Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (12. April 2022)

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum 12. April 2022 Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.


Anzeige

Updates für Windows 8.1 und Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5012670 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB5012670 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Probleme.

  • Addresses an issue in Windows Media Center where some users might have to reconfigure the application on each start.
  • Addresses a memory leak that was introduced by the PacRequestorEnforcement registry key in the November 2021 Cumulative Update that causes a decrease in performance on domain controllers.
  • Addresses an issue in which Event ID 37 might be logged during certain password change scenarios.
  • Addresses an issue in which Windows might go into BitLocker recovery after a servicing update.
  • Addresses an issue in which domain joins may fail in environments that use disjoint DNS hostnames.
  • Addresses an issue that causes a Denial of Service vulnerability on Cluster Shared Volumes (CSV). For more information, see CVE-2020-26784.
  • Addresses an issue that prevents you from changing a password that has expired when you sign in to a Windows device.

Auch hier wurde der Bug für die Passwort-Eingabe, den ich im Blog-Beitrag Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497) – allerdings für Windows Server 2019 – erwähnt habe, behoben. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5012672) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Microsoft sind verschiedene Probleme in Verbindung mit dem Update bekannt (Details finden sich im Supportbeitrag).

KB5012639 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB5012639 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte (der Bug bei der Passwort-Eingabe scheint keine Rolle gespielt zu haben).

  • Addresses an issue in Windows Media Center where some users might have to reconfigure the application on each start.
  • Addresses a memory leak that was introduced by the PacRequestorEnforcement registry key in the November 2021 Cumulative Update that causes a decrease in performance on domain controllers.
  • Addresses an issue in which Event ID 37 might be logged during certain password change scenarios.
  • Addresses an issue in which domain joins may fail in environments that use disjoint DNS hostnames.

Das Update  wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB5012672 zu installieren. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 von März 2022 (sofern noch nicht vorhanden, für April 2022 habe ich kein Update gefunden) installiert werden.

Updates für Windows Server 2012

Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5012650 (Monthly Rollup) für Windows Server 2012

Update KB5012650 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Addresses an issue in Windows Media Center where some users might have to reconfigure the application on each start.
  • Addresses a memory leak that was introduced by the PacRequestorEnforcement registry key in the November 2021 Cumulative Update that causes a decrease in performance on domain controllers.
  • Addresses an issue in which Event ID 37 might be logged during certain password change scenarios.
  • Addresses an issue that occurs when you try to write a service principal name (SPN) alias (such as www/contoso) and HOST/NAME already exists on another object. If the user has the RIGHT_DS_WRITE_PROPERTY on the SPN attribute of the colliding object, you receive an "Access Denied" error.
  • Addresses an issue in which domain joins may fail in environments that use disjoint DNS hostnames.
  • Addresses an issue that prevents you from changing a password that has expired when you sign in to a Windows device.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5011571) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.


Anzeige

KB5012666 (Security-only update) für Windows Server 2012

Update KB5012666 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, und adressiert die nachfolgende genannten Punkte.

  • Addresses an issue in Windows Media Center where some users might have to reconfigure the application on each start.
  • Addresses a memory leak that was introduced by the PacRequestorEnforcement registry key in the November 2021 Cumulative Update that causes a decrease in performance on domain controllers.
  • Addresses an issue in which Event ID 37 might be logged during certain password change scenarios.
  • Addresses an issue that occurs when you try to write a service principal name (SPN) alias (such as www/contoso) and HOST/NAME already exists on another object. If the user has the RIGHT_DS_WRITE_PROPERTY on the SPN attribute of the colliding object, you receive an "Access Denied" error.
  • Addresses an issue in which domain joins may fail in environments that use disjoint DNS hostnames.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5011571) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 (falls noch nicht vorhanden) von März 2022 installiert werden.

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2. und 3. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2021, oder ESU Bypass v11 (siehe). Dies ist das letzte Update für die ESU-Lizenz für das 2. Jahr.

KB5012626 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB5012626 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:

  • Addresses an issue in Windows Media Center where some users might have to reconfigure the application on each start.
  • Addresses a memory leak that was introduced by the PacRequestorEnforcement registry key in the November 2021 Cumulative Update that causes a decrease in performance on domain controllers.
  • Addresses an issue in which Event ID 37 might be logged during certain password change scenarios.
  • Addresses an issue that occurs when you try to write a service principal name (SPN) alias (such as www/contoso) and HOST/NAME already exists on another object. If the user has the RIGHT_DS_WRITE_PROPERTY on the SPN attribute of the colliding object, you receive an "Access Denied" error.
  • Addresses an issue in which domain joins may fail in environments that use disjoint DNS hostnames.
  • Addresses an issue that prevents you from changing a password that has expired when you sign in to a Windows device.

Auch hier wurde der Bug für die Passwort-Eingabe, den ich im Blog-Beitrag Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497) – allerdings für Windows Server 2019 – erwähnt habe, behoben. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.

KB5012649 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB5012649 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die folgenden Punkte.

  • Addresses an issue in Windows Media Center where some users might have to reconfigure the application on each start.
  • Addresses a memory leak that was introduced by the PacRequestorEnforcement registry key in the November 2021 Cumulative Update that causes a decrease in performance on domain controllers.
  • Addresses an issue in which Event ID 37 might be logged during certain password change scenarios.
  • Addresses an issue that occurs when you try to write a service principal name (SPN) alias (such as www/contoso) and HOST/NAME already exists on another object. If the user has the RIGHT_DS_WRITE_PROPERTY on the SPN attribute of the colliding object, you receive an "Access Denied" error.
  • Addresses an issue in which domain joins may fail in environments that use disjoint DNS hostnames.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf und verursacht u.a. Fehlermeldungen beim Drucken. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5011486 (falls noch nicht vorhanden) von März 2022 installiert werden. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.

Ähnliche Artikel:
Microsoft Office Updates (5. April 2022)
Microsoft Security Update Summary (5. April 2022)
Patchday: Windows 10-Updates (12. April 2022)
Patchday: Windows 11/Server 2022-Updates (12. April 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (12. April 2022)
Patchday: Microsoft Office Updates (12. April 2022)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows 8.1, Windows Server abgelegt und mit Patchday 4.2022, Sicherheit, Update, Windows 7, Windows 8.1, Windows Server verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (12. April 2022)

  1. Bolko sagt:

    Win7:
    ByPassESU v9 funktioniert noch.
    Installation von KB5012649 (Security-only) bisher problemlos.
    Keine Telemetrie-Updates (Diagtrack, Compattel*).
    Kein SSU, kein IE11 Update im April.

    zusätzlich:
    KB5012329 – net Framework Rollup für alle Varianten 3.5.1 bis 4.8
    darin enthalten:
    KB5012138 – NET 3.5x
    (ndp47-KB5012131 – NET 4.7)
    ndp48-KB5012125 – NET 4.8

    KB5013437 – NET 6.0.4 (windowsdesktop-runtime-6.0.4)

    Defender-Engine inkl. Definitionen (Win 7):
    https://www.microsoft.com/en-us/wdsi/defenderupdates

  2. Robert Glöckner sagt:

    für 2012R2 gab es ein extra SSU, für die anderen oben nicht.
    mittlerweile sind auch die MRT für alle Varianten im WSUS aufgetaucht, mit dem Abruf um ca 23:00 wie ich heute morgen gesehen habe.

    IE ist ja bald Geschichte und ich bin gespannt wie die Anwender damit zurechtkommen, wenn kein Programm mehr da ist um die unsäglichen OCX auszuführen..

  3. Dominik sagt:

    Server 2012 R2 Hyper V und VM installiert. Läuft ohne Probleme (kein DC)

  4. Steter Tropfen sagt:

    „mit ESU-Lizenz (2. Jahr)" Ja, schön wär's…
    Dies ist nun tatsächlich schon das 3. Jahr nach Win7-Supportende und schon in einem Dreivierteljahr ist Schluss mit Updates. Wie dann die Windows-Zukunft aussieht, steht in den Sternen. Windows 11? Never.

  5. Micha sagt:

    Unter Windows 8.1 Pro x64 wurden diese Updates ohne Probleme Installiert.

    2022-04 Servicing Stack Update for Windows 8.1 for x64-based Systems (KB5012672)
    2022-04 Security Only Quality Update for Windows 8.1 for x64-based Systems (KB5012639)
    2022-04 Security and Quality Rollup for .NET….2, 4.8 for Windows 8.1 for x64 (KB5012331)
    2022-04 .NET 6.0.4 Update for x64 Client (KB5013437)
    2022-04 .NET 5.0.16 Update for x64 Client (KB5013354)

    Einzig die danach im Wartungscenter angestoßene Wartung hat sehr lang gedauert. TiWorker ist danach über 2 Stunden gelaufen.

  6. Goran sagt:

    Hallo, wie im März, Sophos blockiert Installation der Patches bei Windows Server 2012. Patches werden installiert erst, wenn man Services:
    Sophos Agent
    Sophos Anti-Virus (SAVService)
    Sophos System Protection Service
    auf manuell setzt, stoppt und nach dem Reboot wieder startet.

  7. Roman sagt:

    Sophos Intercept X? Habe keine Probleme mit Windows Server 2012 R2.

  8. Philipp sagt:

    Habe auch Probleme unter 2012R2 bei der Installation vom kb5012670. Die Installation läuft Stunden (jetzt mehrfach probiert) und wird nicht fertig, bricht aber auch nicht mit einem Fehler ab.
    Sophos haben wir nicht im Einsatz, sondern Apex bzw. TrendMicro Officescan. Werde es morgen mal mit abgeschaltetem Virenscanner testen oder hat jemand sonst Tipps?

  9. Martin sagt:

    Ich frage hier mal, weil sonst kaum noch jemand die Kombination Windows 7 + Firefox nutzt.

    Seit heute habe ich unter Windows 7 (mit ESU-Updates) Probleme mit der Darstellung von heise.de in Firefox. Die Schrift ist so dünn, dass sie kaum noch lesbar ist (einen Account bei heise.de wollte ich jetzt nicht extra erstellen). Probiert habe ich wirklich alles Mögliche (neues FF-Profil; portablen FF; FF im abgesicherten Modus, also ohne Addons; geleerter Cache plus Reload mit STRG+F5; User-Agent in den von Vivaldi geändert, denn da besteht das Problem nicht).

    In einer Windows 10 VM besteht das Problem nicht, in einer alten Windows 7 VM aber ebenfalls. Die Kombination von Firefox und Windows 7 verursacht es, aber ich habe nicht den blassesten Schimmer, was es sein könnte. Eine fehlende Schriftart in Windows 7 kann es eigentlich nicht sein, denn dann müsste der Vivaldi das Problem auch zeigen. Eine Systemwiederherstellung auf vorgestern brachte keine Veränderung. Ich dachte zuerst, dass es daran liegt, dass ich heute statt der seguiemj.ttf 1.29 auch die 1.31 und 1.35 ausprobiert habe, aber das war wohl einfach zeitlich zusammenhängender Zufall.

    Hier ein Vergleich zwischen Firefox auf Windows 7 und 10 sowie Vivaldi auf Windows 7:
    https://filehorst.de/folder.php?key=eXkrDr55

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.