[English]Zum 8. Oktober 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7 aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.
Vorbemerkungen zur Update-Installation
Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Windows 7 (ist im Januar 2020) und Windows 8.1 im Januar 2023 aus dem Support gefallen. Der ESU-Support endete im Januar 2024, Windows 7-Systeme können aber über Embedded Updates mit Sicherheitsupdates versorgt werden. Windows Server 2012/R2 ist im Oktober 2023 aus dem Support gefallen und bekommt nur noch mit ESU-Lizenz Updates. Wer noch Windows 8.1 im Einsatz hat, könnte mit ESUBypass die Server 2012 R2-Updates installieren (siehe).
Updates für Windows Server 2012 R2
Für Windows Server 2012 /R2 wurde ein Rollup (für Systeme mit ESU-Lizenz) freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB504434 (Monthly Rollup) für Windows Server 2012 R2
Update KB504434 (Monthly Rollup for Windows Server 2012 R2) enthält Verbesserungen und Fixes, und beseitigt diverse Schwachstellen, die nicht näher bezeichnet sind. Es heißt zu den Verbesserungen:
- [Remote Desktop Services (known issue)] Fixed: The Remote Desktop Gateway service when it uses RPC over HTTP no longer stops responding and disconnecting all connected clients.
- [BitLocker] Update KB2919355 is a prerequisite before installing the fix mentioned in CVE-2024-43513.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise auf einem Azure Arc-fähigen Gerät fehlt, auf dem Windows Server 2012 R2 ausgeführt wird. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Updates für Windows Server 2012
Für Windows Server 2012 und Windows Embedded 8 Standard wurde ein Rollup Update für Systeme mit ESU-Lizenz freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
KB5044342 (Monthly Rollup) für Windows Server 2012
Update KB5044342 (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enthält Verbesserungen und Fixes sowie Sicherheitspatches (siehe auch das Update für Windows Server 2012 R2).
Auch hier wurde ein bekanntes Problem beim Remotedesktopgatewaydienst behoben, wenn er RPC über HTTP verwendet, und nicht nicht mehr reagiert und alle verbundenen Clients nicht mehr trennt.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Updates für Windows Windows 7
Für Windows Server 2008 R2 SP1 mit ESU und Windows 7 wurden im Januar 2024 letztmalig offizielle Updates für Systeme mit ESU-Lizenz (1.,2., 3. und 4. Jahr vollständig) zur Verfügung gestellt. Im Microsoft Update Catalog sind aber Updates für diesen Monat für Windows Embedded Standard 7 verfügbar, die sich installieren lassen, obwohl der ESU-Zeitraum eigentlich abgelaufen sein sollte. Zur Suche „2024-10 Embedded standard 7“ eingeben. Weiterhin bietet ACROS Security Micropatches zur Absicherung bis 2025 an (siehe 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab).
Ähnliche Artikel:
Office Updates vom 1. Oktober 2024
Microsoft Security Update Summary (8. Oktober 2024)
Patchday: Windows 10/Server-Updates (8. Oktober 2024)
Patchday: Windows 11/Server 2022-Updates (8. Oktober 2024)
Patchday: Windows Server 2012 / R2 und Windows 7 (8. Oktober 2024)
Patchday: Microsoft Office Updates (8. Oktober 2024)
für Win7 (etwas ausführlicher, weil letzter Patchday):
KB5044272 – Internet Explorer 11 kumulativ
KB5044321 – security only
KB5044356 – Rollup
KB5044095 – net Framework Rollup für alle Varianten 3.5.1 bis 4.8
darin enthalten:
windows6.1-kb5044011 (net 3.5.1)
ndp47-kb5044019
ndp48-kb5044027
Microsoft .NET Desktop Runtime 6.0.35 (wird von Audials-Software benötigt, falls man sowas installiert hat, sonst unnötig)
dotnet[.]microsoft[.]com/en-us/download/dotnet/6.0
Microsoft .NET Desktop Runtime 8.0.10 (bei mir gar nicht benötigt)
dotnet[.]microsoft[.]com/en-us/download/dotnet/8.0
Defender-Engine inkl. Definitionen (Win 7, habe ich aber deaktiviert, weil der Defender schonmal Amok gelaufen ist):
www[.]microsoft[.]com/en-us/wdsi/defenderupdates
Keine Telemetrie-Updates im security-only (Diagtrack*.*, CompatTel*.*).
Kernel (ntoskrnl.exe): 6.1.7601.27366
Installation mit BypassESU-v12_u hat funktioniert (IE11, security, net).
Keine Probleme bisher.
###
Soweit ich weiß, sind diese Oktober-2024-Updates die letzten Updates für Windows 7 ever.
Windows 7 ist jetzt also ausgereift.
Zitat:
Windows Embedded POSReady 7 (Erweitertes Sicherheitsupdate Jahr 3)
Ende des Supports: 8. Oktober 2024
learn[.]microsoft[.]com/de-de/lifecycle/end-of-support/end-of-support-2024
###
Mein Win7-System ist seit Erscheinen von Win7 (22.Oktober 2009) gewachsen und wurde nie neu installiert, ist also jetzt 15 Jahre im Dauereinsatz.
Bei mir sind 971 Updates installiert (laut Systemsteuerung, ohne Datenträgerbereinigung).
394 Hotfixe (die man heute von Microsoft nicht mehr alle downloaden kann und die normale Benutzer auch nie manuell installieren würden, weil sie keine Kenntnis davon haben).
Laut dism habe ich 1267 Updates (dism //online //get-packages //Format:Table).
In meinem \\Windows\\system32\\catroot-Ordner sind 11.124 Dateien.
Alle älteren kumulativen IE11- und net-Updates habe ich bereits manuell entfernt, da sind nur noch wenige superseeded Updates enthalten.
Security-only Updates habe ich (außer bei NET) bevorzugt und die Rollups vermieden, weil da oft unerwünschtes enthalten ist, wie schärfere Lizenz-Überprüfungen, Kopierschutz-Sabotierer (Spiele laufen nicht mehr) oder Telemetrie-Updates.
Aus dem Deskmoddder-Kommentarbereich gibt es diese Meldung:
„Ab dem 12. November wird Microsoft Windows 7/2008 r2 NT 6.1-Updates bis Januar 2026 über Premium Assurance veröffentlichen“
Mal sehen ob diese „Premium Assurance“-Updates mit ByPassESU installierbar sind oder ob die Spezialisten vom MDL ein neues Tool basteln müssen.
Aber auch ohne weitere Updates ist Windows 7 mit Härtungsmaßnahmen (Applocker bei Ultimate) weiterhin einsatzfähig.
Mein W7 ist auch ohne Härtungsmaßnahmen blitzsauber geblieben. Virenscanner und Router blocken einiges ab.
EMET und MALWAREBYTES nicht vergessen! Irgendwann ist dann aber auch Schluß, auch wenn es schwer fällt (war schon 2009 mit dem Unterstützungsende für WINDOWS 2000 so).
Schön war die Zeit mit WINDOWS 7, das sich seit dem 1. Servicepack hier bei mir als äußerst robust erwiesen hat. Nun die Frage wie es auf diesen PC hier weitergeht? Habe hier noch eine Installation auf einer Maschine, die nicht SSE4.2-fähig ist – hier bleibt in spätestens einem Jahr nur die Überlegung ein leichtgewichtigeres LINUX wie ANTIX oder MX zu nutzen.
Des weiteren steht hier noch ein PC mit NEHALEM-Architektur der ersten Generation, der zur Zeit eine LINUX-Sicherung am Laufen hält, bei diesem wäre sogar eine WINDOWS 11 24H2-Installation möglich.
Es muss wohl nicht einmal ein „leichtgewichtigeres“ Linux sein. Ich habe neulich auf einem > 16 Jahre alten Laptop mit 4GB RAM einfach das aktuelle Mint 22 als Dual-Boot mit Win7 installiert. Installation — durchaus zu meiner Überraschung — ohne nennenswerte Probleme; auch laufen tut es gefühlt mindestens so gut wie Win7.
Danke für die Hinweise!
Aus bekannten Gründen mag ich UBUNTU nicht mehr so. Wenn schon MINT, dann die DEBIAN-Edition…
Nachdem ich hier immer lese, es gäbe keine Updates mehr für Server 2008 r2:
bis einschließlich Okt. 2024 finden ich (und auch mein PC) immer noch im Microsoft Update Katalog monatliche Updates sowohl für Windows embedded 7, als auch für Server 2008 r2.
Lediglich findet er bei der Einstellung Windows embedded 7 meist das Tool zur Entfernung böser Software nicht und bei der Einstellung Windows Server meist die .NET Framework Updates nicht, warum auch immer.
Ja, bis einschließlich Oktober!
Der Patchday Oktober war offiziell der letzte für Windows 7.
Aber mal schauen, wie es tatsächlich aussieht.
Bei XP kamen auch Monate nach dem Offiziellen Supportende noch Patches.
Microsoft Visual C++ Redistributable Runtimes 2015-2022 v14.40.33816.0
www[.]computerbase[.]de/downloads/systemtools/visual-c-redistributable-runtimes/
ich habe mich damit kaum befasst: darf ich die updates auch ohne ESU installieren?
anscheinend nein. da steht fehler beim konfigurieren der windows-updates.