[English]Zum 10. Oktober 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1 installieren). Hier ein Überblick über diese Updates für Windows Server 2008 R2 und Windows Server 2012/R2.
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 und 8.1 sind im Januar 2023 aus dem Support gefallen, Windows 7-Systeme können aber über Updates mit Sicherheitsupdates versorgt werden. Beachtet dazu meine Hinweise zu Windows 7 ESU und BypassESU v12 im Blog-Beitrag Microsoft Security Update Summary (14. Februar 2023).
Updates für Windows Server 2012 R2
Für Windows Server 2012 /R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5031419 (Monthly Rollup) für Windows Server 2012 R2
Update KB5031419 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es ist aber folgendes als Verbesserung bzw. Fix angegeben:
- Addresses an issue in which an external bind might fail after Windows updates released on or after May 2023 are installed. This leads to issues with Lightweight Directory Access Protocol (LDAP) queries and authentication.
- This update includes daylight saving time (DST) changes for Ukraine and Greenland. For more information, see the Daylight Saving Time & Time Zone Blog.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5030329) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Seit dem 11. Juli 2023 tauchen bis zum 10. Oktober 2023 im Ereignisprotokoll Einträge auf, die Kunden über das Ende des Supports (EOS) für Windows Server 2012 R2 am 10. Oktober 2023 informieren.
KB5031407 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB5031407 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) zu installieren. Ggf. bekannte bekannte Probleme werden im Supportbeitrag genannt.
Hier ist das kumulative Sicherheitsupdate KB5031355 für den Internet Explorer 11 separat zu installieren.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5031442 (Monthly Rollup) für Windows Server 2012
Update KB5031442 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Auch hier wird in der Ereignisanzeige auf das Supportende hingewiesen.
KB5031427 (Security-only update) für Windows Server 2012
Update KB5031427 (Security-only for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.
Auch hier ist das kumulative Sicherheitsupdate KB5031355 für den Internet Explorer 11 separat zu installieren.
Updates für Windows Server 2008 R2 (und Windows 7)
Für Windows Server 2008 R2 SP1 mit ESU wurden ein Rollup und ein Security-only Update freigegeben (müsste sich auf 64-Bit-Windows 7 SP1 mit Tricks installieren lassen). Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2023, oder ESU Bypass v12 (siehe die obigen Bemerkungen). Zudem werde Sicherheitsupdates für Windows Embedded POSReady 7 bis 2024 bereitgestellt, die sich unter Windows 7 installieren lassen. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
KB5031408 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5031408 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.
KB5031441 (Security Only) für Windows 7/Windows Server 2008 R2
Update KB5031441 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.
Auch hier ist das kumulative Sicherheitsupdate KB5031355 für den Internet Explorer 11 separat zu installieren.
Ähnliche Artikel:
Microsoft Security Update Summary (10. Oktober 2023)
Patchday: Windows 10-Updates (10. Oktober 2023)
Patchday: Windows 11/Server 2022-Updates (10. Oktober 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (10. Oktober 2023)
Microsoft Office Updates (10. Oktober 2023)
Fehler im Artikel:
Zitat:
KB5031427 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
Update KB5031427 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1)
—
KB5031427 ist für Windows Server 2012, wie es auch weiter oben im Artikel richtig steht, aber nicht für Win7 und nicht für Server 2008 R2.
Das Rollup für Win7 (und Server 2008 R2 und Windows Embedded Standard 7) hat die Nummer KB5031408 .
Außerdem gibt es für Win7 noch (im Microsoft Catalog danach suchen:
2023-10 Embedded standard 7
):
KB5031658 – Servicing Stack Update (SSU)
KB5031226 – net Framework Rollup für alle Varianten 3.5.1 bis 4.8
darin enthalten:
kb5029938 (net 3.5.1)
ndp47-kb5031006
ndp48-kb5031001
Defender-Engine inkl. Definitionen (Win 7):
https://www.microsoft.com/en-us/wdsi/defenderupdates
KB890830 – Microsoft Windows-Tool zum Entfernen bösartiger Software 5.118
—
Zitat:
ESU Bypass v12
Man sollte bzw muss seit Februar 2023 die neuere Version ESU Bypass v12-R benutzen.
Hallo Bolko,
ich verstehe Deinen Hinweis was ESU Bypass V12-R betrifft nicht. Auf der Seite „my digital Live“ ist die aktuelle Version V12 welche ja auch bis heute funktioniert.
Gruß alex
Da bin ich jetzt ebenfalls etwas irritiert. Bei mir funktioniert mit der v12 auch alles wie bis bisher. Allerdings ist meine v12 vom 14.03.2023 und deshalb möglicherweise die besagte v12-R, ohne dass sie so benannt ist. Auch in den Dateien selbst finde ich keinen Hinweis auf ein angehängtes „-R“
Bei Deskmodder findet sich bei den aktualisierten Verlinkungen/Hinweisen diesbezüglich nichts:
https://www.deskmodder.de/blog/2019/12/07/windows-7-erweiterte-sicherheitsupdates-esu-erhalten-wird-moeglich-sein/
sha256-Checksummen:
BypassESU-v12.7z
ede85534eb141eca356eec570b4d563de911208c83173e6e8f33c93e815dc441
BypassESU-v12_r.7z
505748fd28e80396751efeebd5724c21ce321beaf46d5732708577f317a8d737
Der Unterschied liegt in der Datei wimfile.cmd in den beiden Zeilen set „_EsuHsh=
Da stimmte in der früheren Version 12 (ohne R) dieser Hash nicht und deswegen konnte an manche Updates nicht offline integrieren.
BypassESU v12_r wurde veröffentlicht, Ursache ist folgender Beitrag im MDL-Forum:
„The LCU KB5022872 cannot be integrated offline after using BypassESU-v12 to patch winre.wim.How to solve this problem?“
Wenn man hingegen nur online patcht, also das aktuell laufende System und nicht auch eine ISO patcht, dann ist das egal.
Es gibt eine neuere Version!
BypassESU-v12_u.7z
sha-1: 90a09ab1b41fac877892da543a775c27661b6058
sha-256: bc776831237b3aadb601f02d41034019b327e9fbb55a8ce427a3739d26d4440c
Danke Bolko! Ich hatte mich übrigens mit dem Datum getäuscht. Meine Version ist vom 14.02., entpackt hatte ich sie zufällig am 14.03.
Gilt für die v12_u, welche Mira Bellenbaum erwähnte, das Gleiche wie für die v12_r, also dass sie bei Updates über Windows Update (WU) nicht nötig ist?
Ich fand die Antwort nun selbst (in einem Kommentar bei Deskmodder): Auch die v12_u ist nur für das Patchen von ISOs nöig und ist vom 17.02.2023. Für den Bezug von Updates via Windows-Update genügt die ursprüngliche v12 vom 14.02.2023 völlig.
Danke für Deine Rückmeldung!
Somit wäre das nun auch geklärt.
Es gibt zusätzlich noch ein Update für .NET.
Und wenn man das Security Only Update installiert, dann gibt es auch noch ein Update des Service Stacks.
Im Übrigen wird es für 2012 und 2012R2 auch noch ein ESU-Programm geben.
Es gibt wohl auch schon eine Version von BypassESU dafür.
Hallo
ich stand diese Woche vor der Aufgabe bei einem Kunden ein altes Fujitsu Notebook E744 oder E746 mit Windows 7 zu installieren.
Die Recovery DVDs von den Notebooks sind alle schon Windows 10
Wegen einer speziellen Software des Kunden musste es jedoch unbedingt Windows 7 sein.
Also in meinem Büro herum gekramt und eine alte Windows 7 Ultimate DVD gefunden. Nach der Installation hatte ich nur fehlende Treiber. Kein Lanport kein USB Port.
Gott sei Dank gibt es bei Fujisu noch Windows 7 Treiber für das Notebook.
Also Treiber herunter geladen auf CD gebrannt und mittels CD Laufwerk eingespielt.
Das Notebook zeigt nun Windows 7 SP1 Ultimate an. Sogar der Bios Code der Lizenz hat sich aktiviert.
Die in dem Artikel genannten KBs kann ich alle nicht installieren da der Windows Module Installer eine veraltete Version hat. Irgerndwie ist da wohl doch kein komplettes SP1 installiert.
Auch das Deskupdate Tool von Fujitsu läst sich nicht installieren um wirklich alle Treiber zu bekommen. Er fordert SP1 an obwohl es angezeigt wird :-(
Irgendwie schon der Horror mit der Besonderheit dass der USB Port bei dem ca, 8 Jahre alten Notebook nun Version 3.0 ist.
Ich hätte nie gedacht, dass die Sache sooo schwierig ist.
Naja zumindest läuft das Notebook nun. Benötigt auch keinen Internetzugang.
Damit ist die Sicherheit auch gegeben.
Würde die Autoindustrie bei den Ersatzteilen so handeln, gäbe es sicher 20 % weniger Autos
So long
Yumper
Du musst als nächstes diverse Win 7 Updates von Hand installieren. Am einfachsten machst du das, in dem du das aktuelle DrWindows Update-Pack für Win 7 installierst. Danach wird das Notebook noch ettliche weitere Updates ziehen, und wenn du dann ESU Bypass installierst, kommen nochmal etwa 40 Updates.
Bei einem frisch aufgesetzten System musste man noch etwas nachhelfen:
https://wu.krelay.de/
Hallo
gibt es das auch für ein englisches Windows 7?
Das Notebook soll demnächst in Jordanien laufen.
so long
yumper
Das ist unabhängig von der Sprache.
Es gibt auf deskmodder eine ISO mit allen bisherigen KB’s. ;)
Meine Erinnerung sagt, die Laptops (hatte ein E743) wurden zwar auf Drängen von MS mit Windows 10 vorinstalliert ausgeliefert, hatten aber ein integriertes Downgraderecht auf Windows 7. Vielleicht hättest Du der Recovery-CD doch eine Chance geben sollen.
Sind eigentlich schon Infos zu den Office-Updates verfügbar? Hab heute garkeine Zeit gehabt, selbst mal zu forschen.