Patchday: Windows 8.1/Server 2012-Updates (8. September 2020)

Publiziert am 9. September 2020 von Günter Born

[English]Zum 8. September 2020 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Updates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen dazu.

Anzeige


Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.

KB4577066 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4577066 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Updates time zone information for Yukon, Canada.
  • Addresses an issue when you evaluate the compatibility status of the Windows ecosystem to help ensure application and device compatibility for all updates to Windows.
  • Addresses a security vulnerability issue with user proxies and HTTP-based intranet servers. After you install this update, HTTP-based intranet servers cannot leverage a user proxy to detect updates by default. Scans that use these servers will fail if the clients do not have a configured system proxy. If you must leverage a user proxy, you must configure the behavior by using the Windows Update policy "Allow user proxy to be used as a fallback if detection using system proxy fails." This change does not affect customers who secure their Windows Server Update Services (WSUS) servers that use the Transport Layer Security (TLS) or Secure Sockets Layer (SSL) protocols. For more information, see Improving security for devices receiving updates via WSUS.
  • Security updates to Windows Media, Windows Input and Composition, Windows App Platform and Frameworks, Windows Graphics, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Fundamentals, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows Update Stack, the Microsoft Scripting Engine, and Windows SQL components.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4566425 vom 14. Juli 2020) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann.

Microsoft ist folgendes Problem in Verbindung mit dem Update bekannt: Bestimmte Operationen, wie z.B. Umbenennen, die Sie für Dateien oder Ordner auf einem Cluster Shared Volume (CSV) durchführen, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigentümerknoten von einem Prozess aus durchführen, der nicht über Administratorrechte verfügt. Als Workaround lässt sich einer der folgenden Schritte ausführen:

  • Führen Sie die Operation von einem Prozess aus durch, der Administratorrechte besitzt.
  • Führen Sie den Vorgang von einem Knoten aus durch, der nicht über CSV-Ownership (Eigentümer) verfügt.

Microsoft arbeitet (seit Monaten) an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

KB4577071 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4577071 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

Security updates to Windows Media, Windows Input and Composition, Windows App Platform and Frameworks, Windows Graphics, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Fundamentals, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows Update Stack, and Windows SQL components.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Details zum Update sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB4566425 zu installieren.

Zudem sollte auch das Sicherheitsupdate KB4577010 für den IE installiert werden.

Ähnliche Artikel:
Microsoft Office Patchday (September 1, 2020)
Microsoft Security Update Summary (September 1, 2020)
Patchday: Windows 10-Updates (September 8, 2020)
Patchday: Windows 8.1/Server 2012-Updates (September 8, 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (September 8, 2020)
Patchday Microsoft Office Updates (September 8, 2020)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Update, Windows 8.1, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Patchday: Windows 8.1/Server 2012-Updates (8. September 2020)

  1. Bolko sagt:
    9. September 2020 um 03:49 Uhr

    Telemetrie ist in Form der diagtrack.dll im security-only enthalten.
    Gilt für Win7 und Win8.

    Antworten
  2. Micha sagt:
    9. September 2020 um 12:14 Uhr

    Bei Windows 8.1 wurde auch die wuaueng.dll aktualisiert.

    Daraufhin gab es nach einem Neustart die Meldung:
    Hardware nicht unterstützt.

    Der AMD Ryzen 1800X wurde nie unter Windows 8.1 offiziell unterstützt aber es läuft trotzdem ohne Probleme.

    Habe sie daraufhin wieder durch eine alte Version von 14.03.2017 ersetzt. Seitdem ist die Meldung wieder weg.

    Antworten
  3. Gunther sagt:
    9. September 2020 um 20:49 Uhr

    Nach der Installation der Updates auf Windows 8.1 und einem Server 2012 R2 kann erhalte ich bei der Suche nach Updates den Fehler 8024401C. Die Updates kommen vom WSUS, welcher auf dem Server 2012R2 läuft. Wie ich im anderen Beitrag gelesen habe, wurde bei Windows 10 das Update-Verhalten in Verbindung mit WSUS geändert. Seltsamerweise bekommen meine Windows 10-Clients vom selben WSUS-Server weiterhin die Updates ohne Fehler. Jetzt wären die Fragen: Liegt das Problem am Client oder am Server? Und durch welches Update wird es hervorgerufen?

    Antworten
    • Günter Born sagt:
      10. September 2020 um 00:00 Uhr

      Fehler 0x0x8024401C steht für WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT. Ich würde den Client im Verdacht haben.

      Antworten
      • Gunther sagt:
        11. September 2020 um 18:21 Uhr

        Ich habe jetzt einiges getestet und hatte ein Update im Verdacht, aber letztlich konnte ich den Fehler leider nicht weiter eingrenzen. Folgende Updates habe ich auf Client und Server zunächst deinstalliert: KB4577071, KB4577066, KB4566371. Dann hatte die Update-Suche wieder fehlerfrei funktioniert.
        Dann habe ich auf dem Client das KB4566371 wieder installiert, danach war die Update-Sucher wieder gestört. Dann wieder deinstalliert und es hat wieder funktioniert. Dann habe ich die beiden KB4577071 und KB4577066 auf dem Client wieder installiert und nach dem ersten Neustart hat die Update-Suche wieder funktioniert. Nach dem zweiten Neustart nicht mehr. Auf dem Server hat die Update-Suche OHNE die Installation eines dieser drei Updates dann auch nicht mehr funktioniert. Ob das wohl schon ein inoffizielles verfrühtes Support-Ende von Windows 8.1 und Server 2012R2 ist? Ich kann die beiden Systeme nicht von heute auf morgen auf Windows 10 und Windows Server 2016 mirgieren. Sehr ärgerlich! Ach ja, die ganzen Tipps beim Fehler 0x8024401C im IIS die Einstellungen für Speicherlimit und Timeout hochsetzen etc. habe ich natürlich getestet – ohne Erfolg. Ich bin nun vollkommen ratlos!

        Antworten
      • Gunther sagt:
        13. September 2020 um 11:21 Uhr

        So, ich konnte jetzt noch ein paar Informationen zum Problem herausfinden:
        1. Nur beim manuellen Anstoßen der Update-Suche tritt der Fehler 8024401C auf.
        2. Bei der automatischen Update-Suche nach Zeitplan tritt der Fehler nicht auf, im Windows Update-Log kann ich die Einträge sehen, dass erfolgreich auf Updates überprüft werden konnte.
        3. Wenn ich unmittelbar nach dem Start des Systems eine manuelle Update-Suche anstoße, ist diese meist ebenfalls erfolgreich. Stoße ich danach eine zweite Suche an, tritt der Fehler wieder auf.
        4. Eine Online-Suche bei Microsoft direkt ist immer erfolgreich möglich, das Problem betrifft wirklich nur die Suche auf dem lokalen WSUS.
        5. Ich habe nun wirklich alles getestet, auch sfc und dism auf den betroffenen System ausgeführt, leider ebenfalls erfolglos.
        Meine Schlussfolgerung ist, dass Microsoft mit den Updates vom September 2020 für Windows NT 6.3 irgend einen Parameter verändert hat, welcher sich auch durch Deinstallation der Updates nicht mehr rückgängig machen lässt.
        Fazit: Die einzigen zwei Möglichkeiten, die ich aktuell sehe, sind entweder dass Microsoft den Fehler erkennt und mit einem erneuten Patch löst (eher unwahrscheinlich, da diese Betriebssysteme inzwischen kaum mehr verbreitet sind, die meisten dürften Windows 10 und Server 2016/2019 im Einsatz haben), oder aber es wird bereits etwas mehr als 2 Jahre vor dem offiziellen Support-Ende ein Wechsel auf ein neueres Betriebssystem unabdingbar. Eigentlich schade, da ich die NT 6.3-Reihe eigentlich gerne eingesetzt habe, da sie einerseits sehr stabil und zuverlässig sind und man andererseits sich im Gegensatz zu den auf Windows 10 basierten Betriebssystemen nicht so viele Gedanken um die ganze Datenschutz-Problematik machen muss.

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.