Patchday: Updates für Windows 7/Server 2008 R2 (12. Januar 2021)

Windows Update[English]Am12. Januar 2021 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 haben Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende erreicht und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates. Für ESU-Lizenzinhaber empfiehlt sich ein Blick in das Windows Message Center, um sich über die Details zu informieren.

Den Techcommunity-Artikel zum ESU-Programm hat Microsoft zum 12.1.2021 letztmalig aktualisiert. Beachtet dort die Hinweise zu den Requirements (SSU, SHA-2). Zudem muss für ESU-Systeme das Update KB4538483 manuell aus dem Update Catalog installiert werden  (siehe Windows 7 ESU-Update KB4538483 (5.5.2020)) und Ende Juli 2020 das Vorbereitungs-Update KB4575903 (siehe Windows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)). Zudem wird eine ESU-Lizenz für das 2. Jahr benötigt, falls Updates über den 12. Januar 2021 hinaus bezogen werden sollen (das Update KB4598279 für Windows 7 SP1 wurde mir noch mit der ESU-Lizenz 2020 angeboten).

Da die Updates im Microsoft Update Catalog angeboten werden, versucht nicht erst, diese auf Systemen ohne ESU-Lizenz zu installieren. Die Installation scheitert und es erfolgt ein Rollback. Was aber funktioniert: Die BypassESU-Methoden (siehe Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1) anzuwenden. ByPassESU v11 sollte weiterhin für die Januar 2021-Patches funktionieren (siehe Windows 7 SP1/Server 2008/R2: Extended Support 2021 – Teil 2.

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.

KB4598279 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4598279 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses a security bypass vulnerability that exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. For more information, see KB4599464.
  • Addresses a security vulnerability issue with HTTPS-based intranet servers. After you install this update, HTTPS-based intranet servers cannot leverage a user proxy to detect updates by default. Scans that use these servers will fail if the clients do not have a configured system proxy.
    If you must leverage a user proxy, you must configure the behavior by using the Windows Update policy Allow user proxy to be used as a fallback if detection using system proxy fails. To make sure that the highest levels of security, additionally leverage Windows Server Update Services (WSUS) Transport Layer Security (TLS) certificate pinning on all devices. For more information, see Changes to scans, improved security for Windows devices.
    Note This change does not affect customers who use HTTP WSUS servers.
  • Addresses an issue in which a principal in a trusted Managed Identity for Application (MIT) realm does not obtain a Kerberos Service ticket from Active Directory domain controllers (DCs). This issue occurs after Windows Updates that contains CVE-2020-17049 protections released between November 10 and December 8, 2020 are installed and PerfromTicketSignature is configured to 1 or higher. Ticket acquisition fails with KRB_GENERIC_ERROR if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
  • Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, and Windows Hybrid Storage Services.

Gegenüber den Vormonaten hat sich (nach bisherigem Wissen) für ESU-Systeme nichts geändert. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel (ohne ESU schlägt die Installation fehl, zudem gibt es einen “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” Error).

KB4598289 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4598289 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.

Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, and Windows Hybrid Storage Services.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die KB-Artikel KB4598289 beschriebenen Fehler auf. Ein Sicherheitsupdate für den Internet Explorer 11 für Januar 2021 habe ich nicht gefunden.

Ähnliche Artikel:
Microsoft Office Patchday (5. Januar 2021)
Microsoft Security Update Summary (12. Januar 2021)
Patchday: Windows 10-Updates (12. Januar 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (12. Januar 2021)
Patchday: Windows 8.1/Server 2012-Updates (12. Januar 2021)
Patchday Microsoft Office Updates (12. Januar 2021)

Windows 7 SP1: ESU-Support 2021 – Teil 1
Windows 7 SP1/Server 2008/R2: Extended Support 2021 – Teil 2
Windows 7: Nicht tot zu kriegen (Jan. 2021)
Windows 7: ESU-Lizenzen für Supportverlängerung 2021 nun verfügbar


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows Server abgelegt und mit Patchday 1.2021, Sicherheit, Update, Windows 7, Windows Server 2008 R2 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Patchday: Updates für Windows 7/Server 2008 R2 (12. Januar 2021)

  1. Tom sagt:

    Noch gestern Abend mittels BypassESU(v11) ohne Probleme jeweils eine x86- und eine x64-Maschine aktualisiert!

  2. Gerold sagt:

    BypassESU funktioniert auch mit den Januar 2021 Updates, bisher nur positive Rückmeldungen im MDL-Forum.

  3. Scyllo sagt:

    Zusätzlich gab es noch das Sicherheits- und Qualitäts-Rollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 (KB4598500) sowie das Windows-Tool zum Entfernen bösartiger Software in der Version 5.85 .

  4. Michael sagt:

    Den wenigen Kommentaren nach zu folgern, gab (gibt) es bei den Windows 7 Updates keine Probleme, so auch bei uns. ByPassESU funktioniert bestens.

  5. Martin sagt:

    Hier gab/gibt es auch keinerlei Probleme mit Windows 7 x64. Wie habt Ihr’s gemacht? Ich hab’s über Windows-Update so gemacht:

    mit deaktiviertem .NET-Bypass:
    Rollup und „Windows-Tool zum Entfernen bösartiger Software“

    Nach den beiden Neustarts durch das Rollup:
    .NET-Bypass installiert
    Neustart
    .NET Framework Updates
    Neustart
    .NET-Bypass deinstalliert
    Neustart

    • Bolko sagt:

      .NET-Bypass installiert
      [überflüssiger Neustart, also weglassen]

      .NET Framework Updates
      Neustart

      .NET-Bypass deinstalliert
      [überflüssiger Neustart, also weglassen]

      • Martin sagt:

        Mit V11?
        Hm, so hatte ich es bis Bypass V10 auch immer gemacht. Aber seit V11 soll doch für den darin enthaltenen neuen .NET-Bypass jeweils nach Installation und Deinstallation ein Neustart nötig sein. Deshalb fragte ich.

        • Dominik sagt:

          Also ich habe es noch nie nach dem Update wieder deinstalliert.

          • Bolko sagt:

            @Dominik:
            Deinstallation des net-Bypass ist notwendig, weil es sonst zu Fehlern bei anderen msi-Installern kommen kann.

        • Scyllo sagt:

          Dann frage ich mich, wo dann der Vorteil der V11 liegt, wenn die Installation des .NET Framework dadurch eigentlich komplizierter/umständlicher wird.

        • Bolko sagt:

          Ich hatte v9 benutzt statt v11.

          • Martin sagt:

            Ich dachte mir schon, dass Du die V11 nicht genutzt hast, hatte aber mit der V10 gerechnet.

            Wenn aber auch mit der V9 alles wie gehabt funktioniert, wozu dann die nachfolgenden Versionen und wie es Scyllo schon schrieb: Wozu überhaupt dann auch noch der neue .NET-Bypass, der es jetzt durch die zusätzlich nötigen Neustarts umständlicher macht?

            Wahrscheinlich werden wir das nie erfahren. Na ja, Hauptsache es funktioniert überhaupt. :)

        • Gerold sagt:

          Wieso Neustart? Woher hast Du das?

          Nochmal zur Info:

          .NET 4 ESU Bypass v2 hat compatibility issues, daher vor der Installation der Framework Updates installieren und danach deinstallieren.

          Ab .NET 4 ESU Bypass v3 sollte es keine compatibility issues mehr geben, kann man daher drauflassen.

          BypassESU v11 enthält .NET 4 ESU Bypass v5.

          • Martin sagt:

            Das mit den jetzt nötigen Neustarts für die Installation und Deinstallation des .NET-Bypass hatte ich bei Deskmodder gelesen. Und ich meine hier, also auf Borncity, hat jemand berichtet, dass er letzten Monat auch mit V11 mit .NET-Bypass v5 Probleme mit dem Windows-Installer hatte. Da ich selbst Probleme mit der Installation anderer Software hatte (eine davon war die Java JRE), als der .NET-Bypass installiert war, gehe ich kein Risiko mehr ein. Ich weiß aber nicht mehr, ob das bei ESU v7 oder v9 war.

  6. Dominik sagt:

    Das .NET Framework Update wird mir auch diesen Monat als „empfohlen“ und nicht als „wichtig“ angeboten sowie schon im November. Hat jemand eine Idee weshalb das so ist? Diesen Monat gibt es aber scheinbar kein SSU?

    • Ralf Lindemann sagt:

      Nicht sicherheitsrelevant. „The January Security and Quality Rollup Update does not contain any new security fixes.“ (Quelle: devblogs.microsoft.com/dotnet/net-framework-january-security-and-quality-rollup-update/)

  7. Talla38 sagt:

    @Dominik

    Windows 7 Home Premium 64Bit SP1

    .NET Framework wurde mir auch als empfohlen präsentiert.

    Kein SSU Update diesmal.

    Siehe Link: https://www.deskmodder.de/blog/2021/01/13/kb4598279-kb4598289-windows-7-januar-2021-patchday-esu-v9-und-v11-funktionieren-weiterhin/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.