Windows Server 2012 / R2 und Windows 7 (11. Juni 2024)

Windows[English]Zum 11. Juni 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7  aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.


Anzeige

Vorbemerkungen zur Update-Installation

Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 (ist im Januar 2020) und Windows 8.1 im Januar 2023 aus dem Support gefallen. Der ESU-Support endete im Januar 2024, Windows 7-Systeme können aber über Embedded Updates mit Sicherheitsupdates versorgt werden. Windows Server 2012/R2 ist im Oktober 2023 aus dem Support gefallen und bekommt nur noch mit ESU-Lizenz Updates. Wer noch Windows 8.1 im Einsatz hat, könnte mit ESUBypass die Server 2012 R2-Updates installieren (siehe).

Updates für Windows Server 2012 R2

Für Windows Server 2012 /R2 wurde ein Rollup (für Systeme mit ESU-Lizenz) freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5039294 (Monthly Rollup) für Windows Server 2012 R2

Update KB5039294 (Monthly Rollup for Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es heißt zu den Verbesserungen:

  • A memory leak might occur in the Local Security Authority Subsystem Service (LSASS) during a Local Security Authority remote procedure call (LSARPC).
  • The Local Security Authority Subsystem Service (LSASS) might crash after the April 9, 2024 security update (KB5036960) is installed.

Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise auf einem Azure Arc-fähigen Gerät fehlt, auf dem Windows Server 2012 R2 ausgeführt wird. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.

Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.

Updates für Windows Server 2012

Für Windows Server 2012 und Windows Embedded 8 Standard wurde ein Rollup Update für Systeme mit ESU-Lizenz freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5039260 (Monthly Rollup) für Windows Server 2012

Update KB5039260 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise auf einem Azure Arc-fähigen Gerät fehlt, auf dem Windows Server 2012 ausgeführt wird. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

Ein Security-only Update für Windows Server 2012 gibt es nicht.

Updates für Windows Windows 7

Für Windows Server 2008 R2 SP1 mit ESU und Windows 7 wurden im Januar 2024 letztmalig offizielle Updates für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung gestellt. Im Microsoft Update Catalog sind aber Updates für Juni 2024 für Windows Embedded Standard 7 verfügbar, die sich installieren lassen, obwohl der ESU-Zeitraum eigentlich abgelaufen sein sollte. Zur Suche "2024-06 Embedded standard 7" eingeben. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).

Ähnliche Artikel:
Office Updates vom 4. Juni 2024
Microsoft Security Update Summary (11. Juni 2024)
Patchday: Windows 10/Server-Updates (11. Juni 2024)
Patchday: Windows 11/Server 2022-Updates (11. Juni 2024)
Windows Server 2012 / R2 und Windows 7 (11. Juni 2024)
Microsoft Office Updates (11. Juni 2024)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Windows, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

18 Antworten zu Windows Server 2012 / R2 und Windows 7 (11. Juni 2024)

  1. Bolko sagt:

    Zitat:
    "Updates für April 2024 für Windows Embedded Standard 7 verfügbar"
    Korrektur:
    "Juni 2024"

    für Win7:
    KB5039339 – Servicing Stack Update (SSU)
    KB5039274 – security only
    KB5039289 – Rollup

    Installation mit ByPassESU 12_u hat funktioniert.

    außerdem gab es noch:

    + Microsoft Visual C++ Redistributable Runtimes 2015-2022 v14.40.33810.0
    + Nvidia GeForce Treiber 475.06 Security Update
    + Firefox 115.12.0 ESR
    + Tor Browser 13.0.16
    + Supermium 122.0.6261.152 (R6) (Chromium-Fork. Version R6 = Backports von security-Updates. Mittels Parametern kann man jetzt auch die ungoogled-Variante starten, siehe die enthaltenen Batch-Dateien)

  2. t sagt:

    Nach Update des SSU ließ sich das Win7 Update nicht installieren. Beim ersten Versuch blieb der Statusbalken über 30 Minuten auf 0%. Nach einem Neustart kommt immer die Fehlermeldung: "Some Updates were not installed. Security Update for Windows (KB5039289)"

    BypassESU v12 wird angewendet. Hat bis zum Patchday letzten Monat reibungslos funktioniert.

    • Bolko sagt:

      Ich benutze zwar die security-only Updates, aber im Fall von Rollups reichen 30 Minuten manchmal nicht aus.
      Das kann durchaus auch mal 1 Stunde oder länger dauern, je nach CPU, RAM und Festplatte.
      Du musst dann so lange warten bis er fertig ist auch wenn sich die Prozentangabe lange nicht verändert macht er trotzdem weiter.
      Nach einem SSU-Update wird manchmal auch noch die Update-Datenbank neu aufgebaut, das dauert alleine schon einige Minuten.

      Du kannst das MSU des Updates auch zu einem cab auspacken und dieses dann mit dism installieren:
      expand -F:* d:\\updates\\windows6.1-kb5039289-x64_892f46648c47268db83c99e66de1ab4b95b1774c.msu d:\\updates

      Dism.exe /online /add-package /PackagePath:d:\\updates\\Windows6.1-KB5039289-x64.cab

      Vielleicht siehst du dann den Fortschritt besser.

    • HV sagt:

      Taskmanager öffnen und die entsprechenden Abläufe während des Updates beobachten … ;)

  3. t sagt:

    Dazu kommt es leider gar nicht. Nach dem Ausführen des Installers werde ich gefragt, ob ich KB5039289 installieren möchte Nach dem klick auf "Ja" rödelt das System noch eine Zeit lang herum und wirft die Fehlermeldung: ""Some Updates were not installed. Security Update for Windows (KB5039289)""

    • Bolko sagt:

      Dann benutz mal den Weg über dism, den ich oben beschrieben habe und schau im Fehlerfall anschließend was in dem log steht:
      c:\\windows\logs\dism\dism.log
      Außerdem sollte man unmittelbar vor und nach der Installation des SSU neustarten. Da dürfen keine sonstigen Updates pending sein.

      Funktioniert den bei dir die Installation des security-only Updates oder gibt es da auch einen Fehler?

      • t sagt:

        Ich habe die Befehle ausprobiert, die du aufgeführt hast:

        C:\Windows\system32>Dism.exe /online /add-package /PackagePath:c:\\updates\\Wind
        ows6.1-KB5039289-x64.cab

        Deployment Image Servicing and Management tool
        Version: 6.1.7601.24499

        Image Version: 6.1.7601.24499

        Processing 1 of 1 –
        An error occurred – Package_for_RollupFix Error: 0x80070246

        Error: 582

        An illegal character was encountered. For a multi-byte character set this includes a lead byte without a succeeding trail byte. For the Unicode character set th
        is includes the characters 0xFFFF and 0xFFFE.

        The DISM log file can be found at C:\Windows\Logs\DISM\dism.log

        Im Log findet sich:
        2024-06-12 17:54:54, Info DISM DISM Package Manager: PID=3396 Package Package_for_RollupFix~31bf3856ad364e35~amd64~~7601.27170.1.11 with CBS state 0(CbsInstallStateAbsent) being mapped to dism state 1(DISM_INSTALL_STATE_NOTPRESENT) – CDISMPackage::LogInstallStateMapping
        2024-06-12 17:54:54, Info DISM DISM Package Manager: PID=3396 Initiating Changes on Package with values: 4, 7 – CDISMPackage::Internal_ChangePackageState
        2024-06-12 17:57:21, Info DISM DISM Package Manager: PID=3396 Error in operation: (null) (CBS HRESULT=0x80070246) – CCbsConUIHandler::Error
        2024-06-12 17:57:21, Error DISM DISM Package Manager: PID=3396 Failed finalizing changes. – CDISMPackageManager::Internal_Finalize(hr:0x80070246)
        2024-06-12 17:57:21, Error DISM DISM Package Manager: PID=3396 Failed processing package changes – CDISMPackageManager::ProcessChanges(hr:0x80070246)
        2024-06-12 17:57:21, Info DISM DISM Package Manager: PID=3396 Loaded servicing stack for online use only. – CDISMPackageManager::RefreshInstanceAndLock
        2024-06-12 17:57:21, Error DISM DISM Package Manager: PID=3396 Failed while processing command add-package. – CPackageManagerCLIHandler::ExecuteCmdLine(hr:0x80070246)
        2024-06-12 17:57:21, Info DISM DISM Package Manager: PID=3396 Further logs for online package and feature related operations can be found at %WINDIR%\logs\CBS\cbs.log – CPackageManagerCLIHandler::ExecuteCmdLine
        2024-06-12 17:57:21, Error DISM DISM.EXE: DISM Package Manager processed the command line but failed. HRESULT=80070246
        2024-06-12 17:57:21, Info DISM DISM Image Session: PID=3396 Disconnecting the provider store – CDISMImageSession::Final_OnDisconnect

      • t sagt:

        Installation des Security-Only läuft einwandfrei durch.

  4. Anonymous sagt:

    Hat es hier eigentlich jemand mal geschafft die unsignierten nvidia treiber zu installieren ?
    wenn ich die signatur prüfung in win 7 abschalte, funktionieren leider andere programme nicht mehr (virtual box).

    • Bolko sagt:

      Ja, das geht bei mir problemlos.

      Bcdedit.exe /set nointegritychecks ON
      bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
      Bcdedit.exe -set TESTSIGNING ON
      PC neustarten

      Den Treiber bearbeiten mit "NVCleanstall 1.16.0":
      Alles entfernen, was man nicht braucht (GameReady, Telemetrie, etc) und nur den eigentlichen Treiber übrig lassen.

      Die Option
      [x] "Neuinstallation vornehmen"
      einschalten, sowohl beim Bearbeiten mit NVCleanInstall als auch bei der späteren Installation.

      Treiber direkt mit NVCleanInstall installieren oder den sauberen Treiber aus dem Temp-Ordner retten und dann von dort mit Setup.exe installieren.

      nach der Installation:
      bcdedit -deletevalue loadoptions

      Das mit den loadoptions habe ich bei den letzten Versionen gar nicht mehr gemacht und es funktionierte trotzdem.
      TESTSIGNING ist aber zwingend erforderlich.

      Eventuell vorher das System mit "Display Driver Uninstaller (DDU) 18.0.7.6" von allen alten Grafiktreiberresten im abgesicherten Modus (F8 beim Start) säubern.

      • Bolko sagt:

        Das im Nvidia Treiber 475.06 enthaltene PhysX hat die Version 9.19.0218 und ist damit nicht ganz aktuell.

        Aktuell ist "Nvidia PhysX System Software 9.23.1019"
        www[.]computerbase[.]de/downloads/treiber/grafikkarten/nvidia-physx-system-software/

        Sollte man also zusätzlich installieren.

  5. Michael sagt:

    SSU, Rollup, Firefox – alles lief dank ByPassESU in ca. 15 Minuten problemlos durch; auch 0patch brachte neue Patches.

  6. timesplitter sagt:

    Ich finde einfach keine Antwort, darum frag ich hier ganz dumm: Mein Heimserver zuhause läuft auf Windows Server 2012 R2, ohne ESU.

    Ist es möglich die nach dem Supportende erschienen Updates manuell nachzuinstallieren, oder wird das fehlschlagen weil auf besagtem Server eben kein ESU aktiv ist?

  7. WindowsFan sagt:

    Wir hatten mit dem Remote Desktop Virtualization Host Agent Dienst Probleme auf unseren 2012 R2 Core Hyper-V Systeme. Beim erstellen von neuen VDIs kam es zu unerwarteten Crash des Service, was zur Folge hatte dass die VDIs welche auf dem Host liefen für den CB nicht mehr erreichbar waren . Nach der Deinstallation des KB5039294 treten die Probleme nicht mehr auf. :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.