Patchday: Updates für Windows 7/Server 2008 R2 (8.12.2020)

Windows Update[English]Am 8. Dezember 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 3.10.2020 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden  (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)).

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. ByPassESU v9 funktionieren weiterhin für die November 2020-Patches (siehe und hier).

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.

KB4592471(Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4592471 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses a security vulnerability by preventing applications that run as a SYSTEM account from printing to „FILE:“ ports. To address this issue in the future, make sure your applications or services run as a specific user or service account.
  • Security updates to Windows Graphics, Windows Peripherals, Windows Storage and Filesystems, and Windows File Server and Clustering.

Gegenüber den Vormonaten hat sich (nach bisherigem Wissen) für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel (ohne ESU schlägt die Installation fehl und es gibt einen “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” Error).

KB4592503 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4592503 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

  • Addresses a security vulnerability by preventing applications that run as a SYSTEM account from printing to „FILE:“ ports. To address this issue in the future, make sure your applications or services run as a specific user or service account.
  • Security updates to Windows Graphics, Windows Peripherals, Windows Storage and Filesystems, and Windows File Server and Clustering.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die KB-Artikel KB4592503 beschriebenen Fehler auf. Ein Sicherheitsupdate für den Internet Explorer 11 für Dezember 2020 habe ich nicht gefunden.

Ähnliche Artikel:
Microsoft Office Patchday (1. Dezember 2020)
Microsoft Security Update Summary (8. Dezember 2020)
Patchday: Windows 10-Updates (8. Dezember 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (8.12.2020)
Patchday: Windows 8.1/Server 2012-Updates (8.12.2020)
Patchday Microsoft Office Updates (8. Dezember 2020)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Update, Windows 7, Windows Server abgelegt und mit Patchday 12.2020, Update, Windows 7, Windows Server 2008 R2 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Patchday: Updates für Windows 7/Server 2008 R2 (8.12.2020)

  1. bellarume sagt:

    „Ein Sicherheitsupdate für den Internet Explorer 11 für Dezember 2020 habe ich nicht gefunden.“
    die letzten im MS Cat. sind vom 6-11-20, KB4586768.

  2. Tom sagt:

    KB4592510(SSU)+KB4592471(Rollup) noch gestern Abend ohne Probleme installiert bzw. aktualisiert!
    Updates für WindowsMaliciousSoftwareRemovalTool (KB890830), .NET und InternetExplorer scheint es diesen Monat nicht zu geben.

  3. Michael sagt:

    Alles im grünen Bereich, Rollup und SSU heute erfolgreich installiert.

  4. Zocker sagt:

    Erneut gab es Updates für Office 2010. Nicht, dass ich mich beschweren möchte, aber kennt jemand den Grund?

  5. Gerold sagt:

    BypassESU wurde auf v10 aktualisiert, die Downloadlinks sind im MDL-Forum:

    – Implemented new safe .NET 4 ESU Bypass (system restart is required to take effect)

    – Prerequisite updates are now Recommended updates (you can install the bypass first without them)

    – Option „[1] Full Installation“ will be shown regardless of ESU Suppressor state
    i.e.
    if you already have the Suppressor installed, but not both WU Patcher & .NET 4 Bypass, it will be shown (Suppressor installation will be skipped)

    Note:
    to update from v9 to v10, you only need to run option [7] then reboot

    Removal of the .net 4 bypass, after using it, should not be needed anymore.

  6. Lisa sagt:

    Im Link für „Security-Only“ zum MS Update-Katalog hat sich eine „4“ zu viel eingeschlichen „https://www.catalog.update.microsoft.com/Search.aspx?q=KB44592503“ –> sollte KB4592503 sein

  7. Gerold sagt:

    BypassESU wurde auf v11 aktualisiert, download im MDL-Forum.

    – Implemented .NET 4 ESU Bypass v5

    – Note:
    to update from v9/v10 to v11, you would only need to run option [7]

  8. Dominik sagt:

    Ich habe noch den Bypass V8 was ist hier zu tun? Danke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.