative .NET für 08/2020 hab ich erst mal nicht installiert, da ich nach wie vor das Problem mit dem BYPASS.NET habe und sich dieses einfach nicht installieren lassen will.

    p.s.: Wer bei dem ganzen “Wust” an KB-Informationen auf den Supportseiten von MS nicht den Überblick verliert, der ist nur zu beglückwünschen!

    • Michael sagt:

      Alles erfolgreich per Windows-Update, ebenso das .NET 2020/08 und das neue Service-Stack-Update (SSU). Dank BypassESU v.7 keine Probleme.

      Tipp: .Net ließ sich allerdings erst nach dem SSU-Update installieren.

      • Scyllo sagt:

        Seltsam: Das .NET Update ließ sich bei mir problemlos VOR dem SSU-Update installieren (ebenfalls BypassESU-v7-AIO).

        • Michael sagt:

          Seltsam ist das richtige Wort. Windows Update: Zuerst wurden alle drei Updates (Roll-Up, .NET und Security Essentials) angeboten, zwei installiert – .NET fehlgeschlagen.

          Anschließend kam sofort das SSU und danach, ebenfalls sofort, das .NET-Update, das sich dann problemlos installieren ließ.

          • chriscrosser sagt:

            …bei mir ist das seit etwa 3 monaten immer dasselbe:
            2 updates zuerst – immer monthly und .NET – nach dem neustart dann kommt immer gleich das SSU…

            danach mache ich immer noch 2 manuell:
            – security only – (diesmal das KB 4571719)
            – IE – (diesmal das KB 4571687)
            zu finden im MS softwarekatalog

          • Scyllo sagt:

            @chriscrosser:

            “danach mache ich immer noch 2 manuell:
            – security only – (diesmal das KB 4571719)
            – IE – (diesmal das KB 4571687)
            zu finden im MS softwarekatalog”

            Und wofür das?

            Das führt doch irgendwie die Installation des Monthly ROLLUPS ad absurdum?

  3. chriscrosser sagt:

    @Scyllo
    Zitat: “Das führt doch irgendwie die Installation des Monthly ROLLUPS ad absurdum?”

    …leider gehen da die meinungen ziemlich auseinander – die einen sagen: braucht man nicht, da schon im Monthly drin, die anderen sagen: es kann nicht schaden bzw. würde ich machen!

    …ich habe mich jetzt für diese variante entschieden (mit den beiden KBs zusätzlich) und bisher gabs damit keine probleme…
    …soll hat jeder machen wie er meint oder denkt – die 60MB zusätzlich tun mir nicht weh… – ich denke das ist einfach geschmackssache –

    • Martin sagt:

      Das Update für den IE wird ebenfalls schon über das Rollup installiert. Wer das Rollup installiert, braucht weder das separate Security-only, noch das für den IE, vorausgesetzt, man hat im IE “Neue Versionen automatisch installieren” angehakt. >>> IE > Zahnrad > Info (da sieht man auch die KB-Nummer des IE-Updates, wenn man “nur” das Rollup installiert hat, sofern eben die oben erwähnte Option im IE aktiviert ist.

      Nur in dem Falle, dass eben die oben erwähnte IE-Option nicht aktiviert ist, würde es Sinn ergeben, das IE Update manuell zu installieren. Eventuell rühren daher die von Dir gegannten “unterschiedlichen Meinungen”. Für das Security-only gilt das aber nicht, denn das ist immer im Rollup enthalten.

  4. Anzeige

  5. Dominik sagt:

    Auch bei mir diesen Monat alle drei Updates ohne große Probleme (bis jetzt) installiert bekommen über den BypassV7. Diesmal war es nicht nötig den Virenscanner zu deaktivieren um das .NET Framework Update installiert zu bekommen. Hat sich der manuelle Download aus dem Update Katalog somit erledigt hoffe ich.

  6. Martin sagt:

    ESU-Bypass funktioniert mit dem September-Update (KB4577051) nicht mehr. Es wird nach dem Neustart rückgängig gemacht, weil es nicht “konfiguriert” werden konnte. Der Fehlercode ist jetzt 80070661. :-|

    https://www.deskmodder.de/blog/2020/08/12/windows-7-esu-updates-kb4571729-kb4571719-kb4570673-ssu-manueller-download-august-2020/#comment-145740

    • Gerold sagt:

      Wer nicht warten kann oder will probierts mit dem Windows 7 ESUs Standalone Installer #W7ESUI. Mehrere Benutzer berichten im MDL-Forum über eine erfolgreiche Installation von KB4577051. Download im MDL-Forum.

      Keine Probleme sollte es mit dem .Net Framework Update geben, Installation wie bisher.

      • Martin sagt:

        Vielen lieben Dank! W7ESUI hat tatsächlich funktioniert.

        Ich warte ja sonst immer einige Tage, aber heute konnte ich gerade neu booten und wollte es deshalb hinter mich bringen.

        Danach dann noch das .NET mit aktiviertem .NET-ESU, und mit wieder deaktiviertem .NET-ESU dann das KB890830 (Win-Tool zum Entfernen bösartiger Software). Jetzt habe ich zwar leider insgesamt 5 Wiederherstellungspunkte (3 für Obiges, einen für den abgebrochenen Versuch und noch einen weil ich sicherhalber nach dem Abbruch auf diesen zurück bin, also auf davor). Platzfresser, aber Hauptsache es funktioniert erst mal alles. In 2 Wochen mache ich mal wieder eine Datenträgerbereinigung als Admin. Da werden dann eventuell einige wieder gelöscht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.