Patchday: Updates für Windows 7/Server 2008 R2 (13.10.2020)

Windows Update[English]Am 13. Oktober 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 3.10.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden. Weiterhin gab es im Mai 2020 das Update KB4538483 (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)).

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. Diskussionen zur Installation der Patches mittels ByPassESU für September 2020 gibt es hier. ByPassESU v9 funktionieren weiterhin für die Oktober 2020-Patches (siehe).

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.

KB4580345 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4580345 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses an issue that might cause the Graphics Device Interface (GDI) to access internal regions incorrectly causing unexpected UI experiences. This issue can cause additional or missing screen elements, screen flickering, or a trailing screen.
  • Corrects the end date for daylight savings time (DST) in 2021 for the Fiji Islands. For more information, see DST correction in Windows for the Fiji Islands: October 13, 2020.
  • Addresses an issue where Group Policy recursively deletes critical files when the „Delete local user profile policy“ is enabled.
  • Addresses an issue in which a Null port is created through the user interface.
  • Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, Windows Authentication, Windows Virtualization, Windows Core Networking, Windows Network Security and Containers, Windows Storage and Filesystems, Windows SQL components, and Windows Remote Desktop.

Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt.Details zu den Requirements und bekannten Problemen (ohne ESU schlägt die Installation fehl und es gibt einen “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” Error). Und es gibt einen zweiten bekannten Fehler: Nach der Installation dieses Updates und dem Neustart Ihres Geräts wird Ihnen möglicherweise die Fehlermeldung „Failure to configure Windows updates. Änderungen rückgängig machen. Schalten Sie Ihren Computer nicht aus“ angezeigt. Das Update wird möglicherweise im Update-Verlauf als Fehlgeschlagen angezeigt. Tritt auf, wenn keine ESU-Lizenz verwendet wird, oder falls es dort Probleme mit den Keys gibt. Details finden sich im KB-Artikel.

KB4580387 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4580387 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

  • Addresses an issue that might cause the Graphics Device Interface (GDI) to access internal regions incorrectly causing unexpected UI experiences. This issue can cause additional or missing screen elements, screen flickering, or a trailing screen.
  • Corrects the end date for daylight savings time (DST) in 2021 for the Fiji Islands. For more information, see DST correction in Windows for the Fiji Islands: October 13, 2020.
  • Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, Windows Authentication, Windows Virtualization, Windows Core Networking, Windows Network Security and Containers, Windows Storage and Filesystems, Windows SQL components, and Windows Remote Desktop.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die beim Update KB4580345 beschriebenen, bekannten Fehler auf. Ein Sicherheitsupdate für den IE 11 für Windows 7 SP1 und Windows Server 2008 R2 habe ich nicht gefunden.

Ähnliche Artikel:
Microsoft Office Patchday (6. Oktober 2020)
Microsoft Security Update Summary (13. Oktober 2020)
Patchday: Windows 10-Updates (13. Oktober 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (13.10.2020)
Patchday: Windows 8.1/Server 2012-Updates (13.10.2020)
Patchday Microsoft Office Updates (13. Oktober 2020)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows Server abgelegt und mit Patchday 10.2020, Sicherheit, Update, Windows 7, Windows Server 2008 R2 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

57 Antworten zu Patchday: Updates für Windows 7/Server 2008 R2 (13.10.2020)

  1. Michael sagt:

    Keine Probleme, alle Updates (Roll-Up, .NET, SSU) liefen mit BypassESU innerhalb von 10 Minuten durch.

  2. Trillian sagt:

    Moin!

    Dank BypassESU v9 AIO liefen auch hier auf meinen Windows 7 Systemen alle Updates (Security Only Quality, .NET, SSU) zügig und völlig problemlos durch.

    2x Anmerkungen:

    Microsoft scheint in der Tat für diesen Monat keine Security Udates für IE 11 anzubieten. Aktueller Update-Stand ist somit September 2020.

    Mit KB4580970 wird ein neues Servicing Stack Update angeboten (-> Voraussetzung für Security Updates 2020/11), welches zum Abschluß installiert werden sollte.

  3. Scyllo sagt:

    Also bei mir zog es sich dieses Mal mit BypassESU v9 AIO ziemlich hin.

    Allein der Download des Roll-Up hing ziemlich lange bei 11% (wie in 28.8er Modem-Zeiten) und dann nochmals bei etwa 25% fest.

    Auch die anschließende Installation sowie der Neustart (Konfigurieren von Windows wird vorbereitet) dauerten länger als im September.

    Das SSU wurde von mir vorher aus dem Microsoft Update Katalog manuell heruntergeladen und auch vor den anderen Updates installiert.

    • Trillian sagt:

      „Das SSU wurde…………….. vor den anderen Updates installiert.“

      -> Fail!

      Wenn von Microsoft nicht anders angegeben, ein neues Servicing Stack Update erst installieren wenn vorab alle anderen relevanten Updates eingespielt wurde.

      So wäre auch der Installationsverlauf, wenn man die ESUpdates via WU einpflegen würde…

      • Bolko sagt:

        Das SSU ist doch abwärtskompatibel, also ist die Reihenfolge egal.

        Die Update-Warteschlange muss leer sein, bevor man das SSU installiert (exclusiv-flag).

        Nach der Installation des SSU sollte man ein paar Minuten warten, damit die Update-Datenbank neu aufgebaut werden kann.
        Sonst kann es passieren, dass es Fehlermeldungen gibt.

        Wegen diesen beiden Gründen ist es aus Sicht der halbautomatischen Win-Update-Funktion am einfachsten, wenn das SSU erst ganz zum Schluss und nach dem Neustart installiert wird.

      • Scyllo sagt:

        Wieso „Fail!“?

        Um mal mit dem Patchday für Windows 10 zu vergleichen: https://www.borncity.com/blog/2020/10/14/patchday-windows-10-updates-13-oktober-2020/#more-236527

        Daraus: „Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) KB4577266 für Ihr Betriebssystem installieren, BEVOR Sie das neueste kumulative Update (LCU) installieren.“

        Hier gab es ja schon einmal eine Diskussion, weshalb Windows Update das SSU immer erst NACH der Installation des LCU anbietet, obwohl bei Microsoft ja explizit steht, dass man es VORHER installieren sollte.

        Damals sagte man mir aber, es sei egal, wann es installiert würde. Also bin ich bei VORHER geblieben.

        Was sollte nun Deiner Meinung nach „gefailed“ haben? Alles Oktober-Updates wurden ordnungsgemäß installiert.

        • Trillian sagt:

          Moin Scyllo!

          Sollte ich mit „-> Fail!“ Dir zu sehr auf die Füße getreten haben, was nun wirklich nicht in meiner Absicht lag, dann bitte ich dies hiermit zu entschuldigen.

          Ich habe halt auf diversen Windows 7 Systemen mit den ESUpdates die Erfahrung gemacht, daß sich diese reibungsloser installieren lassen wenn man das SSU als letztes Update einspielt. Über mögliche Gründe hat ja Bolko weiter oben schon etwas geschrieben.

          • Scyllo sagt:

            Neenee, bist mir nicht auf die Füße getreten.

            Habe ich jetzt so harsch geantwortet?

          • drigla sagt:

            das stimmt so nur nicht (ssu am ende installieren)!
            Es war vor nicht allzu langer Zeit genau umgekehrt, erst SSU-Install ermöglichte eine problemfreie install der anderen monatl. updates.
            => die Reihenfolge spielt eigentlich keine Rolle – lokale Besonderheiten mal außen vor. Wäre es anders, gäbs auch irgendwo im Prozess Fehlermeldungen.

  4. Bolko sagt:

    Wenn man alle 87 Updates für den IE11 von 2013 bis einschließlich August 2020 deinstalliert, dann spart das über 6 GB Speicherplatz.
    Das letzte kumulative Update von September 2020 reicht aus.
    Im November und Dezember 2016 waren die IE11-Updates im security-only und im Rollup integriert, also kann man die nicht einzeln löschen.

    Diese Menge an Updates löscht man am Besten mittels dism-Script.
    Am besten mit dem dism aus dem „Windows 8.1 Assessment and Deployment Kit“.

    Löschbefehl für ein Update:
    start /wait /min „“ „c:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\Dism.exe“ /online /remove-package /packagename:Package_for_KB4571687~31bf3856ad364e35~amd64~~6.1.1.0

    folgende IE11-Updates kann man löschen, ohne das System zu beeinträchtigen:

    # 2013
    Package_for_KB2898785~31bf3856ad364e35~amd64~~11.2.1.0

    # 2014
    Package_for_KB2909210~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2909921~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2925418~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2929437~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2936068~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2953522~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2957689~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2962872~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2964358~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2976627~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2977629~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2987107~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB2991509~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3003057~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3008923~31bf3856ad364e35~amd64~~11.2.1.0

    # 2015
    Package_for_KB3021952~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3025390~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3032359~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3034196~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3038314~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3049563~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3058515~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3065822~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3074886~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3075516~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3078071~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3087985~31bf3856ad364e35~amd64~~11.2.1.0

    # 2016
    Package_for_kb3124275~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_kb3093983~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_kb3148198~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_kb3154070~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_kb3160005~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_kb3170106~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_kb3175443~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB3185319~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_kb3192665~31bf3856ad364e35~amd64~~11.2.1.0

    # 2017
    Package_for_KB3210694~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4012204~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4014661~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4018271~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4021558~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4025252~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4034733~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4036586~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4040685~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4047206~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4052978~31bf3856ad364e35~amd64~~11.2.1.0

    # 2018
    Package_for_KB4056568~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4074736~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4089187~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4096040~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4092946~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4103768~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4230450~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4343205~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4457426~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4463376~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4462949~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4466536~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4470199~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4483187~31bf3856ad364e35~amd64~~11.2.1.0

    # 2019
    Package_for_KB4480965~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4486474~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4491113~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4489873~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4493435~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4498206~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4505050~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4503259~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4508646~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4507434~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4511872~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4516046~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4522007~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4519974~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4524135~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4525106~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4530677~31bf3856ad364e35~amd64~~11.2.1.0

    # 2020
    Package_for_KB4534251~31bf3856ad364e35~amd64~~11.2.1.0
    Package_for_KB4537767~31bf3856ad364e35~amd64~~6.1.1.3
    Package_for_KB4540671~31bf3856ad364e35~amd64~~6.1.1.6
    Package_for_KB4550905~31bf3856ad364e35~amd64~~6.1.1.1
    Package_for_KB4556798~31bf3856ad364e35~amd64~~6.1.1.4
    Package_for_KB4561603~31bf3856ad364e35~amd64~~6.1.1.4
    Package_for_KB4565479~31bf3856ad364e35~amd64~~6.1.1.1
    Package_for_KB4571687~31bf3856ad364e35~amd64~~6.1.1.0

    • Matthias sagt:

      Kurze Frage:

      Gilt das Ganze für Windows 7? Mich verwirrt das „8.1“ in „Windows 8.1 Assessment and Deployment Kit“
      Kann das „Kit“ unter Win7 installiert und genutzt werden? Funktioniert die DISM.exe unter Win7

      Weitere Idee: das Ganze müsste mit den .Net Framework Updates ja auch gehen – die sind doch auch kumulativ(?)

      Gruß
      Matthias

      • Bolko sagt:

        Ja, das gilt für Win7 x64

        Das ADK 8.1 benutze ich deshalb, weil da ein neueres dism drin ist.
        Das funktioniert auch unter Win7 problemlos und besser.
        Man muss auch nicht das volle fette ADK installieren, sondern nur die Tools reichen auch aus.

        Die obigen Befehle kann man aber auch mit dem normalen dism aus Win7 ausführen, also dann den Pfad anpassen bzw Pfad vor dism weglassen.

        Das ADK10 kann man auch unter Win7 installieren, aber das ist nicht vollständig kompatibel, also besser das 8.1er ADK benutzen.

        • Matthias sagt:

          Spricht was dagegen, die (vielen) Updates auch per Systemsteuerung einzeln zu deinstallieren? Ersetzt das letzte IE11 Update wirklich alle aufgeführten alten Updates? Oder gab es mal neue „Systemdateien“, die vom kumul. Update nicht erfasst werden?

          Matthias

          • Bolko sagt:

            Natürlich kannst du auch alle einzeln per Systemsteuerung deinstallieren.
            Der Effekt ist der selbe, aber es dauert sehr viel länger, weil du mehr suchen und klicken musst.
            Außerdem ist es fehleranfälliger, wenn man 87 mal suchen und klicken muss anstatt einfach nur mal ein Script zu starten.

            Bei „kumulativ“ vertraue ich in diesem Falle Microsoft und bisher habe ich auch keinen Anlass daran zu zweifeln, dass im letzten Update auch wirklich alles drin.

        • dosiane sagt:

          welche tools,
          – ACT
          – Bereitstellungstools
          – VAMT
          – win Performance Toolkit
          – win Bewertungs Toolkit
          zusammen 2.8 GB(!) – wer installiert sich sowas?!

    • Martin sagt:

      Macht das nicht auch die Datenträgerbereinigung > Systemdateien bereinigen > Windows Update-Bereinigung?

      • Bolko sagt:

        Ja, aber die löscht auch alles andere, was man vielleicht noch mal braucht.
        Die älteren security-only-Updates lasse ich bisher alle im System.

  5. Bolko sagt:

    Liste der überflüssigen IE11-Updates (von 2013 bis einschließlich August 2020):
    https://pastebin.pl/view/9e1a4714

    Ergänzung:
    dism-cmd-Script zum Entfernen der überflüssigen IE11-Updates:
    https://pastebin.pl/view/1b0b8650

    • Anonymous sagt:

      hat bei mir nur die Updates ab Februar 2020 gelöscht. zumindest kam nur nur bei diesen die nachfrage nach einem Neustart. und die gelöschten MB waren vernachlässigbar. schätze mal wenn man die Windows update Bereinigung regelmäßig benutzt werden die schon gelöscht.

      • Bolko sagt:

        Bei der Deinstallation von superseded Updates kommt nicht notwendigerweise eine Neustartaufforderung, weil diese Dateien nicht in Gebrauch waren, also auch nicht vom System gesperrt waren.

        Die Größenanzeigen des Explorers stimmen auch nicht unbedingt, wenn man nicht ausdrücklich auf aktualisieren klickt
        oder neustartet.

        Ich benutze den Total Commander und da wird die Größenanzeige schneller und automatisch aktualisiert.

    • Anonymous sagt:

      korrektur. habe nochmal neugestartet. jetzt sind in der tat 7+gb mehr platz.
      vielen dank für den tipp

    • Sabine sagt:

      Der Link funktioniert leider nicht (mehr), gibt folgende Fehlermeldung raus:
      „An Error Was Encountered
      Unable to load the requested language file: language/german/db_lang.php“

      Ist das nur ein temporäres Problem der Seite, oder kannst Du das Script noch einmal ablegen?

    • Sabine sagt:

      Jetzt geht der Link wieder, Seite wurde nur überarbeitet.

      Danke.

  6. Steter Tropfen sagt:

    Wenn MS die Security-Only-Updates schon mit Updates zu exotischen Sommerzeit-Änderungen spickt, was backen sie dann eigentlich noch in die Komplett-Rollups (namentlich, da es für ein End-of-Support-Windows doch sowieso keine neuen Funktionen geben darf)?
    Immerhin kann man dann ja hoffen, dass man sein Win7 auch noch gepatcht kriegt, wenn die EU irgendwann über ihre Sommerzeitregelung entschieden hat. Das wäre mal relevanter als Fiji-Inseln oder bengalische Währungssymbole.

  7. Dominik sagt:

    Bei mir wird das SSU leider nicht automatisch über die Update Suche gefunden! Dafür wird mir das .NET Frame Update nach Installation erneut angeboten. Desweiteren spuckt die Update Suche jetzt ein Update aus 2013 aus!!!? Sehr merkwürdig!

    • drigla sagt:

      Nee, völlig normal. SSU nie per WU, wird dort nicht angezeigt – wenn DL, dann per MS-Catalog. Ansonsten (Win10) auch automatisch im Hintergrund – ohne dass dies graphisch iwie dargestellt würde.

    • Gerold sagt:

      Das SSU gibts erst wenn die alles andere installiert ist, kannst es aber auch manuell installieren.

    • Günter Born sagt:

      Bei .NET Framework Updates ist wohl wieder ein Malheur passiert, so dass uralte Updates aus 2013 angeboten werden. Muss mal schauen, ob ich was drüber schreibe.

      Gehe aktuell wegen Zeitmangel etwas auf dem Zahnfleisch …

      • deoroller sagt:

        Dass etwas nicht stimmen kann, habe ich gemerkt, als ich mir im Microsoft Updatekatalog mit dem Suchfilter „2020-10“ neue Updates am Patchday auflisten lies.
        Es werden 15 Seite anzeigt. Dabei sind 5-6 am Patchday üblich und es sind im Moment sehr viele Seiten mit .NET Framework Sachen.

        Bitte nicht überarbeiten. Lieber mal Pausen einlegen und entspannen.

      • Gerold sagt:

        Bin davon nicht betroffen. Die Updates für Framework 3.5 und 4.8 wurden manuell installiert, ebenso Monthly-Rollup und SSU, dann Windows Update gestartet, nichts gefunden.
        Das ist jetzt mal ein Computer, hab ja mehrere Windows 7 Installationen.

    • Bolko sagt:

      Welche KB-Nummer hat das neu angebotene net Framework Update aus 2013?

    • Scyllo sagt:

      Bist Du auch GANZ SICHER, dass das .NET Framework Update beim ersten Mal wirklich korrekt installiert wurde?

      Sprich, hast Du vorher mittels BypassESU v9 AIO den Punkt „Install .NET 4 ESU Bypass“ ausgeführt, dann das .NET Framework Update installiert und danach (nach einem Neustart) mittels BypassESU v9 AIO den .NET 4 ESU Bypass wieder deinstalliert?

      Zu dem uralten Update aus 2013 (siehe auch Günter): ist dies denn ein altes .NET Framework Update oder ein anderes Update?

      Um welche KB handelt es sich denn?

      • Dominik sagt:

        Dieses Update aus 2013 (kein .NET Framework) war nach erneuter Update Suche nicht mehr vorhanden und stattdessen wurde mir dann das zuerst nicht gefundene SSU angezeigt.

  8. Gerold sagt:

    Das Monthly-Rollup aktualisiert ieframe.dll und mshtml.dll, das sind doch Bestandteile des Internet Explorers. Wenn es keinen eigenständigen Patch für den Internet Explorer gibt müssten diese beiden Dateien auch im Security Only Patch enthalten sein.

  9. Bolko sagt:

    Die net-Framework-Liste:
    alle bis auf das jeweils letzte kann man löschen, da kumulativ.

    net Framework 4.8 Rollup
    2019-05,ndp48-kb4495626
    2019-06,
    2019-07,ndp48-kb4506994
    2019-08,
    2019-09,
    2019-10,ndp48-kb4515847
    2019-11,
    2019-12,ndp48-kb4533005
    2020-01,ndp48-kb4532941
    2020-02,
    2020-03,
    2020-04,
    #2020-05,ndp48-kb4552921
    2020-06,
    2020-07,ndp48-kb4565636
    2020-07,ndp48-kb4565636v2
    2020-08,ndp48-kb4569754
    2020-09,ndp48-kb4576487
    2020-10,ndp48-kb4578977

    net Framework 3.5x
    (die Updates bis 2016-06 fehlen noch…)
    2016-07,Windows6.1-KB3163245
    2016-08,
    2016-09,
    2016-10,windows6.1-kb3188740
    2016-11,
    2016-12,windows6.1-kb3210131
    2017-01,
    2017-02,
    2017-03,
    2017-04,windows6.1-kb4014565
    2017-05,
    2017-06,
    2017-07,
    2017-08,
    2017-09,windows6.1-kb4040980
    2017-10,windows6.1-kb4040980
    2017-11,windows6.1-kb4040980
    2017-12,
    2018-01,
    2018-02,windows6.1-kb4054998
    2018-03,
    2018-04,
    2018-05,windows6.1-kb4095874
    2018-06,
    2018-07,windows6.1-kb4338423
    2018-07,windows6.1-kb4338423
    2018-08,windows6.1-kb4344152
    2018-08,windows6.1-kb4344177
    2018-09,windows6.1-kb4457044
    2018-10,windows6.1-kb4457008
    2018-11,windows6.1-kb4459934
    2018-12,windows6.1-kb4470641
    2019-01,windows6.1-kb4480085
    2019-02,windows6.1-kb4483458
    2019-03,
    2019-04,
    2019-05,windows6.1-kb4495606
    2019-06,
    2019-07,windows6.1-kb4507004
    2019-08,
    2019-09,
    2019-10,windows6.1-kb4507004
    2019-11,
    2019-12,
    2020-01,windows6.1-kb4532945
    2020-02,
    2020-03,
    2020-04,
    2020-05,windows6.1-kb4552940
    2020-06,
    2020-07,windows6.1-kb4565612-v2
    2020-08,windows6.1-kb4569767
    2020-09,windows6.1-kb4569767
    2020-10,windows6.1-kb4578952

  10. Bolko sagt:

    Das net Framework security-only von Juli 2020 war fehlerhaft.

    Es gab deshalb einen FIX des security-only Updates im Oktober 2020, das aber nicht über Windows-Update angeboten wurde, sondern nur im MS Catalog verfügbar ist.

    fehlerhafte Updates:
    KB4566466 für net Framework für Win7
    KB4566468 für net Framework für Win8.1

    Die selben KB-Nummern wurden im Oktober nochmal veröffentlicht, als gefixte Version v3.

    zusätzlich KB4580467

    https://www.askwoody.com/2020/microsoft-re-releases-buggy-july-net-security-only-patches/

    • Bolko sagt:

      Statt der security-only Updates mit den beiden Updates (KB4566466-v3 und KB4580467) kann man auch einfach das rollup installieren, das die Fixe enthält.

  11. Bolko sagt:

    Das net Framework 4.8 Rollup KB4578977 (bzw aus dem Bundle kb4579977) kann Programme wie Google Chrome und Outlook 2016 abstürzen lassen (fault module ucrtbase.DLL errors).

    https://www.askwoody.com/forums/topic/standalone-installer-script-for-windows-7-esu-regardless-the-license/#post-2304259

  12. Bolko sagt:

    Wegen des defekten net Framework security-only von Juli 2020 hat Microsoft alle nachfolgenden net Frameworek Updates gefixt und neu veröffentlicht.
    Deswegen gibt es im Oktober jetzt so viele neue net Framework Updates.
    Alle Varianten aus Juli, August, September wurden aktualisiert und gefixt und mit neuen Metadaten in den Catalog gestellt.

    Die tun was, aber leider intransparent.

  13. Alex sagt:

    Gibt es für die net-Framework-Liste auch so eine cmd für dism?

  14. Floh sagt:

    Bei mir hat er mit ByPassESU v9 (ältereres ByPassESU samt .NET vorher deinstalliert!) nur das geladen: KB2952664
    Es war auch kein Neustart notwendig!
    Ein zweites mal Updates laufen lassen fand kein neues Updates. :-8

    Wollte das KB4580345 eigentlich über die „automatische/integrierte“ Update-Funktion herunterladen und installieren lassen. :-/

  15. Matthias sagt:

    Hmm, ich habe alten kumulativen IE Updates per Skript entfernen lassen. Jetzt wird mir KB3185319 aus 2016 angeboten. Installieren oder ausblenden?

    Leider ist nach der Aktion auch weniger Speicher verfügbar als zuvor – trotz Neustart.

    Gruß
    Matthias

    • Gerold sagt:

      Ich würde sagen da wurde nichts entfernt sondern nur Fehlerlogs geschrieben da keine Updates gefunden wurden zum Entfernen.
      Wenn Du CCleaner hast lass mal den laufen.

  16. Gerold sagt:

    Ist mal wieder Patchday heute. Gute Nachrichten für BypassESU Anwender, gemäss den Rückmeldungen im MDL Forum können die Windows 7 November Patches mit BypassESU v9 installiert werden.

    • Norbert Send sagt:

      Ach wie schön, dass es noch Win7 gibt!

      Sind alle Updates bis Oktober sauber installiert, können das November Rollup inklusive Office und .net-Framework via das normale Windows Update direkt installiert werden. Die auf der Win7 Historyseite angegebenen vor dem Rollup zu installierenden Updates können übersprungen werden, da alle schon vorhanden sind.

      Im Gegensatz zu MS (Müll-System) Win 10, bei welchem die Updates ja fast nur Ärger bereiten und kaum steuerbar sind, funktioniert das Win7 Update wieder wie es vor langer Zeit üblich war. Ist doch toll, oder nicht?

      Bei mir beobachtete ich einzig eine längere Phase „Konfiguration von Windows wird vorbereitet“ als sonst. Alles lief aber problemlos inklusive der Reboots ab.

      Ich vermute, dass MS die Updates für Win7 viel sorgfältiger erstellt und testet, als jene für Win 10. Hängt das mit der Abzockerei für das ESU zusammen? Diesen Aspekt kann man aber bestens umgehen via den Bypass.

      Bin gespannt, wie’s dann nächsten Monat aussehen wird!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.