Microsoft und das Juli 2018-Patch-Desaster – Updates stoppen?

[English]Noch ein kurzer Patchday-Abriss für Administratoren im Business-Umfeld zum Wochenabschluss. Der Juli 2018-Patchday (10.7.2018) erweist sich immer mehr als Desaster – aktuell sollte sich jeder Administrator überlegen, ob und welche Updates er wann zur Installation freigibt. Möglicherweise ist es geschickt hier etwas zuzuwarten.

Der kluge Administrator baut vor und gibt Updates für Server und Clients nur manuell frei, wenn halbwegs klar ist, dass sich diese auch installieren lassen. Einen Überblick über die Updates vom 3. und 10. Juli 2018 hatte ich ja in diversen Blog-Beiträgen gegeben (siehe Linkliste am Artikelende). Aber das ist nicht das Ende der Fahnenstange, sondern der Patchday ist der Beginn eines Ablaufs, den ich als kleines Desaster empfinde. Hier ein Abriss, was man als Administrator zur Kenntnis genommen haben sollte.

Re-Releases im Microsoft Update Catalog

Ich bin bereits am 12. Juli 2018 darauf aufmerksam gemacht worden, dass Microsoft im Update Catalog einen massiven Schwall an Re-Releases von Updates freigegeben hat.

Zum Mitschreiben: Patchday war der 10. Juli 2018 – und am 12. Juli 2018 (siehe auch diesen Beitrag von Woody Leonhard) kam der Schwall an ‘Updates’, aber mit dem Datum 13. Juli 2018! Leute, sind die Microsoft Update Server so kaputt, dass die das Datum nicht mehr auf die Reihe bekommen? Das ist schlicht und ergreifend Mist.

Gut, es wurde angemerkt: Im dümmsten Fall wird nur ein Datum geändert und die Update-Pakete bleiben gleich. Aber Hand aufs Herz: Wer hat Lust, bei >100 Paketen ständig nachzuschauen, ob sich was geändert hat?

Böse Update-Probleme, hier im Blog dokumentiert

In den letzten Tagen habe ich, neben der Erstellung der Beiträge zum Patchday, damit verbracht, einige heftigere Probleme, die von den Juli 2018-Updates verursacht werden, zu dokumentieren. Hier die Links zu den jeweiligen Artikeln.

.Net Framework-Update KB4340558 fehlerhaft (Error 0x80092004)?
Windows 10 Version 1607: DHCP-Bug in Update KB4338814
KB4018385 zurückgezogen & weitere Patchday-Probleme

Blue Screen-Bingo mit Juli 2018-Updates

Susan Bradley hat bei Askwoody.com eine Übersicht mit den Juli 2018-Patches und den bekannten Problemen veröffentlicht (ich bin schon per Tweet darauf hingewiesen worden). Nicht schön, was man dort so mitbekommt.

Update KB4338819 für Windows 10 V1803

Bei Update KB4338819 für Windows 10 V1803 gibt es gleich zwei Probleme, die Microsoft inzwischen dokumentiert hat:

  • After installing this update on a DHCP Failover Server, Enterprise clients may receive an invalid configuration when requesting a new IP address.  This may result in loss of connectivity as systems fail to renew their leases.
  • After installing this update, some devices running network monitoring workloads may receive the 0xD1 Stop error because of a race condition.

Für beide Bugs gibt es keinen Workaround. Microsoft arbeitet an einer Lösung und hofft diese, Mitte Juli 2018 bereitstellen zu können.

Update KB4338825  für Windows 10 V1709

Bei Update KB4338825 für Windows 10 V1709 gibt es gleich vier Probleme, die Microsoft inzwischen dokumentiert hat. Neben den beiden Punkten, die ich im Blog-Beitrag Patchday: Windows 10-Updates 10. Juli 2018 bereits angeführt hatte, sind auch die bei Update KB4338819 genannten DHCP- und 0xD1 Stop-Fehler dazu gekommen.

Update KB4338826  für Windows 10 V1703

Bei Update KB4018126 für Windows 10 V1703 tritt auch der bei Update KB4338819 genannte 0xD1 Stop-Fehler auf.

Update KB4338814  für Windows 10 V1607

Bei Update KB4338814 für Windows 10 V167 tritt der von mir im Artikel Windows 10 Version 1607: DHCP-Bug in Update KB4338814 genannte DHCP-Bug auf. Zudem tritt auch der bei Update KB4338819 genannte 0xD1 Stop-Fehler auf.

Update KB4338829  für Windows 10 V1507 (LTSC)

Bei Update KB4338829 für Windows 10 (RTM) tritt auch der bei Update KB4338819 genannte 0xD1 Stop-Fehler auf.

gibt es gleich vier Probleme, die Microsoft inzwischen dokumentiert hat. Neben den beiden Punkten, die ich im Blog-Beitrag Patchday: Windows 10-Updates 10. Juli 2018 bereits angeführt hatte, sind auch die bei Update KB4338819 genannten DHCP- und 0xD1 Stop-Fehler dazu gekommen.

Susan Bradley hat in der Tabelle dieses Artikels weitere Probleme für Windows 7- und Windows 8.1-Updates angerissen.

Da häufiger die Meldung ‚bei mir läuft alles‘ kommt: Es muss nicht zu einem Stop-Fehler 0xD1 kommen. Aber wenn ein Admin die Pakete an x-Clients verteilt und diese betroffen sind, mag ich nicht in der Haut des Admins stecken.

Finger weg von den July 2018-Updates

Geht man die obigen Ausführungen sowie meine restlichen Blog-Beiträge der letzten Tage zu den July 2018-Updates durch, wird klar: Microsoft hat ein massives Qualitätsproblem bei diesen Updates. Eine meiner Quellen gab den Hinweis, dass man keinesfalls Updates für Windows Server 2008 R2 ausrollen soll – Grund seien die Qualitätsprobleme (der Ursprung der Information ist mir bekannt, ohne dass ich das offen legen kann). Ich dehne diese Warnung jetzt mal aus: Überlegt euch gut, ob ihr die Juli 2018-Updates schon jetzt auf eure Maschinen lasst. Vielleicht wissen wir Ende kommender Woche mehr.

PS: Falls ihr die Maschinen erfolgreich patchen konntet, und es keine Probleme gibt, belasst die Updates. Kein Grund, diese zu deinstallieren.

Ähnliche Artikel:
Adobe Flash Player: Update Version 30.0.0.134
Microsoft Office Patchday (3. Juli 2018)
Patchday: Windows 10-Updates 10. Juli 2018
Patchday: Updates für Windows 7/8.1/Server Juli 2018
Patchday Microsoft Office Updates (10. Juli 2018)
Microsoft Patchday: Weitere Updates zum 10. Juli 2018

Dieser Beitrag wurde unter Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Antworten zu Microsoft und das Juli 2018-Patch-Desaster – Updates stoppen?

  1. wufuc_MaD sagt:

    die listen füllen sich wie erwartet. der schwerpunkt verlagert sich für mich weiter dahin maschinen abzudichten statt zu patchen, sie könnten sonst wahrscheinlich zerstört werden.

    eine steigerung seh ich in der (dreisten, frechen..) tatsache, es gäbe keine workarounds.. das ist neu, und die 1803 ist auch betroffen. also bis auf office alles kb nummern über 4100000, wie erwartet.

    geremplt wird auch mit größter härte, die exe, dll dateien und auch die letzten (das ist neu) etl logs werden liegen gelassen auf den zielgeräten, mit korrekten zeitstempeln.

    ein blick ins ereignisprotokoll (überwachung) bei „gepatchten“ maschinen lässt mich vermuten, dass es sehr bald vermehrt zu aussperrungen vom eigenen gerät / windows kommen wird..
    habe nichts weiter hinzuzufügen und will micht auch nicht wiederholen,

    lieber ein erholsames we wünschen! gruß!

  2. moinmoin sagt:

    Da ist nichts mit Re-Release. Die Updates haben den selben SHA1 Wert, wie auch die vom 10.07.
    Ist doch nichts Neues, dass das Datum geändert wird. Läuft ja eher in Richtung Panikmache.

  3. Al CiD sagt:

    Klasse
    Schönes WE

  4. Ingenieurs sagt:

    Mit Server 2008 SP2 Updates scheint alles gut zu sein. auch unter Vista erfolgreich installiert

  5. Valdet sagt:

    Ich betreue seit Jahren eine ganze Menge an Windows 10 PCs udn Notebooks. Hatte bis heute nicht ein einziges Mal Probleme, die so einen Titel rechtfertigen würden. Wie mein Vorredner bereits schreibt, geht es hier langsam aber sicher in Richtung Panikmache. Das unter Millionen (800 Millionen?) von Geräten auch mal zu Fehlern kommt, ist ganz normal und auch nicht auszuschließen. Das aktuelle Patchday aber als Dessater zu bezeichnen, finde ich aber doch maßlos übertrieben und deinerseits völlig unnötig! Das kommt ziemlich oft vor, was meinerseits dazu führt, das ich immer öfter, nicht mal mehr weiterlese, wenn ich so einen Titel sehe!

    Ich an deiner Stelle würde damit aufhören!

    • Seita sagt:

      Ja, ja.
      Gelobt sei MS in all seiner Pracht und Herrlichkeit.
      :-)

    • Tim sagt:

      Soso… Ich hab auch kaum noch Probleme mit Windows 10.

      Ich nutz es einfach nicht auf wichtigen Geräten und wenn, nur noch im Multiboot mit anderen Systemen, die nicht so schrottig für RTL Zuschauer gedacht und verlässlich sind…

      @Seita: Made my Day!

    • Stefan sagt:

      Demnach keine Menge die von Bedeutung ist, sonst würdest du diese Meldungn als neue Religion ansehen. Ich bin jedenfalls dankbar um bei mehreren hunderten Rechnern große Probleme zu umgehen

    • FHBR sagt:

      Freut mich für dich :)

      Ich hingegen hatte bereits 3 private Windows 10 Maschinen die nach ein paar der größeren Patches (wie das November Update) nicht mehr booten wollten oder andere Probleme hatten, die zur Folge hatten, dass ich meine Maschinen neu aufsetzen musste.

      Und ja, es ist ein Desaster. Besonders, wenn davon Server betroffen sind, die 24/7 erreichbar sein müssen.
      Wenn dein Heimrechner nicht mehr geht, interessiert es keine Sau, wenn allerdings ein Mail-Server oder Domänen-Controller ausfällt, dann wünschtest du dir, du hättest keine Updates gemacht.

  6. RedOne sagt:

    Juli 2018-Patch-Desaster – Updates stoppen?

    So wie ich das sehe liegt Herr Born damit genau richtig.

    Bei meinen Windows 7 SP1 64bit Systemen erscheint bei der Windows Update-Suche
    KEIN wichtiges Windows 7-Update mehr das installationsbereit wäre.

    Nur das .NET 4.7.2 update mit KB4054530 könnte man durch eigenhändiges Anklicken freigeben und installieren lassen.

    Die wichtigen Windows 7-updates
    KB4338818 Monatliches Sicherheitsqualitätsrollup und
    KB4340556 Sicherheits- und Qualitätsrollup für .NET 3.5.1 bis 4.7.2 sind verschwunden und werden zur Zeit nicht mehr angeboten.

    Also hat Microsoft die Updates wohl selbst zurückgezogen.

    Zum Glück warte ich immer mindestens eine Woche mit den Updates und habe somit aktuell keinen Ärger und keine Sorgen und kann den Fussball geniessen.

  7. Martin sagt:

    Ich habe gerade festgestellt, dass Windows 7 SP1 x64 beim Aufwachen aus dem Ruhezustand nicht mehr „Windows wird fortgesetzt“, sondern „Resuming Windows“ anzeigt. Da müssen irgendwann wohl englische Updates mit reingerutscht sein. Allerdings weiß ich nicht wann, kann aber mit Sicherheit sagen, dass ich kein Update manuell heruntergeladen und installiert habe. Alle kamen automatisch über Windows-Update.

    Mir war aber schon am 04.07.2018 im Updateverlauf aufgefallen, dass da das KB915597 „Definition Update for Windows Defender Antivirus“ heißt. Die nachfolgenden sind wieder mit deutscher Bezeichnung.

    Hat das ebenfalls jemand beobachtet und kann etwas dazu sagen?

    • Ralf Lindemann sagt:

      Bzgl. Defender: Vor dem Defender-Durcheinander Ende Juni/Anfang Juli zierten die Defender-Updates auf meinem Rechner jahrelang englische Titel, seitdem tragen sie deutsche. Problematisiert habe ich das nicht, der Inhalt wird der gleiche sein.

      Bzgl. Ruhestand. So eine Beobachtung habe ich nicht gemacht. Hier heißt es nach wie vor „Windows wird fortgesetzt“. Mein Win7 wird aber eine Updatehistorie aufweisen, weil hier ausschließlich Security-Only’s installiert sind. Die kommen nicht über WU. Und ob die geänderte Spracheinstellung überhaupt mit einer Update-Installation zusammenhängt, ist auch die Frage …

      • Martin sagt:

        Hm, bei mir war das der einzige Defender-Update Eintrag in englisch. Alle anderen Defender-Update-Einträge sind in deutsch. Ich mache auch nicht ein Update für den Defender dafür verantwortlich. Das ist höchst unwahrscheinlich, aber der war mir aufgefallen.

        Sonst ist auf dem System weiterhin alles auf deutsch und ich habe auch seit Jahren nichts mehr geändert, an den Spracheinstellungen ohnehin nie. Äußerst mysteriös.

        Ich habe allerdings vor 2 Wochen mit der Samsung Magician Software auf eine größere SSD migrieren müssen. Vielleicht sind da jetzt neue Bootdateien von ihr in englisch. In der Magician-UI war aber alles auf Deutsch.

        • Andreas K. sagt:

          Das Verhalten konnte ich auch feststellen, möglicherweise liegt es an der „Migration“ der Samsung Software.

          • Martin sagt:

            Ich fand gerade das hier:
            https://www.sevenforums.com/general-discussion/23886-different-boot-animation.html
            Wenn ich „bcdedit /enum“ in eine administrative Eingabeaufforderung eingebe, steht tatsächlich bei allen „locale“ Einträgen „en-us“. Es kommt also definitiv nicht von Updates, sondern vom durch die Migration neu erstellten Bootmanager.

            Bei Gelegenheit werde ich das dann überall auf „de-de“ setzen.

            @Günther
            Entschuldigung für das off topic, aber ich dachte, dass es an Updates liegt. Vielleicht finden andere Anwender der Samsung Migrationssoftware durch eine Suche wenigstens hierher. :-)

        • Ralf Lindemann sagt:

          Da leider nicht bekannt ist, seit wann der Fehler auftritt, erscheint es erst mal wenig zielführend, auf gut Glück Updates zu deinstallieren oder anderen Systemereignisse zurückzurollen. Wahrscheinlich macht man sich viel Arbeit für nichts.

          Checken könnte man:

          #1 Werden beim Versetzen in den / Zurückholen aus dem Ruhezustand Fehlermeldungen in der Ereignisanzeige protokolliert, die mit dem Problem in Zusammenhang stehen könnten?

          #2 Tritt der Fehler in allen Benutzerkonten auf? Wenn nein, dann läge der Fehler im betreffenden Benutzerkonto.

          #3 Spracheinstellung für die „Willkommensseite“ prüfen (*). Ich vermute aber, dass dort „Deutsch / Deutschland“ angegeben sein wird, was mich zu der Schlussfolgerung brächte, dass irgendwo in den Tiefen des Systems eine Einstellung oder Information verloren gegangen ist … (Vielleicht ist das beim Migieren auf die neue SSD passiert?) Ob man den Fehler korrigieren könnte, wenn man unter „Aktuelle Einstellungen für folgenden Konten kopieren“ die Häkchen setzt und ggf. ein neues Benutzerkonto einrichtet, das weiß ich nicht … Hier stellte sich dann aber die Frage, wieviel Aufwand man betreiben will, um einen relativ kleinen Fehler zu beseitigen …
          _______________
          (*) Systemsteuerung … Region und Spache/Registerkarte „Verwaltung“/ Willkommensseite und neue Benutzerkonten/Einstellungen kopieren

          • Martin sagt:

            Vielen Dank! Nein, ich werde wegen dieses kosmetischen „Problems“ keine Updates deinstallieren.

            Auf der Registerkarte „Verwaltung“ wird für alles „Deutsch“ angezeigt. Es müsste dann am „Systemkonto“ liegen.

            Bezüglich Ruhezustand gibt es in der Ereignisanzeige keine Fehlermeldungen.

            In den Gruppenrichtlinien habe ich schon ewig eine aktivierte administrative Vorlage unter Computerkonfiguration in englisch („Turn off the upgrade to the latest version of Windows through Windows Update“), die natürlich auch nicht das Problem ausgelöst haben kann.

            Kleine Korrektur: Magician wäre die SSD-Verwaltungssoftware von Samsung, die ich aber nie installiert hatte. Die Migrationssoftware ist eine separate Anwendung, welche ich aber nach der Migration wieder deinstalliert habe.

            Andreas K. hat das „Problem“ auch, aber offenbar ebenfalls mit Samsungs Migrationssoftware migriert. Demnach erhärtet es den Verdacht, dass es von da kommt und nicht von Windows Updates.

  8. Roland sagt:

    Vielen Dank für diesen wirklich guten und zutreffenden Beitrag.
    Wir haben über 4000 Maschinen mit Windows XP (POSReady 2009), Windows 7 (POSReady 7) bis Windows 10 (IOT) bei unseren Kunden draußen (Registrierkassen).

    Am Dienstag zuerst ein Problem bei allen XP-Rechnern die auf einmal das KB4338615 Probleme gemacht und wir mussten dieses bei vielen Rechnern deinstallieren. Da wurden wohl irgendwelche .NET Komponenten geändert und ab dann funktionierte unsere QR-Code-Komponente (auch in .NET geschrieben) nicht mehr.

    Zwei Tage später Windows 7 (POSReady7) KB4338818, KB4338423 und KB4338417. Die TCP-Verbindung von Mobilteil zu PC-Kasse funktionierte etwa eine halbe Stunde und brach dann ab. Erst ein PC-Neustart löste das Problem. Zudem stellte eines dieser Updates die Netzwerkverbindung von „Arbeitsplatznetzwerk“ auf „Öffentliches Netzwerk.

    Bei Windows 10 kämpfen wir bei jedem Update mit irgend einer unangenhemen Änderung. Bei über 4000 Kunden alles unbezahlter Supportaufwand.

    Bei XP und 7 kann man die Updates ja deaktivieren. Aber bei Windows 10 gibt es keine offizielle Möglichkeit dazu. Diese sollte es aber geben, sonst kommt demnächst auf Microsoft eine böse Klagewelle zu.

  9. Frizz sagt:

    Zu KB4338819 heute 17.07.18 neu: KB4345421

  10. O.Engelke sagt:

    Auf einem der wenigen bei Kunden von uns bereits gepatchten Exchange 2010-Server mit SP3 treten nunmehr auch die beschriebenen Symptome nach der Installation von KB4338818 auf. Ich bin gerade dabei, das zu deinstallieren und den Server neu zu starten.
    Also unbegründete „Panikmache“ sieht anders aus.

  11. DaveB sagt:

    Kann man denn jetzt die August Patches getrost installieren, die ja wohl auch im Rollup die Juli Updates haben, oder … ? denn bei den August Patches sieht es ja ganz gut aus … oder sind die Juli Updates noch nicht weitestgehend gefixed (Update-Manager aus der Systemsteuerung (nicht wsus etc.))

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert