[English]Zum 14. März 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1). Hier ein Überblick über diese Updates für Windows Server 2008 R2 und Windows Server 2012/R2.
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 und 8.1 sind im Januar 2023 aus dem Support gefallen, Windows 7-Systeme können aber über Updates mit Sicherheitsupdates versorgt werden. Beachtet dazu meine Hinweise zu Windows 7 ESU und BypassESU v12 im Blog-Beitrag Microsoft Security Update Summary (14. Februar 2023).
Beachtet dazu diese Kommentare bei askwoody.com zu Problemen. Zudem hat aboddy86 in diesem askwoody-Kommentar das ZIP-Paket W7ESUI v3 eingestellt (Enhanced detection for updates files and KB number (to void issue with files downloaded from MU catalog via IE11) – soll laut readme die Updates für Windows 7 SP1 und Windows 8.1 ohne ESUBypass installieren. Für Windows 8.1 habe ich es im Februar 2023 nicht geschafft, Updates zu installieren.
Updates für Windows Server 2012 R2 (und Windows 8.1)
Für Windows Server 2012 /R2 wurden ein Rollup und ein Security-only Update freigegeben (lassen sich ggf. auch für Windows 8.1 verwenden). Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5023765 (Monthly Rollup) für Windows Server 2012 R2
Update KB5023765 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5023790) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Fixes sowie Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
KB5023764 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB5023764 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) KB5023790 zu installieren. Bekannte Probleme sind im Supportbeitrag genannt.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5023756 (Monthly Rollup) für Windows Server 2012
Update KB5023756 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5023791) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
KB5023752 (Security-only update) für Windows Server 2012
Update KB5023752 (Security-only for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU KB5023791) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.
Updates für Windows Server 2008 R2 (und Windows 7)
Für Windows Server 2008 R2 SP1 mit ESU wurden ein Rollup und ein Security-only Update freigegeben (müsste sich auf 64-Bit-Windows 7 SP1 mit Tricks installieren lassen). Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2023, oder ESU Bypass v12 (siehe die obigen Bemerkungen). Zudem werde Sicherheitsupdates für Windows Embedded POSReady 7 bis 2024 bereitgestellt, die sich unter Windows 7 installieren lassen. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
KB5023769 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5023769 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes und adressiert die gleichen Punkte wie das Update für Windows Server 2012. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5023759 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5023759 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.
Ähnliche Artikel:
Microsoft Security Update Summary (14. März 2023)
Patchday: Windows 10-Updates (14. März 2023)
Patchday: Windows 11/Server 2022-Updates (14. März 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (14. März 2023)
Patchday: Microsoft Office Updates (14. März 2023)
Exchange Server Sicherheitsupdates (14. März 2023)
Wer weiterhin die Windows 7 Updates über die Updatefunktion installieren will kann den WU ESU Patcher aus dem MDL-Forum benutzen.
Am 17. Februar 2023 gabs es noch Sonderupdates für .NET Framework.
KB5023820 für 4.6.2, 4.7, 4.7.1 und 4.7.2
KB5023823 für 4.8
Von mir ebenfalls vielen Dank!
Ich finde den WU ESU Patcher dort nicht. Anscheinend braucht man einen Account, um den herunterladen zu können. Gibt es keine andere Download-Möglichkeit für den zusätzlichen WU ESU Patcher? Der im Bypass v12 funktioniert ja nicht. Weshalb abbodi aber schreibt, dass man beide braucht, leuchtet mir nicht ein, aber es wird schon so sein, wenn er das schreibt.
https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/page-359#post-1779822
Das ist so, herunterladen nur mit Account, ist doch aber kein Problem. Auf der ersten Seite des „Bypass Windows 7 Extended Security Updates Eligibility“ Threads findet man alle Informationen.
Nochmal zum Verständnis, BypassESU V12 funktioniert nach wie vor, aber nur mit manueller Installation der Updates, nicht über Windows Update. Gilt für Updates ab Februar 2023.
Wer Updates ab Februar 2023 über Windowsupdate installieren will braucht zusätzlich den WU ESU Patcher.
Korrekt, denn man hat ja kein Windows 7 Embedded, deswegen geht es nicht über die normale Updatefunktion.
Ich würde grs. aber zu manuellem Download und Installation raten, dass sind monatlich i.d.R. 1 bis 3 Updates (OS, IE, .net)., da die Rollups seit längerem unnötige Telemetrie enthalten.
Danke!