[English]Am 10. November 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.
Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.
Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 3.10.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)).
Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. ByPassESU v9 funktionieren weiterhin für die November 2020-Patches (siehe).
Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.
KB4586827 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB4586827 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Corrects the DST start date for the Fiji Islands to December 20, 2020.
- Security updates to Windows Graphics, Windows Silicon Platform, Windows Authentication, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, and Windows Remote Desktop.
Gegenüber den Vormonaten hat sich für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel (ohne ESU schlägt die Installation fehl und es gibt einen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" Error).
KB4586805 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB4586805 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.
Anzeige
- Corrects the DST start date for the Fiji Islands to December 20, 2020.
- Security updates to Windows Graphics, Windows Silicon Platform, Windows Authentication, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, and Windows Remote Desktop.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die KB-Artikel KB4586805 beschriebenen Fehler auf. Zudem sollte das Sicherheitsupdate KB4586768 für den Internet Explorer 11 installiert werden.
Ähnliche Artikel:
Microsoft Office Patchday (3. November, 2020)
Microsoft Security Update Summary (10. November 2020
Patchday: Windows 10-Updates (10. November 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (10.11.2020)
Patchday: Windows 8.1/Server 2012-Updates (10.11.2020)
Patchday Microsoft Office Updates (10. November 2020)
Anzeige
1.
Zusätzlich gibt es noch das NET-Framework Rollup für alle Varianten von 3.5.1 bis 4.8 (KB4586083).
darin enthalten unter anderem:
(nur für) NET Framework v4.8: KB4585205
NET Framework v3.5.1 hat sich gegenüber Oktober nicht verändert (bleibt also KB4578952).
2.
Security-only + IE11 kumulativ + NET 4.8 sind bisher problemlos.
3.
Es sind keine Telemetrie-Updates im security-only enthalten.
4.
Im Oktober waren 4 IE11-Update-Dateien nur im Rollup enthalten (11.0.9600.19846), aber nicht im security-only und ein IE11-Update gab es im Oktober nicht:
ieframe.dll
ieframe.oca
mshtml.dll
mshtml.tlb
In den IE11-November-Updates sind die aktuellen Versionen der 4 Dateien enthalten (11.0.9600.19867).
5.
Das vorherige superseded IE11 kumulativ von September (KB4577010) habe ich anschließend deinstalliert.
Ebenso hatte ich vorigen Monat bereits sämtliche früheren superseded IE11-Updates deinstalliert, um Platz zu sparen.
Liste der überflüssigen IE11-Updates bis einschließlich August 2020:
h**ps://pastebin.pl/view/9e1a4714
h**ps://pastebin.pl/view/1b0b8650
hinzu im Sinne von überflüssig kommt da also noch September 2020:
KB4577010 =
Package_for_KB4577010~31bf3856ad364e35~amd64~~6.1.1.1
6.
Fazit:
Alles bestens.
Weder hat Microsoft die IE11-Updates vergessen, noch gibt es irgendwelche Fehler bei Installation oder Betrieb.
7.
Ich schlage also vor, Windows 10 wegen prinzipieller Untauglichkeit einzustampfen und statt dessen mit Windows 7 weiterzumachen, weil das einfach sehr viel besser funktioniert.
Das einzige was fehlt sind die Treiber für moderne Mainboards.
Dafür lass ich mal ein fettes DANKE da.
Gruß
Matthias
Zu Punkt 7: Nixda Win 7. Windows XP ist das beste Windows aller Zeiten!
Ebenfalls danke für die Aufstellung…und volle Zustimmung zu Punkt sieben!
"Fazit: Alles bestens."
fragt sich nur, wie lange noch:
https://www.deskmodder.de/blog/2020/11/10/windows-7-und-windows-server-2008-esu-updates-fuer-das-zweite-jahr/
Aber für dieses Jahr hatte doch auch keiner diesen MAK Schlüssel oder? Jedenfalls nicht diejenigen die den Bypass verwenden. Also was ist dann anders?
was WAR ist da ja eig. eher uninteressant, was kommen wird schon eher.
Wird sich weisen – im Feb. 2021…
Und MS könnte die Voraussetzungen für eine Funktion von dieser aktuellen bypass-Lösung durchaus so erschweren, dass > 90% der Anwenderchen das nicht mehr nachvollzogen bekommen.
Glaube zwar nicht, dass sowas passiert, weil dafür gibts u.a. noch zuviele windows-7-Systeme, aber who knows.
Fürchte nur da macht Microsoft nicht mit.
Tja, bei MS haben sie offenbar Schmalspurhirne mit Scheuklappen hocken, die als einzige trotz Corona und ZoppoTrump noch den Nerv haben, treuen Windows-Nutzern böswillig das Leben schwer zu machen. – Sollen sie halt ihre Win7-ESUs auch für Otto Normalverbraucher und zu einem erschwinglichen Preis anbieten, dann brauchen sie sich kein Bein mit MAK-Schlüsseln auszureißen.
KB4586827 (Monthly Rollup) + KB4586768 (IE11) + KB4585204 (.NET4.7) noch gestern Abend ohne Probleme installiert!
Bisher keinerlei Schwierigkeiten oder Fehler entdeckt.
Sagt ein MS-Mitarbeiter?
Mist, sollte eigentlich zu 1ST1 oben.
Mir wurden auch Office 2010 Updates angeboten, obwohl der Support im Oktober ausgelaufen ist. Weiß jemand mehr?
Nein.
https://www.borncity.com/blog/2020/10/27/supportende-fr-windows-10-und-office-builds-oktober-2020-bis-mai-2021/#comment-97142
Gibt es kein aktualisiertes SSU?
Nein.
Noch etwas: Das Windows-Tool zum Entfernen bösartiger Software x64 – v5.48 (KB890830) kam bei mir (Win 7 Home Premium) ebenfalls noch mit.
Bei Euch doch wohl auch, oder?
Ja, wird aber wie immer nicht ausgeführt, da gabs ja auch mal unerwünschtes Beigemüse, und wer ein Antivirus hat braucht das sowieso nicht.
Gibt es diesmal kein SecOnly Update für .Net Framework 4.8?
Wo kann man nach SecOnly Updates für .Net Framework 4.8 für Windows 7 suchen?
Die Formulierung "…enthält (neben den Sicherheitsfixes vom Vormonat) …" ist [wiederholt] falsch. Das kommt aus dem originalen Text von MS, bezieht sich aber auf die Verbesserung des letzten Preview-Updates (was normale Nutzer kaum installieren werden).
Das Update vom Vormonat muss separat installiert werden.
Da irrst du dich.
Das aktuelle Rollup KB4586827 ist kumulativ und enthält auch das komplette vorherige Rollup KB4580345 vom Oktober Patchday.
Die Support-Seite zu KB4586827 bezieht sich auch ausdrücklich auf KB4580345 und nicht auf das Preview.
Deshalb muss das vorherige Rollup nicht installiert werden.
Die Previews sind nichts weiter als die beta-Versionen des kommenden Rollups und müssen nie installiert werden.
Einem Rollup ist es aber total egal, ob das Preview installiert war oder nicht oder ob das vorherige Rollup installiert war oder nicht oder ob ein security-only installiert war oder nicht, weil ein Rollup einfach alles drüberbügelt und durch die aktuellen neuen Dateiversionen ersetzt.
Falls man nur die security-only-Updates installiert, dann muss man die jeden Monat installieren, weil die nicht kumulativ sind.
Danke – hatte mir die Antwort erspart, da dies aus den englischsprachigen KB-Artikeln ja eindeutig hervor ging – irren ist aber menschlich ;-).
OK, dachte das ist bei Rollup und Security-only identisch und nicht kumulativ.
Gerade gemerkt, dass auch die Previews in letzter Zeit weggelassen wurden.
Also dann passt der Text von Günter doch – Entschuldigung für "Motzen"…
Die Previews wurden seit Mai 2020 wegen Corona ausgesetzt und nur für Windows 10 im Juli 2020 wieder aufgenommen.
Microsoft nimmt ab Juli 2020 optionale Updates wieder auf
Der Blog vergisst nix … solange die Datenbank lebt ;-)
Hat es einen bestimmten Grund warum das KB4586083 jetzt als optionales Update angezeigt wird? Ist das diesen Monat nicht zwingend erforderlich also wichtig?
Wenn, einen lokalen.
Wird hier auf mehreren win7-Plattformen nicht als optional angezeigt.
Okay danke, sehr merkwürdig. Also installiere ich es mal.
Bei mir wurde es auch "nur" als optional angezeigt, weswegen ich auch etwas verwundert war. Welchen "lokalen" Grund sollte dies denn haben?
sowas wirste nur selbst rausfinden können, deswegen ja "lokal" (= bei dir). Kennt keiner deine Einstellungen für WU beispielsweise etc., die Glaskugel schweigt auch grad stille…
;-)
Ich bin nochmal die Updateliste der letzten Jahre durchgegangen und habe festgetellt dass dies schon öffter der Fall war, also das NET. Frame Update als optional installiert wurde. Habe aber absolut keine Ahnung an was das liegen könnte. Mit dem Bypass hat es offenbar also nichts zu tun, was ich zuerst vermutet hatte.
Gute Nachrichten für BypassESU-Anwender, gemäss Rückmeldungen im MDL-Forum kann das Dezember 2020 Monthly-Rollup KB4592471 mit der aktuellen Version von BypassESU installiert werden.
Diesen Monat kein Framework-Update, aber dafür ein neues SSU KB4592510.