[English]Zum 13. Juli hat Microsoft diverse Updates für Windows 7 SP1-Systeme, die noch im ESU-Support sind freigegeben. Auch mit ESU Bypass v11 funktioniert das Ganze weiterhin. Diese Sicherheitsupdates sind aber auch für Windows Server 2008 R2 mit ESU-Support verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.
Updates für Windows 7/Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (2. Jahr) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Ab Juli 2020 deaktivieren alle Windows-Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) mit aktivierter RemoteFX vGPU zu starten, fehl. KB5003209 (Monatliches Rollup) für Windows 8.1/Server 2012 R2.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2021, oder ESU Bypass v11 (siehe).
KB5004289 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5004289 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert folgendes:
- Addresses an issue in which 16-bit applications fail with an error message that indicates a general fault in VBRUN300.DLL.
- Addresses an issue in which some EMFs built by using third-party applications that use ExtCreatePen and ExtCreateFontIndirect render incorrectly.
- Adds Advanced Encryption Standard (AES) encryption protections for CVE-2021-33757. For more information, see KB5004605.
- Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode. For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.
- Security updates to Windows Apps, Windows Fundamentals, Windows Authentication, Windows Graphics, Microsoft Scripting Engine, Windows HTML Platforms, and Windows MSHTML Platform.
Details zu den gefixten Sicherheitslücken kann man über diese Seite herausfinden. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5004307 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5004307 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert folgende Punkte.
- Adds Advanced Encryption Standard (AES) encryption protections for CVE-2021-33757. For more information, see KB5004605.
- Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode. For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.
- Security updates to Windows Apps, Windows Fundamentals, Windows Authentication, and Windows Graphics.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen Fehler auf. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5004233 von Juli 2021 installiert werden. Achtet darauf, das neueste Servicing Stack Update (SSU KB5004378) vorher zu installieren.
Ähnliche Artikel:
Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze
Notfall-Update schließt PrintNightmare-Schwachstelle in Windows (6. Juli 2021)
PrintNightmare-Notfall-Update auch für Windows Server 2012 und 2016 (7. Juli 2021)
Microsoft Security Update Summary (13. Juli 2021)
Patchday: Windows 10-Updates (13. Juli 2021)
Patchday: Windows 8.1/Server 2012-Updates (13. Juli 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (13. Juli 2021)
Patchday Microsoft Office Updates (13. Juli 2021)
Gibt auch mal wieder ein neues SSU KB5004378
KB5004378 – Servicing Stack Update
KB5004233 – Kumulatives Sicherheitsupdate für Internet Explorer 11
KB5004229 – net Framework Rollup für alle
Varianten von 3.5.1 bis
KB5004116 für net Framework 4.8
Microsoft Windows Tool zum Entfernen bösartiger Software (MSRT) 5.91 – KB890830
Im Askwoody-Forum schrieb PkCano, das ESU Update KB4575903 sei auch erneuert worden.
Im Microsoft-Katalog steht aber dafür das Datum 29.07.2020 drin.
Installation funktioniert auch noch mit ByPassESU v 9
Frage:
Warum haben die out-of-Band Updates vom 06.Juli 2021 (KB5004951, KB5004953) eine höhere KB-Nummer als die regulären Updates vom 13.Juli 2021 (KB5004307, KB5004289)?
Normalerweise bekommen doch spätere Updates eine höhere KB-Nummer.
Warum diesmal nicht?
Meine Theorie: Die Juli 2021-Patches hatten bereits ihre KB-Nummer bekommen und waren vorbereitet. Dann kam es zur ungewollten Veröffentlichung des PoC, worauf schnell Sonderupdates gestrickt werden mussten. Die haben dann eine freie (höhere) KB-Nummer bekommen. Mag mich aber irren.
Danke für den IE-Link – hatte eben gesucht, aber nichts gefunden.