[English]Am 13. Oktober 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.
Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 3.10.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden. Weiterhin gab es im Mai 2020 das Update KB4538483 (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)).
Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Diskussionen zur Installation der Patches mittels ByPassESU für September 2020 gibt es hier. ByPassESU v9 funktionieren weiterhin für die Oktober 2020-Patches (siehe).
Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.
KB4580345 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4580345 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Addresses an issue that might cause the Graphics Device Interface (GDI) to access internal regions incorrectly causing unexpected UI experiences. This issue can cause additional or missing screen elements, screen flickering, or a trailing screen.
- Corrects the end date for daylight savings time (DST) in 2021 for the Fiji Islands. For more information, see DST correction in Windows for the Fiji Islands: October 13, 2020.
- Addresses an issue where Group Policy recursively deletes critical files when the "Delete local user profile policy" is enabled.
- Addresses an issue in which a Null port is created through the user interface.
- Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, Windows Authentication, Windows Virtualization, Windows Core Networking, Windows Network Security and Containers, Windows Storage and Filesystems, Windows SQL components, and Windows Remote Desktop.
Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt.Details zu den Requirements und bekannten Problemen (ohne ESU schlägt die Installation fehl und es gibt einen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" Error). Und es gibt einen zweiten bekannten Fehler: Nach der Installation dieses Updates und dem Neustart Ihres Geräts wird Ihnen möglicherweise die Fehlermeldung "Failure to configure Windows updates. Änderungen rückgängig machen. Schalten Sie Ihren Computer nicht aus" angezeigt. Das Update wird möglicherweise im Update-Verlauf als Fehlgeschlagen angezeigt. Tritt auf, wenn keine ESU-Lizenz verwendet wird, oder falls es dort Probleme mit den Keys gibt. Details finden sich im KB-Artikel.
KB4580387 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4580387 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.
Anzeige
- Addresses an issue that might cause the Graphics Device Interface (GDI) to access internal regions incorrectly causing unexpected UI experiences. This issue can cause additional or missing screen elements, screen flickering, or a trailing screen.
- Corrects the end date for daylight savings time (DST) in 2021 for the Fiji Islands. For more information, see DST correction in Windows for the Fiji Islands: October 13, 2020.
- Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, Windows Authentication, Windows Virtualization, Windows Core Networking, Windows Network Security and Containers, Windows Storage and Filesystems, Windows SQL components, and Windows Remote Desktop.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die beim Update KB4580345 beschriebenen, bekannten Fehler auf. Ein Sicherheitsupdate für den IE 11 für Windows 7 SP1 und Windows Server 2008 R2 habe ich nicht gefunden.
Ähnliche Artikel:
Microsoft Office Patchday (6. Oktober 2020)
Microsoft Security Update Summary (13. Oktober 2020)
Patchday: Windows 10-Updates (13. Oktober 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (13.10.2020)
Patchday: Windows 8.1/Server 2012-Updates (13.10.2020)
Patchday Microsoft Office Updates (13. Oktober 2020)
Anzeige
Keine Probleme, alle Updates (Roll-Up, .NET, SSU) liefen mit BypassESU innerhalb von 10 Minuten durch.
Moin!
Dank BypassESU v9 AIO liefen auch hier auf meinen Windows 7 Systemen alle Updates (Security Only Quality, .NET, SSU) zügig und völlig problemlos durch.
2x Anmerkungen:
Microsoft scheint in der Tat für diesen Monat keine Security Udates für IE 11 anzubieten. Aktueller Update-Stand ist somit September 2020.
Mit KB4580970 wird ein neues Servicing Stack Update angeboten (-> Voraussetzung für Security Updates 2020/11), welches zum Abschluß installiert werden sollte.
Also bei mir zog es sich dieses Mal mit BypassESU v9 AIO ziemlich hin.
Allein der Download des Roll-Up hing ziemlich lange bei 11% (wie in 28.8er Modem-Zeiten) und dann nochmals bei etwa 25% fest.
Auch die anschließende Installation sowie der Neustart (Konfigurieren von Windows wird vorbereitet) dauerten länger als im September.
Das SSU wurde von mir vorher aus dem Microsoft Update Katalog manuell heruntergeladen und auch vor den anderen Updates installiert.
"Das SSU wurde…………….. vor den anderen Updates installiert."
-> Fail!
Wenn von Microsoft nicht anders angegeben, ein neues Servicing Stack Update erst installieren wenn vorab alle anderen relevanten Updates eingespielt wurde.
So wäre auch der Installationsverlauf, wenn man die ESUpdates via WU einpflegen würde…
Das SSU ist doch abwärtskompatibel, also ist die Reihenfolge egal.
Die Update-Warteschlange muss leer sein, bevor man das SSU installiert (exclusiv-flag).
Nach der Installation des SSU sollte man ein paar Minuten warten, damit die Update-Datenbank neu aufgebaut werden kann.
Sonst kann es passieren, dass es Fehlermeldungen gibt.
Wegen diesen beiden Gründen ist es aus Sicht der halbautomatischen Win-Update-Funktion am einfachsten, wenn das SSU erst ganz zum Schluss und nach dem Neustart installiert wird.
Wieso "Fail!"?
Um mal mit dem Patchday für Windows 10 zu vergleichen: https://www.borncity.com/blog/2020/10/14/patchday-windows-10-updates-13-oktober-2020/#more-236527
Daraus: "Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) KB4577266 für Ihr Betriebssystem installieren, BEVOR Sie das neueste kumulative Update (LCU) installieren."
Hier gab es ja schon einmal eine Diskussion, weshalb Windows Update das SSU immer erst NACH der Installation des LCU anbietet, obwohl bei Microsoft ja explizit steht, dass man es VORHER installieren sollte.
Damals sagte man mir aber, es sei egal, wann es installiert würde. Also bin ich bei VORHER geblieben.
Was sollte nun Deiner Meinung nach "gefailed" haben? Alles Oktober-Updates wurden ordnungsgemäß installiert.
Moin Scyllo!
Sollte ich mit "-> Fail!" Dir zu sehr auf die Füße getreten haben, was nun wirklich nicht in meiner Absicht lag, dann bitte ich dies hiermit zu entschuldigen.
Ich habe halt auf diversen Windows 7 Systemen mit den ESUpdates die Erfahrung gemacht, daß sich diese reibungsloser installieren lassen wenn man das SSU als letztes Update einspielt. Über mögliche Gründe hat ja Bolko weiter oben schon etwas geschrieben.
Neenee, bist mir nicht auf die Füße getreten.
Habe ich jetzt so harsch geantwortet?
das stimmt so nur nicht (ssu am ende installieren)!
Es war vor nicht allzu langer Zeit genau umgekehrt, erst SSU-Install ermöglichte eine problemfreie install der anderen monatl. updates.
=> die Reihenfolge spielt eigentlich keine Rolle – lokale Besonderheiten mal außen vor. Wäre es anders, gäbs auch irgendwo im Prozess Fehlermeldungen.
Wenn man alle 87 Updates für den IE11 von 2013 bis einschließlich August 2020 deinstalliert, dann spart das über 6 GB Speicherplatz.
Das letzte kumulative Update von September 2020 reicht aus.
Im November und Dezember 2016 waren die IE11-Updates im security-only und im Rollup integriert, also kann man die nicht einzeln löschen.
Diese Menge an Updates löscht man am Besten mittels dism-Script.
Am besten mit dem dism aus dem "Windows 8.1 Assessment and Deployment Kit".
Löschbefehl für ein Update:
start /wait /min "" "c:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\Dism.exe" /online /remove-package /packagename:Package_for_KB4571687~31bf3856ad364e35~amd64~~6.1.1.0
folgende IE11-Updates kann man löschen, ohne das System zu beeinträchtigen:
# 2013
Package_for_KB2898785~31bf3856ad364e35~amd64~~11.2.1.0
# 2014
Package_for_KB2909210~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2909921~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2925418~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2929437~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2936068~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2953522~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2957689~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2962872~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2964358~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2976627~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2977629~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2987107~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB2991509~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3003057~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3008923~31bf3856ad364e35~amd64~~11.2.1.0
# 2015
Package_for_KB3021952~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3025390~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3032359~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3034196~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3038314~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3049563~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3058515~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3065822~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3074886~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3075516~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3078071~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3087985~31bf3856ad364e35~amd64~~11.2.1.0
# 2016
Package_for_kb3124275~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_kb3093983~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_kb3148198~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_kb3154070~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_kb3160005~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_kb3170106~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_kb3175443~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB3185319~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_kb3192665~31bf3856ad364e35~amd64~~11.2.1.0
# 2017
Package_for_KB3210694~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4012204~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4014661~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4018271~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4021558~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4025252~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4034733~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4036586~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4040685~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4047206~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4052978~31bf3856ad364e35~amd64~~11.2.1.0
# 2018
Package_for_KB4056568~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4074736~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4089187~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4096040~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4092946~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4103768~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4230450~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4343205~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4457426~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4463376~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4462949~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4466536~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4470199~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4483187~31bf3856ad364e35~amd64~~11.2.1.0
# 2019
Package_for_KB4480965~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4486474~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4491113~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4489873~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4493435~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4498206~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4505050~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4503259~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4508646~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4507434~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4511872~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4516046~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4522007~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4519974~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4524135~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4525106~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4530677~31bf3856ad364e35~amd64~~11.2.1.0
# 2020
Package_for_KB4534251~31bf3856ad364e35~amd64~~11.2.1.0
Package_for_KB4537767~31bf3856ad364e35~amd64~~6.1.1.3
Package_for_KB4540671~31bf3856ad364e35~amd64~~6.1.1.6
Package_for_KB4550905~31bf3856ad364e35~amd64~~6.1.1.1
Package_for_KB4556798~31bf3856ad364e35~amd64~~6.1.1.4
Package_for_KB4561603~31bf3856ad364e35~amd64~~6.1.1.4
Package_for_KB4565479~31bf3856ad364e35~amd64~~6.1.1.1
Package_for_KB4571687~31bf3856ad364e35~amd64~~6.1.1.0
Kurze Frage:
Gilt das Ganze für Windows 7? Mich verwirrt das "8.1" in "Windows 8.1 Assessment and Deployment Kit"
Kann das "Kit" unter Win7 installiert und genutzt werden? Funktioniert die DISM.exe unter Win7
Weitere Idee: das Ganze müsste mit den .Net Framework Updates ja auch gehen – die sind doch auch kumulativ(?)
Gruß
Matthias
Ja, das gilt für Win7 x64
Das ADK 8.1 benutze ich deshalb, weil da ein neueres dism drin ist.
Das funktioniert auch unter Win7 problemlos und besser.
Man muss auch nicht das volle fette ADK installieren, sondern nur die Tools reichen auch aus.
Die obigen Befehle kann man aber auch mit dem normalen dism aus Win7 ausführen, also dann den Pfad anpassen bzw Pfad vor dism weglassen.
Das ADK10 kann man auch unter Win7 installieren, aber das ist nicht vollständig kompatibel, also besser das 8.1er ADK benutzen.
Spricht was dagegen, die (vielen) Updates auch per Systemsteuerung einzeln zu deinstallieren? Ersetzt das letzte IE11 Update wirklich alle aufgeführten alten Updates? Oder gab es mal neue "Systemdateien", die vom kumul. Update nicht erfasst werden?
Matthias
Natürlich kannst du auch alle einzeln per Systemsteuerung deinstallieren.
Der Effekt ist der selbe, aber es dauert sehr viel länger, weil du mehr suchen und klicken musst.
Außerdem ist es fehleranfälliger, wenn man 87 mal suchen und klicken muss anstatt einfach nur mal ein Script zu starten.
Bei "kumulativ" vertraue ich in diesem Falle Microsoft und bisher habe ich auch keinen Anlass daran zu zweifeln, dass im letzten Update auch wirklich alles drin.
welche tools,
– ACT
– Bereitstellungstools
– VAMT
– win Performance Toolkit
– win Bewertungs Toolkit
zusammen 2.8 GB(!) – wer installiert sich sowas?!
Man braucht nur die Bereitstellungstools, wegen dism.
Macht das nicht auch die Datenträgerbereinigung > Systemdateien bereinigen > Windows Update-Bereinigung?
Ja, aber die löscht auch alles andere, was man vielleicht noch mal braucht.
Die älteren security-only-Updates lasse ich bisher alle im System.
Liste der überflüssigen IE11-Updates (von 2013 bis einschließlich August 2020):
Ergänzung:
dism-cmd-Script zum Entfernen der überflüssigen IE11-Updates:
hat bei mir nur die Updates ab Februar 2020 gelöscht. zumindest kam nur nur bei diesen die nachfrage nach einem Neustart. und die gelöschten MB waren vernachlässigbar. schätze mal wenn man die Windows update Bereinigung regelmäßig benutzt werden die schon gelöscht.
Bei der Deinstallation von superseded Updates kommt nicht notwendigerweise eine Neustartaufforderung, weil diese Dateien nicht in Gebrauch waren, also auch nicht vom System gesperrt waren.
Die Größenanzeigen des Explorers stimmen auch nicht unbedingt, wenn man nicht ausdrücklich auf aktualisieren klickt
oder neustartet.
Ich benutze den Total Commander und da wird die Größenanzeige schneller und automatisch aktualisiert.
korrektur. habe nochmal neugestartet. jetzt sind in der tat 7+gb mehr platz.
vielen dank für den tipp
Der Link funktioniert leider nicht (mehr), gibt folgende Fehlermeldung raus:
"An Error Was Encountered
Unable to load the requested language file: language/german/db_lang.php"
Ist das nur ein temporäres Problem der Seite, oder kannst Du das Script noch einmal ablegen?
Jetzt geht der Link wieder, Seite wurde nur überarbeitet.
Danke.
Wenn MS die Security-Only-Updates schon mit Updates zu exotischen Sommerzeit-Änderungen spickt, was backen sie dann eigentlich noch in die Komplett-Rollups (namentlich, da es für ein End-of-Support-Windows doch sowieso keine neuen Funktionen geben darf)?
Immerhin kann man dann ja hoffen, dass man sein Win7 auch noch gepatcht kriegt, wenn die EU irgendwann über ihre Sommerzeitregelung entschieden hat. Das wäre mal relevanter als Fiji-Inseln oder bengalische Währungssymbole.
bis die EU sich da einig ist, ist vermutlich W7 ESU schon lange Geschichte….
Bei mir wird das SSU leider nicht automatisch über die Update Suche gefunden! Dafür wird mir das .NET Frame Update nach Installation erneut angeboten. Desweiteren spuckt die Update Suche jetzt ein Update aus 2013 aus!!!? Sehr merkwürdig!
Nee, völlig normal. SSU nie per WU, wird dort nicht angezeigt – wenn DL, dann per MS-Catalog. Ansonsten (Win10) auch automatisch im Hintergrund – ohne dass dies graphisch iwie dargestellt würde.
Das SSU gibts erst wenn die alles andere installiert ist, kannst es aber auch manuell installieren.
Bei .NET Framework Updates ist wohl wieder ein Malheur passiert, so dass uralte Updates aus 2013 angeboten werden. Muss mal schauen, ob ich was drüber schreibe.
Gehe aktuell wegen Zeitmangel etwas auf dem Zahnfleisch …
Dass etwas nicht stimmen kann, habe ich gemerkt, als ich mir im Microsoft Updatekatalog mit dem Suchfilter "2020-10" neue Updates am Patchday auflisten lies.
Es werden 15 Seite anzeigt. Dabei sind 5-6 am Patchday üblich und es sind im Moment sehr viele Seiten mit .NET Framework Sachen.
Bitte nicht überarbeiten. Lieber mal Pausen einlegen und entspannen.
Bin davon nicht betroffen. Die Updates für Framework 3.5 und 4.8 wurden manuell installiert, ebenso Monthly-Rollup und SSU, dann Windows Update gestartet, nichts gefunden.
Das ist jetzt mal ein Computer, hab ja mehrere Windows 7 Installationen.
Welche KB-Nummer hat das neu angebotene net Framework Update aus 2013?
Bist Du auch GANZ SICHER, dass das .NET Framework Update beim ersten Mal wirklich korrekt installiert wurde?
Sprich, hast Du vorher mittels BypassESU v9 AIO den Punkt "Install .NET 4 ESU Bypass" ausgeführt, dann das .NET Framework Update installiert und danach (nach einem Neustart) mittels BypassESU v9 AIO den .NET 4 ESU Bypass wieder deinstalliert?
Zu dem uralten Update aus 2013 (siehe auch Günter): ist dies denn ein altes .NET Framework Update oder ein anderes Update?
Um welche KB handelt es sich denn?
Dieses Update aus 2013 (kein .NET Framework) war nach erneuter Update Suche nicht mehr vorhanden und stattdessen wurde mir dann das zuerst nicht gefundene SSU angezeigt.
Das Monthly-Rollup aktualisiert ieframe.dll und mshtml.dll, das sind doch Bestandteile des Internet Explorers. Wenn es keinen eigenständigen Patch für den Internet Explorer gibt müssten diese beiden Dateien auch im Security Only Patch enthalten sein.
Danke für den Hinweis.
Diese beiden Dateien sind nicht im aktuellen security-only enthalten.
Diese Dateien stammen noch aus dem September-Update des IE11 und blieben einfach unverändert im Rollup drin.
Siehst du bei dir eine höhere Versionsnummer der Dateien?
ieframe.dll
13.08.2020
Version: 11.0.9600.19811
mshtml.dll
13.08.2020
Version: 11.0.9600.19811
Laut der File Information csv sind die Versionsnummern identisch im letzten Rollup von Oktober 2020 und im IE11-Update von September 2020:
https://support.microsoft.com/en-us/help/4577010/cumulative-security-update-for-internet-explorer
https://support.microsoft.com/de-de/help/4580345/windows-7-update
Die Versionsnummern gelten für IE11 kumulativ und das security-only vom Oktober 2020,
aber eben nicht für das Rollup Oktober 2020, wo die aktuelleren Dateien drin sind.
betrifft auch die anderen Dateien, die zum html-Rendern benutzt werden:
ieframe.dll
ieframe.oca
mshtml.dll
mshtml.tlb
Alle sollten 11.0.9600.19846 sein, sind es aber nicht im security-only.
sollten sie, da ja auch nichts anderes verlautbart wurde. Und der Stand IE11 im MS Catalog eindeutig September 2020 ist:
https://www.catalog.update.microsoft.com/Search.aspx?q=internet%20explorer%20kumulative%20Sicherheitsupdates
Ergänzung,
wohl doch nicht:
ieframe.dll
– monthly roll Okt-20 – 11.0.9600.19846 vom 24-9-20
– sec only Okt-20 – 11.0.9600.19811 vom 13-8-20
"11.0.9600.19846 vom 24-9-20"
Also das ist ja jetzt mal richtig scheisse!
Danke für die Info, aber MS kotzt mich nur noch an.
Der IE11 ist jetzt wohl aus dem offiziellen Support rausgefallen, deshalb gibt es keine kumulativen Updates mehr dafür.
Statt dessen landen die Dateien dann im Rollup, aber nicht im security-only, denn letzteres ist ja nur für das reine Windows da und nicht für den IE11.
Sind die beiden neueren Dateien eventuell im EDGE-Update enthalten?
Also die Installation des aktuellen MS Edge Browsers ändert diese Dateien (ieframe.dll mshtml.dll) auch nicht.
es könnte aber auch sein, dass die patches nicht sicherheitsrelevant sind und deswegen nicht im sec-only-upd enthalten sind. Und damit dann bis zum next patchday gewartet wird.
keiner weiss es…
abbodi86 hat bestätigt, dass es in diesem Monat keine Sicherheitslücken im IE11 gab.
Die Updates im Rollup (ieframe.dll etc) sind also nicht sicherheitsrelevant.
https://www.askwoody.com/forums/topic/october-2020-microsoft-patch-tuesday-updates-are-rolling-out/#post-2304551
Die net-Framework-Liste:
alle bis auf das jeweils letzte kann man löschen, da kumulativ.
net Framework 4.8 Rollup
2019-05,ndp48-kb4495626
2019-06,
2019-07,ndp48-kb4506994
2019-08,
2019-09,
2019-10,ndp48-kb4515847
2019-11,
2019-12,ndp48-kb4533005
2020-01,ndp48-kb4532941
2020-02,
2020-03,
2020-04,
#2020-05,ndp48-kb4552921
2020-06,
2020-07,ndp48-kb4565636
2020-07,ndp48-kb4565636v2
2020-08,ndp48-kb4569754
2020-09,ndp48-kb4576487
2020-10,ndp48-kb4578977
net Framework 3.5x
(die Updates bis 2016-06 fehlen noch…)
2016-07,Windows6.1-KB3163245
2016-08,
2016-09,
2016-10,windows6.1-kb3188740
2016-11,
2016-12,windows6.1-kb3210131
2017-01,
2017-02,
2017-03,
2017-04,windows6.1-kb4014565
2017-05,
2017-06,
2017-07,
2017-08,
2017-09,windows6.1-kb4040980
2017-10,windows6.1-kb4040980
2017-11,windows6.1-kb4040980
2017-12,
2018-01,
2018-02,windows6.1-kb4054998
2018-03,
2018-04,
2018-05,windows6.1-kb4095874
2018-06,
2018-07,windows6.1-kb4338423
2018-07,windows6.1-kb4338423
2018-08,windows6.1-kb4344152
2018-08,windows6.1-kb4344177
2018-09,windows6.1-kb4457044
2018-10,windows6.1-kb4457008
2018-11,windows6.1-kb4459934
2018-12,windows6.1-kb4470641
2019-01,windows6.1-kb4480085
2019-02,windows6.1-kb4483458
2019-03,
2019-04,
2019-05,windows6.1-kb4495606
2019-06,
2019-07,windows6.1-kb4507004
2019-08,
2019-09,
2019-10,windows6.1-kb4507004
2019-11,
2019-12,
2020-01,windows6.1-kb4532945
2020-02,
2020-03,
2020-04,
2020-05,windows6.1-kb4552940
2020-06,
2020-07,windows6.1-kb4565612-v2
2020-08,windows6.1-kb4569767
2020-09,windows6.1-kb4569767
2020-10,windows6.1-kb4578952
noch vergessen:
2019-08,ndp48-kb4511525
Das net Framework security-only von Juli 2020 war fehlerhaft.
Es gab deshalb einen FIX des security-only Updates im Oktober 2020, das aber nicht über Windows-Update angeboten wurde, sondern nur im MS Catalog verfügbar ist.
fehlerhafte Updates:
KB4566466 für net Framework für Win7
KB4566468 für net Framework für Win8.1
Die selben KB-Nummern wurden im Oktober nochmal veröffentlicht, als gefixte Version v3.
zusätzlich KB4580467
https://www.askwoody.com/2020/microsoft-re-releases-buggy-july-net-security-only-patches/
Statt der security-only Updates mit den beiden Updates (KB4566466-v3 und KB4580467) kann man auch einfach das rollup installieren, das die Fixe enthält.
Das net Framework 4.8 Rollup KB4578977 (bzw aus dem Bundle kb4579977) kann Programme wie Google Chrome und Outlook 2016 abstürzen lassen (fault module ucrtbase.DLL errors).
https://www.askwoody.com/forums/topic/standalone-installer-script-for-windows-7-esu-regardless-the-license/#post-2304259
ucrtbase.dll ist aber aus der C++-Runtime-Bibliothek und eigentlich nicht aus dem net Framework.
Was ist da jetzt schon wieder passiert?
Die Fehlermneldung gab es auch schon früher.
Da wurde von MS die Fehlerursache im HTML-Renderer identifiziert.
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_outlook-mso_win10-mso_2016/outlook-2016-crashed-and-not-starting-up/2299cd74-7b68-4281-9fe8-859f8a91ae0f
Eben dieser HTML-Renderer wurde im Rollup im Oktober aktualisiert, aber nicht im security-only.
Wegen des defekten net Framework security-only von Juli 2020 hat Microsoft alle nachfolgenden net Frameworek Updates gefixt und neu veröffentlicht.
Deswegen gibt es im Oktober jetzt so viele neue net Framework Updates.
Alle Varianten aus Juli, August, September wurden aktualisiert und gefixt und mit neuen Metadaten in den Catalog gestellt.
Die tun was, aber leider intransparent.
Gibt es für die net-Framework-Liste auch so eine cmd für dism?
Bei mir hat er mit ByPassESU v9 (ältereres ByPassESU samt .NET vorher deinstalliert!) nur das geladen: KB2952664
Es war auch kein Neustart notwendig!
Ein zweites mal Updates laufen lassen fand kein neues Updates. :-8
Wollte das KB4580345 eigentlich über die "automatische/integrierte" Update-Funktion herunterladen und installieren lassen. :-/
Hmm, ich habe alten kumulativen IE Updates per Skript entfernen lassen. Jetzt wird mir KB3185319 aus 2016 angeboten. Installieren oder ausblenden?
Leider ist nach der Aktion auch weniger Speicher verfügbar als zuvor – trotz Neustart.
Gruß
Matthias
Ich würde sagen da wurde nichts entfernt sondern nur Fehlerlogs geschrieben da keine Updates gefunden wurden zum Entfernen.
Wenn Du CCleaner hast lass mal den laufen.
Ist mal wieder Patchday heute. Gute Nachrichten für BypassESU Anwender, gemäss den Rückmeldungen im MDL Forum können die Windows 7 November Patches mit BypassESU v9 installiert werden.
Ach wie schön, dass es noch Win7 gibt!
Sind alle Updates bis Oktober sauber installiert, können das November Rollup inklusive Office und .net-Framework via das normale Windows Update direkt installiert werden. Die auf der Win7 Historyseite angegebenen vor dem Rollup zu installierenden Updates können übersprungen werden, da alle schon vorhanden sind.
Im Gegensatz zu MS (Müll-System) Win 10, bei welchem die Updates ja fast nur Ärger bereiten und kaum steuerbar sind, funktioniert das Win7 Update wieder wie es vor langer Zeit üblich war. Ist doch toll, oder nicht?
Bei mir beobachtete ich einzig eine längere Phase "Konfiguration von Windows wird vorbereitet" als sonst. Alles lief aber problemlos inklusive der Reboots ab.
Ich vermute, dass MS die Updates für Win7 viel sorgfältiger erstellt und testet, als jene für Win 10. Hängt das mit der Abzockerei für das ESU zusammen? Diesen Aspekt kann man aber bestens umgehen via den Bypass.
Bin gespannt, wie's dann nächsten Monat aussehen wird!