Windows 7/Server 2008 R2; Server 2012 R2: Updates (10. Oktober 2023)

Windows[English]Zum 10. Oktober 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1 installieren). Hier ein Überblick über diese Updates für Windows Server 2008 R2 und Windows Server 2012/R2.

Vorbemerkungen zur Update-Installation

Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 und 8.1 sind im Januar 2023 aus dem Support gefallen, Windows 7-Systeme können aber über Updates mit Sicherheitsupdates versorgt werden. Beachtet dazu meine Hinweise zu Windows 7 ESU und BypassESU v12 im Blog-Beitrag Microsoft Security Update Summary (14. Februar 2023).

Updates für Windows Server 2012 R2

Für Windows Server 2012 /R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5031419 (Monthly Rollup) für Windows Server 2012 R2

Update KB5031419 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es ist aber folgendes als Verbesserung bzw. Fix angegeben:

  • Addresses an issue in which an external bind might fail after Windows updates released on or after May 2023 are installed. This leads to issues with Lightweight Directory Access Protocol (LDAP) queries and authentication.
  • This update includes daylight saving time (DST) changes for Ukraine and Greenland. For more information, see the Daylight Saving Time & Time Zone Blog.

Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5030329) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Die Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.

Seit dem 11. Juli 2023 tauchen bis zum 10. Oktober 2023 im Ereignisprotokoll Einträge auf, die Kunden über das Ende des Supports (EOS) für Windows Server 2012 R2 am 10. Oktober 2023 informieren.

KB5031407 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB5031407 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update  wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer Installation ist vorher das neueste Servicing Stack Update (SSU) zu installieren. Ggf. bekannte bekannte Probleme werden im Supportbeitrag genannt.

Hier ist das kumulative Sicherheitsupdate KB5031355 für den Internet Explorer 11 separat zu installieren.

Updates für Windows Server 2012

Für Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

KB5031442 (Monthly Rollup) für Windows Server 2012

Update KB5031442 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches. Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

Auch hier wird in der Ereignisanzeige auf das Supportende hingewiesen.

KB5031427 (Security-only update) für Windows Server 2012

Update KB5031427 (Security-only for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes, adressiert die gleichen Punkte wie das obige Rollup-Update. Das Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgeführten Updates bekannt.

Auch hier ist das kumulative Sicherheitsupdate KB5031355 für den Internet Explorer 11 separat zu installieren.

Updates für Windows Server 2008 R2 (und Windows 7)

Für Windows Server 2008 R2 SP1 mit ESU wurden ein Rollup und ein Security-only Update freigegeben (müsste sich auf 64-Bit-Windows 7 SP1 mit Tricks installieren lassen). Diese Updates stehen aber nur noch für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

Die Update-Installation erfordert entweder eine gültige ESU-Lizenz für 2023, oder ESU Bypass v12 (siehe die obigen Bemerkungen). Zudem werde Sicherheitsupdates für Windows Embedded POSReady 7 bis 2024 bereitgestellt, die sich unter Windows 7 installieren lassen. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).

KB5031408 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB5031408 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Vormonat) Verbesserungen und Bug-Fixes. Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Details zu den Requirements und bekannten Problemen finden sich im KB-Artikel.

KB5031441 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB5031441 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 mit ESU-Lizenz zur Verfügung. Das Update adressiert die gleichen Punkte wie die Updates für Windows Server 2012 R2. Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen. Das Update weist die im KB-Artikel beschriebenen bekannten Fehler auf. Achtet darauf, das neueste Servicing Stack Update vorher zu installieren.

Auch hier ist das kumulative Sicherheitsupdate KB5031355 für den Internet Explorer 11 separat zu installieren.

Ähnliche Artikel:
Microsoft Security Update Summary (10. Oktober 2023)
Patchday: Windows 10-Updates (10. Oktober 2023)
Patchday: Windows 11/Server 2022-Updates (10. Oktober 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (10. Oktober 2023)
Microsoft Office Updates (10. Oktober 2023)

Exchange Server Sicherheitsupdates (10. Oktober 2023)

Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu Windows 7/Server 2008 R2; Server 2012 R2: Updates (10. Oktober 2023)

  1. Bolko sagt:

    Fehler im Artikel:
    Zitat:
    KB5031427 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
    Update KB5031427 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1)

    KB5031427 ist für Windows Server 2012, wie es auch weiter oben im Artikel richtig steht, aber nicht für Win7 und nicht für Server 2008 R2.

    Das Rollup für Win7 (und Server 2008 R2 und Windows Embedded Standard 7) hat die Nummer KB5031408 .

    Außerdem gibt es für Win7 noch (im Microsoft Catalog danach suchen:
    2023-10 Embedded standard 7
    ):

    KB5031658 – Servicing Stack Update (SSU)

    KB5031226 – net Framework Rollup für alle Varianten 3.5.1 bis 4.8
    darin enthalten:
    kb5029938 (net 3.5.1)
    ndp47-kb5031006
    ndp48-kb5031001

    Defender-Engine inkl. Definitionen (Win 7):
    https://www.microsoft.com/en-us/wdsi/defenderupdates

    KB890830 – Microsoft Windows-Tool zum Entfernen bösartiger Software 5.118

    Zitat:
    ESU Bypass v12

    Man sollte bzw muss seit Februar 2023 die neuere Version ESU Bypass v12-R benutzen.

    • alex sagt:

      Hallo Bolko,
      ich verstehe Deinen Hinweis was ESU Bypass V12-R betrifft nicht. Auf der Seite „my digital Live“ ist die aktuelle Version V12 welche ja auch bis heute funktioniert.
      Gruß alex

      • Martin sagt:

        Da bin ich jetzt ebenfalls etwas irritiert. Bei mir funktioniert mit der v12 auch alles wie bis bisher. Allerdings ist meine v12 vom 14.03.2023 und deshalb möglicherweise die besagte v12-R, ohne dass sie so benannt ist. Auch in den Dateien selbst finde ich keinen Hinweis auf ein angehängtes „-R“
        Bei Deskmodder findet sich bei den aktualisierten Verlinkungen/Hinweisen diesbezüglich nichts:
        https://www.deskmodder.de/blog/2019/12/07/windows-7-erweiterte-sicherheitsupdates-esu-erhalten-wird-moeglich-sein/

      • Bolko sagt:

        sha256-Checksummen:

        BypassESU-v12.7z
        ede85534eb141eca356eec570b4d563de911208c83173e6e8f33c93e815dc441

        BypassESU-v12_r.7z
        505748fd28e80396751efeebd5724c21ce321beaf46d5732708577f317a8d737

        Der Unterschied liegt in der Datei wimfile.cmd in den beiden Zeilen set „_EsuHsh=

        Da stimmte in der früheren Version 12 (ohne R) dieser Hash nicht und deswegen konnte an manche Updates nicht offline integrieren.

        BypassESU v12_r wurde veröffentlicht, Ursache ist folgender Beitrag im MDL-Forum:
        „The LCU KB5022872 cannot be integrated offline after using BypassESU-v12 to patch winre.wim.How to solve this problem?“

        Wenn man hingegen nur online patcht, also das aktuell laufende System und nicht auch eine ISO patcht, dann ist das egal.

        • Mira Bellenbaum sagt:

          Es gibt eine neuere Version!
          BypassESU-v12_u.7z
          sha-1: 90a09ab1b41fac877892da543a775c27661b6058
          sha-256: bc776831237b3aadb601f02d41034019b327e9fbb55a8ce427a3739d26d4440c

        • Martin sagt:

          Danke Bolko! Ich hatte mich übrigens mit dem Datum getäuscht. Meine Version ist vom 14.02., entpackt hatte ich sie zufällig am 14.03.
          Gilt für die v12_u, welche Mira Bellenbaum erwähnte, das Gleiche wie für die v12_r, also dass sie bei Updates über Windows Update (WU) nicht nötig ist?

          • Martin sagt:

            Ich fand die Antwort nun selbst (in einem Kommentar bei Deskmodder): Auch die v12_u ist nur für das Patchen von ISOs nöig und ist vom 17.02.2023. Für den Bezug von Updates via Windows-Update genügt die ursprüngliche v12 vom 14.02.2023 völlig.

  2. R.S. sagt:

    Es gibt zusätzlich noch ein Update für .NET.
    Und wenn man das Security Only Update installiert, dann gibt es auch noch ein Update des Service Stacks.

    Im Übrigen wird es für 2012 und 2012R2 auch noch ein ESU-Programm geben.
    Es gibt wohl auch schon eine Version von BypassESU dafür.

  3. Yumper sagt:

    Hallo

    ich stand diese Woche vor der Aufgabe bei einem Kunden ein altes Fujitsu Notebook E744 oder E746 mit Windows 7 zu installieren.

    Die Recovery DVDs von den Notebooks sind alle schon Windows 10

    Wegen einer speziellen Software des Kunden musste es jedoch unbedingt Windows 7 sein.

    Also in meinem Büro herum gekramt und eine alte Windows 7 Ultimate DVD gefunden. Nach der Installation hatte ich nur fehlende Treiber. Kein Lanport kein USB Port.

    Gott sei Dank gibt es bei Fujisu noch Windows 7 Treiber für das Notebook.
    Also Treiber herunter geladen auf CD gebrannt und mittels CD Laufwerk eingespielt.

    Das Notebook zeigt nun Windows 7 SP1 Ultimate an. Sogar der Bios Code der Lizenz hat sich aktiviert.

    Die in dem Artikel genannten KBs kann ich alle nicht installieren da der Windows Module Installer eine veraltete Version hat. Irgerndwie ist da wohl doch kein komplettes SP1 installiert.

    Auch das Deskupdate Tool von Fujitsu läst sich nicht installieren um wirklich alle Treiber zu bekommen. Er fordert SP1 an obwohl es angezeigt wird :-(

    Irgendwie schon der Horror mit der Besonderheit dass der USB Port bei dem ca, 8 Jahre alten Notebook nun Version 3.0 ist.

    Ich hätte nie gedacht, dass die Sache sooo schwierig ist.

    Naja zumindest läuft das Notebook nun. Benötigt auch keinen Internetzugang.
    Damit ist die Sicherheit auch gegeben.

    Würde die Autoindustrie bei den Ersatzteilen so handeln, gäbe es sicher 20 % weniger Autos

    So long

    Yumper

  4. 1ST1 sagt:

    Sind eigentlich schon Infos zu den Office-Updates verfügbar? Hab heute garkeine Zeit gehabt, selbst mal zu forschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert