[English]Am 8. September 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.
Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.
Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 10.3.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden. Weiterhin gab es im Mai 2020 das Update KB4538483 (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)).
Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Diskussionen zur Installation der Patches mittels ByPassESU für September 2020 gibt es hier.
Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl. Mehr Informationen finden sich im KB-Artikel und hier.
KB4577051 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4577051 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Updates time zone information for Yukon, Canada.
- Addresses a security vulnerability issue with user proxies and HTTP-based intranet servers. After you install this update, HTTP-based intranet servers cannot leverage a user proxy to detect updates by default. Scans that use these servers will fail if the clients do not have a configured system proxy. If you must leverage a user proxy, you must configure the behavior by using the Windows Update policy "Allow user proxy to be used as a fallback if detection using system proxy fails." This change does not affect customers who secure their Windows Server Update Services (WSUS) servers that use the Transport Layer Security (TLS) or Secure Sockets Layer (SSL) protocols. For more information, see Improving security for devices receiving updates via WSUS.
- Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, the Microsoft Scripting Engine, and Windows SQL components.
Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt.Details zu den Requirements und bekannten Problemen (ohne ESU schlägt die Installation fehl und es gibt einen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" Error) finden sich im KB-Artikel.
KB4577053 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4577053 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.
Anzeige
Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, and Windows SQL components.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Zudem sollte auch das Sicherheitsupdate KB4577010 für den IE installiert werden.
Ähnliche Artikel:
Microsoft Office Patchday (September 1, 2020)
Microsoft Security Update Summary (September 1, 2020)
Patchday: Windows 10-Updates (September 8, 2020)
Patchday: Windows 8.1/Server 2012-Updates (September 8, 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (September 8, 2020)
Patchday Microsoft Office Updates (September 8, 2020)
Anzeige
BypassESU wurde auf v8 aktualisiert, v7 funktioniert nicht mehr mit den September Updates. BypassESU V8 ist ohne .Net Framework Patch, separaten Patch benutzen.
Erklärung der Autoren:
"They bumped ESU component version to 7602.24560 which exceeds KB4528069 version 7602.20587
this was expected, i'm surprised it took them 6 months to do it"
https://gitlab.com/stdout12/adns/uploads/97366d18a0f5a795d993ab67e51048c7/BypassESU-v8-AIO.7z
https://github.com/abbodi1406/WHD/raw/master/scripts/dotNetFx4_ESU_Installer_r.zip
Password ist 2020
BypassESU-v8-AIO allein reicht aus!
Die .NET Framework-Patches werden fehlerlos installiert (Windows 7 Ultimate x64 SP1).
Kann ich leider nicht bestätigen (Win 7 Home Premium x64 SP1):
Installation der KB4576628 (Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1) schlägt mit Fehlercode 643 fehl (ESU Bypass v8)!
nein. schlägt fehl.
.NET-updates werden erst mit ". NET 4 ESU Bypass" aus abodis BypassESU-v7-AIO erfolgreich installiert.
und . NET 4 ESU Bypass danach immer wieder deinstallieren, weils sonst Probleme mit dem Win-Installer geben kann:
"it has incompatibility issue and may cause msiexec.exe or other Windows Installer (MSI) programs to stop working
therefore, it's recommended to install it only when new .NET 4 updates are available, then remove it after installing the updates"
Ich kann mich nur wiederholen.
BypassESU-v8-AIO hat problemlos auf meinem alten Eigenbau-Desktop mit AMD Phenom II x4 945 Prozessor (Bj. 2020) funktioniert.
Evtl. liegt es daran, dass ich seit BypassESU-v4.7 immer auf die damals aktuelle BypassESU-Version (v5.7-AIO, v6-AIO, v7-AIO und heute v8-AIO) geudatedet habe.
Ich würde sagen Du hast den .Net ESU Bypass noch immer auf dem Computer. Einmal installiert bleibt er aktiv bis er entfernt wird.
BypassESU v7 aufrufen, entweder hast Du die Option zum Installieren von .Net ESU oder die Option zum Entfernen von .Net ESU.
AMD Phenom II X4 945 mit Baujahr 2020???
Aufbau: 2010
Reaktivierung & moderate Modernisierung: 2020
Sollte denn dann die KB4528069, weil veraltet/obsolet, deinstalliert werden – oder kann die im System bleiben, sollte sogar?
ergänzung:
die SSU Sept-20 KB4516655 ergab bei Installversuchauf win7-64 ein 'nicht geeignet' (BypassESU-v8), mit der W7ESUI.cmd aus dem mdl-Forum (abodi) gings dann.
KB4516655 ist von September 2019.
KB4516655 (Servicing Stack Update) stammt aus September 2019 (nicht 2020).
Ein neues SSU von September 2020 gibt es nicht.
Wie kommst du aktuell auf diese KB-Nummer?
von dorten:
https://www.deskmodder.de/blog/2020/09/09/windows-7-esu-updates-kb4577051-kb4577053-september-update-neuer-esu-bypass-v8/
'moin moin' von deskmodder hat sich schlicht und ergreifend vertan:
https://www.deskmodder.de/blog/2020/09/09/windows-7-esu-updates-kb4577051-kb4577053-september-update-neuer-esu-bypass-v8/#comment-145821
kommt vor… ;)
=> gibt aktuell keine (neuen) SSU's für win7 und win8.1, bleibt bei Stand Aug. 2020.
Kann denn der ESU Bypass v8 einfach über den v7 drüber intalliert werden oder muss ich den vorher entfernen? Danke
Kannst einfach v8 benutzen und den neuen ESU Suppressor installieren.
"To use v8 on top of v7, simply run LiveOS-Setup.cmd and execute option [2] to install the new Suppressor"
Die Grafikprobleme die manche User hatten sollten mit dem Oktober Update behoben werden.
"Addresses an issue that might cause the Graphics Device Interface (GDI) to access internal regions incorrectly causing unexpected UI experiences. This issue can cause additional or missing screen elements, screen flickering, or a trailing screen."
https://support.microsoft.com/de-de/help/4580345/windows-7-update