[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft zum 8. März 2022 Sicherheitsupdates freigegeben. Unter anderem wird am Lightweight Directory Access Protocol (LDAP) korrigiert. Hier ein Überblick über diese Sonderupdates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.
Anzeige
Updates für Windows 8.1 und Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5011564 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB5011564 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Probleme.
- Addresses an issue in which some low integrity level process apps might print unexpectedly.
- Addresses an issue that occurs when you try to write a service principal name (SPN) alias (such as www/contoso) and HOST/NAME already exists on another object. If the user has the RIGHT_DS_WRITE_PROPERTY on the SPN attribute of the colliding object, you receive an "Access Denied" error.
- Addresses an issue in which after the January 2022 Windows update is installed on the Primary Domain Controller emulator (PDCe), listing or modifying name suffixes routing by using Netdom.exe or "Active Directory Domains and Trusts" snap-in may fail with the following error message: "Insufficient system resources exist to complete the requested service.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5001403) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Microsoft sind verschiedene Probleme in Verbindung mit dem Update bekannt (Details finden sich im Supportbeitrag).
KB5011560 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB5011560 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie Update KB5011564. Das Update wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB5001403 zu installieren. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 von März 2022 (sofern noch nicht vorhanden) installiert werden.
Anzeige
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5011535 (Monthly Rollup) für Windows Server 2012
Update KB5011535 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, und adressiert die gleichen Punkte wie Update KB5011564. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5001401) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.
KB5011527 (Security-only update) für Windows Server 2012
Update KB5011527 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, und adressiert die gleichen Punkte wie Update KB50115644. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5001401) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 (falls noch nicht vorhanden) von März 2022 installiert werden.
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (2. Jahr) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2021, oder ESU Bypass v11 (siehe). Dies ist das letzte Update für die ESU-Lizenz für das 2. Jahr.
KB5011552 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5011552 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Addresses SHA1 deprecation in Windows Embedded platforms by removing specific SHA1-signed security and non-security fixes and resigned the fixes with SHA2 in this release.
- Addresses an issue in which after the January 2022 Windows update is installed on the Primary Domain Controller emulator (PDCe), listing or modifying name suffixes routing by using Netdom.exe or "Active Directory Domains and Trusts" snap-in may fail with the following error message: "Insufficient system resources exist to complete the requested service."
Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5011529 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5011529 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die folgenden Punkte.
Addresses an issue in which after the January 2022 Windows update is installed on the Primary Domain Controller emulator (PDCe), listing or modifying name suffixes routing by using Netdom.exe or "Active Directory Domains and Trusts" snap-in may fail with the following error message: "Insufficient system resources exist to complete the requested service."
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf und verursacht u.a. Fehlermeldungen beim Drucken. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 (falls noch nicht vorhanden) von März 2022 installiert werden. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.
Ähnliche Artikel:
Microsoft Office Updates (1. März 2022)
Microsoft Security Update Summary (8. März 2022)
Patchday: Windows 10-Updates (8. März 2022)
Patchday: Windows 11/Server 2022-Updates (8. März 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (8. März 2022)
Patchday: Microsoft Office Updates (8. März 2022)
Anzeige
Win7:
KB5011486 – Internet Explorer 11 kumulativ (im Artikel steht noch KB5006671 von Oktober).
KB5011649 – Servicing Stack Update
Keine NET Framework 3.x oder 4.x Updates,
aber es gibt ein "NET Desktop Runtime 6.0.3 security update" (KB5012417).
Außerdem Defender-Engine inkl. Definitionen (Win 7):
*ttps://www.microsoft.com/en-us/wdsi/defenderupdates
Installation des KB5011529 (Security only), des IE11 und SSU funktionierte mit ByPassESU v9 problemlos.
Telemetrie-Updates (Diagtrack, Compattel*) sind keine enthalten.
Bisher keine Probleme.
Danke für den Hinweis mit dem IE 11-Update – habe das Internet Explorer 11 Sicherheitsupdate KB5011486 vom März 2022 bei einer Internetsuche jetzt auch gefunden.
@Bolko:
Danke für den Hinweis auf das IE11 Update. 👍🏻
Wir haben Problem bei der Installation der Patches auf den Windows Server 2012. Fehlermeldung: 0x87d00324 (-2016410844)
SSU ist erfolgreich installiert. Mehrere Installationsversuche und Reboots waren erfolglos. Alle andere OS haben das Problem nicht. Hat jemand Erfahrungen mit dem Fehler?
Wir haben das gleiche Problem.
Update wird installiert und beim Neustart macht er es irgendwo zwischen 10 und 20 % wieder rückgängig.
Haben schon probiert den Virenscanner auszuschalten. – kein Erfolg.
Update-Cache gelöscht – kein Erfolg
Haben das Problem aber nicht an allen 2012er Servern.
Sylvie, Gobac,
ich sehe hier auch verschiedenste Probleme mit 2012 (ohne R2).
– Teilweise nach der Installation und Neustart die Meldung, dass ein Neustart erforderlich ist (mehrfach)
– Bei einem Server hängt nach den Updates das Windows Update. Man kann es nicht öffnen. Wenn man versucht, den Server neu zu starten, dann hängt er für ewig (viele Minuten) auf dem blauen Bildschirm mit der Meldung "Windows Update wird beendet…" oder so ähnlich.
– Ein weiterer Server war nach einigen Neustarts wieder zur Mitarbeit zu bewegen. Allerdings stand er auf einmal auf DHCP und hatte entsprechend die IP Adresse geändert. Darauf liefen auf den Clients einige Fachanwendungen nicht, bei denen der Server per IP konfiguriert ist.
Alles in allem: Happy Administrator day!!!
Sorry, muss mich korrigieren.
Es sind alle 2012er Server.
Bei den 2012 R2 funktioniert es.
"Bei den 2012 R2 funktioniert es." DANKESCHÖN für die Info!
Nach der manuellen Installation und einem Neustart, steht im Software Center weiterhin der Hinweis, dass man den Server rebooten soll. Ein Reboot bringt keine Änderung. Wenn man versucht noch mal den Patch manuell zu installieren, kommt die Meldung, dass der Patch bereits installiert ist. Im Event Log sieht man es nicht, aber mit der PS get-hotfix Eingabe wird angezeigt, dass der Patch installiert ist.
Wir haben das Problem, dass die Updates bei 2012R2, 2016 und 2019 dazu führen, dass die Server nach der Installation den Reboot scheinbar ausführen wollen, alle Services beendet werden, aber dann hängen bleibt.
Erst ein Reset über die VMWare-Konsole behebt das Problem dann.
Hat das noch jemand beobachtet?
Wir haben schon eine Vielzahl an 2012R2 und 2016 Server gepatcht.
Zum Glück bisher bei uns noch nichts aufgetreten.
Ja, ist hier genauso. 2012 (ohne R2)
Haben auch massive Probleme unter 2012R2. Mussten gut 80% der Systeme via Console resetten. Danach haben die das Update zurückgerollt.
Ein erneutern Versuch hat dann in allen Fällen geklappt.
Problem gelöst.
Bei uns lag es am Virenscanner (Sophos)
Habe mir einen Testserver geklont und bin wie folgt vorgegangen:
– nach Updates suchen
– Update installieren
– KEIN Neustart
– MSconfig
– Benutzerdefinierter Neustart eingestellt
– auf dem Reiter Dienste nach Namen sortiert und alle Sophos… den Haken raus.
– OK und wieder kein Neustart
– Zurück zum Windows Update Fenster, Jetzt neu starten.
– Server bootet 2x neu
– wieder MSconfig aufgerufen
– Normaler Neustart eingestellt
– OK und neu starten
– Nachmals nach Updates gesucht
– keine Updates mehr benötigt
Hallo Sylvie,
vielen Dank für den Tipp! :-). Bei uns haben manuelle Installation und Neustart geklappt. Vorher, habe ich Sophos Services gestoppt. Es ist interessant, dass manuelle Installation sehr kurz dauert. Nach dem Reboot wird weiterhin im Software Center angezeigt, dass es nicht geklappt hat. Nach wiederholtem Versuch im Software Center den Patch zu installieren, kommt die Meldung, dass er bereits installiert ist. Ich vermute, dass die Verifizierung der Installation von Sophos blockiert wird. Im Event Log steht, dass nur SSU installiert ist. Nach der manuellen Installation ist auch KB5011527 drin.
Wenn ich die Sophos Dienste in msconfig deaktiviere, werden sie beim Neustart des Servers trotzdem wieder gestartet. Wahrscheinlich der Manipulationsschutz des Virenscanners. Konnte das Update deshalb bisher noch nicht installieren.
@Tom
@Bolko
…nochmals lieben dank für euren tipp mit der WFC von binisoft!
bin nun endlich dazu gekommen, mir die/das auf 2 rechnern einzurichten
sehr schön ist die shell-integration – zu erwähnen ist noch, das man die
"Benachrichtigungen" einschalten sollte (unter Benachrichtigungen)
da man sonst keine möglichkeit hat, etwas zu blockieren oder "durchzulassen"
war zwar ne menge arbeit die ganzen regeln aus ZA wieder neu zu machen, bin
aber echt begeistert – hat sich gelohnt und die updates flutschen wieder wie
gehabt! – ZA hatte bis heute kein update oder eine lösung angeboten – vermutlich,
weil sie win7 nicht mehr supporten – ZA lief bei mir über 12 jahre problemlos…
danke auch nochmals für euren denkanstoss!
Das Monthly Rollup (KB5011552) lässt sich nicht installieren! Kann mir jemand weiterhelfen?