Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (9. August 2022)

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.


Anzeige

Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.

Updates für Windows 8.1 und Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5016681 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB5016681 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Probleme.

  • Addresses an issue in which Speech and Network troubleshooters will not start.
  • Addresses an issue that might cause the Local Security Authority Server Service (LSASS) to leak tokens. This issue affects devices that have installed Windows updates dated June 14, 2022 or later. This issue occurs when the device performs a specific form of service for user (S4U) in a non-Trusted Computing Base (TCB) Windows service that runs as Network Service.
  • Enforces a hardening change that requires printers and scanners that use smart cards for authentication to have firmware that complies with section 3.2.1 of RFC 4556. If they do not comply, Active Directory domain controllers will not authenticate them. Mitigations that allowed non-compliant devices to authenticate will not exist after August 9, 2022. For more information about this change, see KB5005408.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5016264) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.


Anzeige

KB5016683 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB5016683 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie obiges Rollup Update. Das Update  wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) KB5016264) zu installieren. Bekannte Probleme sind im Supportbeitrag genannt.

Updates für Windows Server 2012

Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5016672 (Monthly Rollup) für Windows Server 2012

Update KB5016672 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das Update für Windows Server 2012 R2.

Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5016263) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

KB5016684 (Security-only update) für Windows Server 2012

Update KB5016684 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das Rollup Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU KB5016263) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2. und 3. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2021, oder ESU Bypass v11 (siehe).

KB5016676 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB5016676 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert die gleichen Punkte wie das Update für Windows Server 2012 R2.

Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.

KB5016679 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB5016679 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie das Update für Windows Server 2012 R2.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.

Ähnliche Artikel:
Microsoft Office Updates (2. August 2022)
Microsoft Security Update Summary (9. August 2022)
Patchday: Windows 10-Updates (9. August 2022)
Patchday: Windows 11/Server 2022-Updates (9. August 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (9. August 2022)
Patchday: Microsoft Office Updates (9. August 2022)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (9. August 2022)

  1. Bolko sagt:

    Win7:

    Es gibt zusätzlich noch:
    – KB5016618 – IE11 kumulativ

    – KB5016738 – net Framework Rollup für alle Varianten 3.5.1 bis 4.8
    darin enthalten:
    KB5016367 – net 4.8
    KB5016368 – net 4.7

    – Microsoft .NET Desktop Runtime 6.0.8
    dotnet[.]microsoft[.]com/en-us/download/dotnet/6.0

    – Defender-Engine inkl. Definitionen (Win 7):
    www[.]microsoft.[]com/en-us/wdsi/defenderupdates

    Installation funktioniert problemlos mit ByPassESU 9.
    Telemetrie-Updates (Diagtrack, Compattel*) sind im Security-only keine enthalten.

    Außerdem gab es am 02.8.2022 einen neuen NVIDIA Grafik Treiber 473.81 Security Update
    www[.]nvidia[.]de/download/driverResults.aspx/192104/de

  2. Bolko sagt:

    Immer mehr Programme stellen den Support für Win7 ein.

    letzte funktionierende Versionen:

    – Handbrake 1.3.3 (v1.5.1 braucht NET 6 und Win10)

    – MKV ToolNix 66.0.0 (bei höheren Versionen gibt es Fehler bei mkvmerge)

    – Process Monitor 3.86 (höhere Versionen brauchen Win10 oder 11)

    – Emsisoft Emergency Kit 2021.9.0.11172 (v2022 gibt es nur noch für Win10 und 11)

    – Spybot Search & Destroy 1.62: findet keine passenden Signatur-Updates mehr bzw es werden dann CRC-Checksummen-Fehler angezeigt

    – Malwarebytes Anti-Malware 2.2.1: findet keine passenden Signatur-Updates mehr

    – Adobe Acrobat Reader DC (22.002.20191) – ist nur noch in der 32-Bit Version kompatibel mit Win7.
    64-Bit gibt es nur noch für Win10 und Win11

    – AMD-Treiber: seit 21.6.2021 gibt es keine neuen Treiber mehr für Win7, bestenfalls nur noch Legacy-Treiber, security-Fixe für alte Hardware

    – NVIDIA-Treiber: seit Oktober 2021 gibt es keine neuen Treiber mehr für Win7.
    Bestenfalls noch Legacy-Treiber, Security-Fixe

    Kennt noch jemand inzwischen inkompatible Programme, die nicht mehr mit Win7 funktionieren bzw deren letzte noch funktionierende Versionsnummer?

    • Steter Tropfen sagt:

      Ärgerlich, wenn Programme künstlich Inkompatibilitäten schaffen. Bei Programmen, die online gehen müssen, sehe ich meinetwegen nächstes Jahr das Ende der Fahnenstange – aber nicht schon weit weit vorher.

      Weiteres Beispiel: Album Art Downloader (ein Progrämmchen zum Suchen von Musik-CD-Covern). Version 1.0.5 läuft zwar noch unter Win7, zeigt dort aber mittlerweile statt Vorschaubildern nur noch graue Kästchen an. Scheinbar eine Inkompatibilität mit einem Windows7-Update von ca. Mai '21. Der Entwickler beschied in seinem Nutzerforum jemandem, der den Fehler meldete, arrogant, dass Win7 doch tot sei und sicher keine anderer mehr das verwenden täte.
      – Aber Version 0.45 läuft noch, man braucht nur die aktuellen Suchscripts in den entsprechenden Ordner zu kopieren.

      Spybot S&D Version 1.62 ist doch mindestens noch aus WinXP-Zeiten. Aktuell ist Version 2.9.82 – das wird ausdrücklich auch für Win7 angeboten.

    • Adalbert sagt:

      TreeSize Free 4.4.2 (höhere Versionen funktionieren nicht mehr mit Windows Vista und Windows 7 sowie Windows Server 2008 und Windows Server 2008 R2)

    • Micha sagt:

      AMD hat die Radeon Software 22.6.1 für Windows 7 x64 veröffentlicht. Weshalb der Treiber nicht mehr unter dem Punkt Windows 7 aufgelistet ist fraglich. Laut Beschreibung behebt er ein Fehler bei der Erkennung der Radeon 6900XT bei der Installation. Es werden Grafikkarten ab der HD7730 unterstützt.

      Für Windows 7 x64 mit Unterstützung für Legacy Grafikkarten ab Graphics Core Next und neuer (HD 7730)

      Für Windows 10 x64 mit Unterstützung für Legacy Grafikkarten ab Graphics Core Next und neuer (HD 7730)

  3. Dominik sagt:

    2x Server 2012 R2 installiert VM (KEIN DC) – normal wieder gestartet und hochgefahren, bisher keine Probleme.

  4. Bolko sagt:

    Das 32-bit security-only von Juli 2022 ließ sich auf einem ca 20 Jahre alten Medion 8080 (Intel Pentium 4 Northwood) nicht installieren.
    Nach dem Neustart erschien die Meldung "Die Änderungen werden rückgängig gemacht" (trotz ByPassESU).

    Woran könnte das liegen?

    Die Updates bis einschließlich Juni 2022 funktionierten noch problemlos.

    Das selbe 32-Bit Update von Juli 2022 funktionierte hingegen auf einem Core2Duo 6300 noch problemlos.

    Ist ein Pentium 4 (Northwood) jetzt offiziell inkompatibel mit Windows 7 geworden?
    Vielleicht irgendein neu gesetztes Compiler-Flag, das der alte Pentium 4 nicht mehr kann?

  5. Dick sagt:

    Eine Frage zu den .NET-Framework-Updates:

    Wie unterscheiden sich die "Sicherheits- und Qualitätsrollups"? Enthalten die Telemetrie? Ich habe nur .NET-Version 4.8 installiert, dann brauche ich nur dafür die Updates, diesen Monat KB5016367?

    • Bolko sagt:

      Bei Windows 7 ist auch NET 3.5 integriert.
      Deswegen brauchst du auch dafür die Updates.
      In diesem Monat ist es KB5013637.

      In den Rollups kann es auch zusätzliche Funktionen oder Bugfixe geben, bei den Security-only gibt es hingegen nur Sicherheitsfixe und die security-only sind nicht kumulativ, du müsstest also sämtliche security-only Updates installieren anstatt nur das letzte Rollup.

      Im NET Framework gibt es auch Telemetrie.

      Abschalten kann man die Telemetrie, indem man die Systemvariable "DOTNET_CLI_TELEMETRY_OPTOUT" auf 1 bzw TRUE setzt.

      docs[.]microsoft[.]com/de-de/dotnet/core/tools/telemetry#how-to-opt-out

      Start, Systemsteuerung, System und Sicherheit, System, Erweiterte Systemeinstellungen, Reiter "Erweitert", Umgebungsvariablen anklicken,
      in beiden Feldern (Benutzervariablen und Systemvariablen) jeweils auf "Neu" klicken,
      Name der Variablen: DOTNET_CLI_TELEMETRY_OPTOUT
      Wert der Variablen: 1
      OK
      OK

      Bei der Erzeugung eines NET Programmes kann man das auch voreinstellen, ob die Telemetrie abgeschaltet werden soll.
      Standardmäßig ist die Telemetrie bei NET aber aktiviert.

      Im Visual Studio deaktiviert man die Telemetrie in dessen Konsole mit dem Befehl (man kann sich als User aber nicht darauf verlassen, dass der Programmierer das so gemacht hat):
      setx DOTNET_CLI_TELEMETRY_OPTOUT 1
      mcilis[.]medium[.]com/how-to-disable-net-core-sdk-to-collect-usage-data-b7c31a68dcc

      Falls diese Umgebungsvariable nicht gesetzt war, während ein NET-Programm installiert wurde, dann bleibt dessen Telemetrie aktiviert, auch wenn man die Umgebungsvariable nachträglich andert.
      Man muss also die Umgebungsvariable auf 1 bzw TRUE setzen und das NET-Innstallationsprogramm erneut durchführen, um die Telemetrie dieses Programmes abzuschalten.

      Zitat aus dem Microsoft-Link oben:
      Wichtig
      Wenn Sie die Deaktivierung durchführen möchten, nachdem Sie das Installationsprogramm gestartet haben, schließen Sie das Installationsprogramm, legen Sie die Umgebungsvariable fest, und führen Sie das Installationsprogramm dann noch mal mit diesen Werten aus.

      • Dick sagt:

        Wie kompliziert……….

        KB5013637 habe ich installiert, das ist aber nicht für August, sondern bereits im Mai erschienen.
        Ein vergleichbares Update für den jetzigen Monat finde ich nicht mit der gleichen Versionsnummer 3.5.1.
        Oder muss man das Rollup, das mehrere Versionen abdeckt, installieren?

        Aber danke für die sehr ausführliche Antwort, guter Beitrag!

        • Bolko sagt:

          ja, das KB5013637 istbereits im Mai erschienen, aber immer noch aktuell und liegt seit dem immer mit im net-Sammel-Paket ("Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 für Windows 7 für x64").
          Ein neueres Update für net 3.5x gibt es nicht.

          Im August hat dieses net-Sammel-Paket die Nummer KB5016738.
          Dieses Gesamt-Rollup muss man nicht bzw kann man nicht komplett installieren, sondern nur einzelne Bestandteile daraus.

          Die Updates für net 4.6x und net 4.7x zB sind gar nicht installierbar, wenn net 4.6 bzw 4.7 nicht installiert war, was ja der Normalfall ist, wenn man bereits net 4.8 installiert hat, weil man beides gleichzeitig nicht braucht, da 4.8 abwärtskompatibel zu 4.6 und 4.7 ist.

          Wenn man jedes einzelne Update aus dem Sammel-Paket KB5016738 zu installieren versucht, dann meldet der Installer, ob es bereits installiert war oder gar nicht benötigt wird.

          Im Normalfall braucht man nur die Updates für net 4.8 und 3.5x (letztere werden zwar seltener erneuert, aber trotzdem immer mit in das aktuelle Sammel-Paket beigelegt, auch wenn die Erstveröffentlichung schon Monate zurück liegt).

          Das Update für net 3.5x im net-Sammel-Rollup ist dasjenige der beiden MSU-Installer, das nicht die Nummer KB4019990 hat. Bei einer alphabetischen Sortierung also immer das letzte aller Updates im Sammel-Paket.
          Man muss also nur dieses unterste Update (windows6.1-kb5*.msu) und das ndp48*.exe Update installieren, sonst nichts.

          • Dick sagt:

            Jetzt habe ich es verstanden.
            Ich habe vorher nie in die Multi-Version-RollUps reingeschaut und deswegen nicht gesehen, dass sich dahinter mehrere Updates für jede .NET-Version verbergen.

            Microsoft sollte das mal unbedingt entschlacken und die Installation/Aktualisierung vereinfachen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.