Patchday: Updates für Windows 7/Server 2008 R2 (10.11.2020)

Windows Update[English]Am 10. November 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 3.10.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden  (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)).

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. ByPassESU v9 funktionieren weiterhin für die November 2020-Patches (siehe).

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.

KB4586827 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4586827 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Corrects the DST start date for the Fiji Islands to December 20, 2020.
  • Security updates to Windows Graphics, Windows Silicon Platform, Windows Authentication, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, and Windows Remote Desktop.

Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel (ohne ESU schlägt die Installation fehl und es gibt einen “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” Error).

KB4586805 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4586805 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

  • Corrects the DST start date for the Fiji Islands to December 20, 2020.
  • Security updates to Windows Graphics, Windows Silicon Platform, Windows Authentication, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, and Windows Remote Desktop.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die KB-Artikel KB4586805 beschriebenen Fehler auf. Zudem sollte das Sicherheitsupdate KB4586768 für den Internet Explorer 11 installiert werden.

Ähnliche Artikel:
Microsoft Office Patchday (3. November, 2020)
Microsoft Security Update Summary (10. November 2020
Patchday: Windows 10-Updates (10. November 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (10.11.2020)
Patchday: Windows 8.1/Server 2012-Updates (10.11.2020)
Patchday Microsoft Office Updates (10. November 2020)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 7 abgelegt und mit Patchday 11.2020, Sicherheit, Update, Windows 7, Windows Server 2008 R2 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

31 Antworten zu Patchday: Updates für Windows 7/Server 2008 R2 (10.11.2020)

  1. Bolko sagt:

    1.
    Zusätzlich gibt es noch das NET-Framework Rollup für alle Varianten von 3.5.1 bis 4.8 (KB4586083).

    darin enthalten unter anderem:
    (nur für) NET Framework v4.8: KB4585205

    NET Framework v3.5.1 hat sich gegenüber Oktober nicht verändert (bleibt also KB4578952).

    2.
    Security-only + IE11 kumulativ + NET 4.8 sind bisher problemlos.

    3.
    Es sind keine Telemetrie-Updates im security-only enthalten.

    4.
    Im Oktober waren 4 IE11-Update-Dateien nur im Rollup enthalten (11.0.9600.19846), aber nicht im security-only und ein IE11-Update gab es im Oktober nicht:
    ieframe.dll
    ieframe.oca
    mshtml.dll
    mshtml.tlb

    In den IE11-November-Updates sind die aktuellen Versionen der 4 Dateien enthalten (11.0.9600.19867).

    5.
    Das vorherige superseded IE11 kumulativ von September (KB4577010) habe ich anschließend deinstalliert.
    Ebenso hatte ich vorigen Monat bereits sämtliche früheren superseded IE11-Updates deinstalliert, um Platz zu sparen.

    Liste der überflüssigen IE11-Updates bis einschließlich August 2020:
    h**ps://pastebin.pl/view/9e1a4714
    h**ps://pastebin.pl/view/1b0b8650

    hinzu im Sinne von überflüssig kommt da also noch September 2020:
    KB4577010 =
    Package_for_KB4577010~31bf3856ad364e35~amd64~~6.1.1.1

    6.
    Fazit:
    Alles bestens.
    Weder hat Microsoft die IE11-Updates vergessen, noch gibt es irgendwelche Fehler bei Installation oder Betrieb.

    7.
    Ich schlage also vor, Windows 10 wegen prinzipieller Untauglichkeit einzustampfen und statt dessen mit Windows 7 weiterzumachen, weil das einfach sehr viel besser funktioniert.

    Das einzige was fehlt sind die Treiber für moderne Mainboards.

  2. Tom sagt:

    KB4586827 (Monthly Rollup) + KB4586768 (IE11) + KB4585204 (.NET4.7) noch gestern Abend ohne Probleme installiert!
    Bisher keinerlei Schwierigkeiten oder Fehler entdeckt.

  3. Zocker sagt:

    Sagt ein MS-Mitarbeiter?

  4. Zocker sagt:

    Mir wurden auch Office 2010 Updates angeboten, obwohl der Support im Oktober ausgelaufen ist. Weiß jemand mehr?

  5. Scyllo sagt:

    Gibt es kein aktualisiertes SSU?

  6. Scyllo sagt:

    Noch etwas: Das Windows-Tool zum Entfernen bösartiger Software x64 – v5.48 (KB890830) kam bei mir (Win 7 Home Premium) ebenfalls noch mit.

    Bei Euch doch wohl auch, oder?

    • Gerold sagt:

      Ja, wird aber wie immer nicht ausgeführt, da gabs ja auch mal unerwünschtes Beigemüse, und wer ein Antivirus hat braucht das sowieso nicht.

  7. Laie sagt:

    Gibt es diesmal kein SecOnly Update für .Net Framework 4.8?
    Wo kann man nach SecOnly Updates für .Net Framework 4.8 für Windows 7 suchen?

  8. Sabine sagt:

    Die Formulierung „…enthält (neben den Sicherheitsfixes vom Vormonat) …“ ist [wiederholt] falsch. Das kommt aus dem originalen Text von MS, bezieht sich aber auf die Verbesserung des letzten Preview-Updates (was normale Nutzer kaum installieren werden).
    Das Update vom Vormonat muss separat installiert werden.

    • Bolko sagt:

      Da irrst du dich.
      Das aktuelle Rollup KB4586827 ist kumulativ und enthält auch das komplette vorherige Rollup KB4580345 vom Oktober Patchday.
      Die Support-Seite zu KB4586827 bezieht sich auch ausdrücklich auf KB4580345 und nicht auf das Preview.
      Deshalb muss das vorherige Rollup nicht installiert werden.
      Die Previews sind nichts weiter als die beta-Versionen des kommenden Rollups und müssen nie installiert werden.
      Einem Rollup ist es aber total egal, ob das Preview installiert war oder nicht oder ob das vorherige Rollup installiert war oder nicht oder ob ein security-only installiert war oder nicht, weil ein Rollup einfach alles drüberbügelt und durch die aktuellen neuen Dateiversionen ersetzt.

      Falls man nur die security-only-Updates installiert, dann muss man die jeden Monat installieren, weil die nicht kumulativ sind.

  9. Dominik sagt:

    Hat es einen bestimmten Grund warum das KB4586083 jetzt als optionales Update angezeigt wird? Ist das diesen Monat nicht zwingend erforderlich also wichtig?

    • mettbroedl sagt:

      Wenn, einen lokalen.
      Wird hier auf mehreren win7-Plattformen nicht als optional angezeigt.

      • Dominik sagt:

        Okay danke, sehr merkwürdig. Also installiere ich es mal.

        • Scyllo sagt:

          Bei mir wurde es auch „nur“ als optional angezeigt, weswegen ich auch etwas verwundert war. Welchen „lokalen“ Grund sollte dies denn haben?

          • kette oben sagt:

            sowas wirste nur selbst rausfinden können, deswegen ja „lokal“ (= bei dir). Kennt keiner deine Einstellungen für WU beispielsweise etc., die Glaskugel schweigt auch grad stille…
            ;-)

          • Dominik sagt:

            Ich bin nochmal die Updateliste der letzten Jahre durchgegangen und habe festgetellt dass dies schon öffter der Fall war, also das NET. Frame Update als optional installiert wurde. Habe aber absolut keine Ahnung an was das liegen könnte. Mit dem Bypass hat es offenbar also nichts zu tun, was ich zuerst vermutet hatte.

  10. Gerold sagt:

    Gute Nachrichten für BypassESU-Anwender, gemäss Rückmeldungen im MDL-Forum kann das Dezember 2020 Monthly-Rollup KB4592471 mit der aktuellen Version von BypassESU installiert werden.

    Diesen Monat kein Framework-Update, aber dafür ein neues SSU KB4592510.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.