Allg. Liste der reinen Sicherheitsupdates ("security-only quality updates") für Windows 7 und 8.x

Unbekannter Krieger

Grand Admiral Special
Mitglied seit
04.10.2013
Beiträge
4.455
Renomée
66
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
Windows 8.x
A01] Oktober 2016: KB3192392 * (Direktlink 64 Bit, Direktlink 32 Bit)
A02] November 2016: KB3197873 (Direktlink 64 Bit, Direktlink 32 Bit)
A03] Dezember 2016: KB3205400 (Direktlink 64 Bit, Direktlink 32 Bit)
Januar 2017: n/a
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
A04] März inkl. Februar 2017: KB4012213 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4012204 (Direktlink 64 Bit, Direktlink 32 Bit)
A05] April 2017: KB4015547 ² ³ (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4014661 (Direktlink 64 Bit, Direktlink 32 Bit)
A06] Mai 2017: KB4019213 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4018271 (Direktlink 64 Bit, Direktlink 32 Bit)
A07] Juni 2017: KB4022717 ³ (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4021558 ° (Direktlink 64 Bit, Direktlink 32 Bit)
A08] Juli 2017: KB4025333 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4025252 (Direktlink 64 Bit, Direktlink 32 Bit)
A09] August 2017: KB4034672 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4034733 (Direktlink 64 Bit, Direktlink 32 Bit)
A10] September 2017: KB4038793 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4036586 (Direktlink 64 Bit, Direktlink 32 Bit)
A11] Oktober 2017: KB4041687 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4040685 (Direktlink 64 Bit, Direktlink 32 Bit)
A12] November 2017: KB4048961 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4047206 (Direktlink 64 Bit, Direktlink 32 Bit)
A13] Dezember 2017: KB4054522 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4052978 (Direktlink 64 Bit, Direktlink 32 Bit)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
A14] Januar 2018: KB4056898 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4056568 (Direktlink 64 Bit, Direktlink 32 Bit)
A15] Februar 2018: KB4074597 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4074736 (Direktlink 64 Bit, Direktlink 32 Bit)
A16] März 2018: KB4088879 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4089187 (Direktlink 64 Bit, Direktlink 32 Bit)
A17] April 2018: KB4093115 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4092946 (Direktlink 64 Bit, Direktlink 32 Bit)
A18] Mai 2018: KB4103715 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4103768 (Direktlink 64 Bit, Direktlink 32 Bit)
A19] Juni 2018: KB4284878 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4230450 (Direktlink 64 Bit, Direktlink 32 Bit)
A20] Juli 2018: KB4338824 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4339093 (Direktlink 64 Bit, Direktlink 32 Bit)
A21] August 2018: KB4343888 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4343205 [SUP]4[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)
A22] September 2018: KB4457143 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4457426 (Direktlink 64 Bit, Direktlink 32 Bit)
A23] Oktober 2018: KB4462941 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4462949 (Direktlink 64 Bit, Direktlink 32 Bit)
A24] November 2018: KB4467703 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4466536 (Direktlink 64 Bit, Direktlink 32 Bit)
A25] Dez 2018: KB4471322 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4470199 (Direktlink 64 Bit, Direktlink 32 Bit) + IE-Notfallpatch KB4483187 (Direktlink 64 Bit, Direktlink 32 Bit)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
A26] Januar 2019: KB4480964 [SUP]5[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4480965 (Direktlink 64 Bit, Direktlink 32 Bit)
A27] Februar 2019: KB4487028 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4486474 (Direktlink 64 Bit, Direktlink 32 Bit)
A28] März 2019: KB4489883 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4489873 (Direktlink 64 Bit, Direktlink 32 Bit)
A29] April 2019: KB4493467 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4493435 (Direktlink 64 Bit, Direktlink 32 Bit)
A30] Mai 2019: KB4499165 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4498206 (Direktlink 64 Bit, Direktlink 32 Bit)
A31] Juni 2019: KB4503290 [SUP]8[/SUP][SUP], [/SUP][SUP]9[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + dessen überarbeitete Fassung KB4508773 [SUP]9[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4503259 (Direktlink 64 Bit, Direktlink 32 Bit) + IE-Sonderpatch KB4508646 (Direktlink 64 Bit, Direktlink 32 Bit)
A32] Juli 2019: KB4507457 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4507434 (Direktlink 64 Bit, Direktlink 32 Bit)
A33] August 2019: KB4512489 (Direktlink 64 Bit, Direktlink 32 Bit) + dessen überarbeitete Fassung KB4517298 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4511872 (Direktlink 64 Bit, Direktlink 32 Bit)
A34] September 2019: KB4516064 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4516046 (Direktlink 64 Bit, Direktlink 32 Bit) + IE-Sonderpatch KB4522007 (Direktlink 64 Bit, Direktlink 32 Bit)


Windows 7
B01] Oktober 2016: KB3192391 * (Direktlink 64 Bit, Direktlink 32 Bit)
B02] November 2016: KB3197867 (Direktlink 64 Bit, Direktlink 32 Bit)
B03] Dezember 2016: KB3205394 (Direktlink 64 Bit, Direktlink 32 Bit)
B04] Januar 2017: KB3212642 (Direktlink 64 Bit, Direktlink 32 Bit) – vielfach redundant, denn in den meisten Nachfolgern enthalten
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
B05] März inkl. Februar 2017: KB4012212 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4012204 (Direktlink 64 Bit, Direktlink 32 Bit)
B06] April 2017: KB4015546 ² ³ (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4014661 (Direktlink 64 Bit, Direktlink 32 Bit)
B07] Mai 2017: KB4019263 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4018271 (Direktlink 64 Bit, Direktlink 32 Bit)
B08] Juni 2017: KB4022722 ³ (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4021558 ° (Direktlink 64 Bit, Direktlink 32 Bit)
B09] Juli 2017: KB4025337 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4025252 (Direktlink 64 Bit, Direktlink 32 Bit)
B10] August 2017: KB4034679 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4034733 (Direktlink 64 Bit, Direktlink 32 Bit)
B11] September 2017: KB4038779 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4036586 (Direktlink 64 Bit, Direktlink 32 Bit)
B12] Oktober 2017: KB4041678 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4040685 (Direktlink 64 Bit, Direktlink 32 Bit)
B13] November 2017: KB4048960 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4047206 (Direktlink 64 Bit, Direktlink 32 Bit)
B14] Dezember 2017: KB4054521 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4052978 (Direktlink 64 Bit, Direktlink 32 Bit)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
B15] Januar 2018: KB4056897 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4056568 (Direktlink 64 Bit, Direktlink 32 Bit)
B16] Februar 2018: KB4074587 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4074736 (Direktlink 64 Bit, Direktlink 32 Bit)
B17] März 2018: zuerst KB4099950 (Direktlink 64 Bit, Direktlink 32 Bit) zur Prävention schlechter Nebeneffekte,
anschließend KB4100480 (Direktlink 64 Bit, nur Win7 x64) gegen Total Meltdown – von Jan- und Feb-Updates aufgerissen –,
dann KB4099467 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4096040 (Direktlink 64 Bit, Direktlink 32 Bit)
B18] April 2018: KB4093108 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4092946 (Direktlink 64 Bit, Direktlink 32 Bit)
B19] Mai 2018: KB4103712 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4103768 (Direktlink 64 Bit, Direktlink 32 Bit)
B20] Juni 2018: KB4284867 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4230450 (Direktlink 64 Bit, Direktlink 32 Bit)
B21] Juli 2018: KB4338823 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4339093 (Direktlink 64 Bit, Direktlink 32 Bit)
B22] August 2018: KB4343899 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4343205 [SUP]4[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)
B23] September 2018: KB4457145 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4457426 (Direktlink 64 Bit, Direktlink 32 Bit)
B24] Oktober 2018: KB4462915 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4462949 (Direktlink 64 Bit, Direktlink 32 Bit)
B25] November 2018: KB4467106 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4466536 (Direktlink 64 Bit, Direktlink 32 Bit)
B26] Dez 2018: KB4471328 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4470199 (Direktlink 64 Bit, Direktlink 32 Bit) + IE-Notfallpatch KB4483187 (Direktlink 64 Bit, Direktlink 32 Bit)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
B27] Januar 2019: KB4480960 [SUP]5[/SUP][SUP], [/SUP][SUP]6[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4480965 (Direktlink 64 Bit, Direktlink 32 Bit)
B28] Februar 2019: KB4486564 (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4486474 (Direktlink 64 Bit, Direktlink 32 Bit)
B29] März 2019: KB4489885 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4489873 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)
B30] April 2019: KB4493448 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4493435 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)
B31] Mai 2019: KB4499175 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4498206 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)
B32] Juni 2019: KB4503269 [SUP]7.1[/SUP][SUP], [/SUP][SUP]9[/SUP][SUP], [/SUP][SUP]10[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + dessen überarbeitete Fassung KB4508772 [SUP]7.1[/SUP][SUP], [/SUP][SUP]9[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4503259 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + IE-Sonderpatch KB4508646 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)
B33] Juli 2019: kein reines Sicherheitsupdate, sondern unumgänglich mit Telemetrie: KB4507456 [SUP]T[/SUP][SUP], [/SUP][SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4507434 [SUP]7.1[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)
B34] August 2019: KB4512486 [SUP]7.2[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + dessen überarbeitete Fassung KB4517297 [SUP]7.2[/SUP][SUP], [/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4511872 [SUP]7.2[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)
B35] September 2019: kein reines Sicherheitsupdate, sondern unumgänglich mit Telemetrie: KB4516033 [SUP]T[/SUP][SUP], [/SUP][SUP]7.2[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + für IE11 KB4516046 [SUP]7.2[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit) + IE-Sonderpatch KB4522007 [SUP]7.2[/SUP] (Direktlink 64 Bit, Direktlink 32 Bit)


Fußnoten:
° – Achtung, IE11-Nutzer! Dieses und weitere Updates vom Juni 2017 können Druckprobleme mit IE11 hervorrufen, die Microsoft anscheinend nicht beheben will. Mehr Informationen finden sich hier: http://borncity.com/blog/2017/06/18/internet-explorer-11-druckprobleme-durch-juni-2017-updates
* – Achtung, Administratoren! Diese Updates führen Probleme mit SCOM herbei:
http://borncity.com/blog/2016/10/15...e-kb3192392kb3185331-windows-8-1server-2012r2
für WSUS- und SCCM-Nutzer:
http://borncity.com/blog/2016/12/12/neues-update-schema-fr-windows-78-1server-ab-dezember-2016

² – Gemeines Problem: Ist ein AMD-Carrizo- oder -Bristol-Ridge-Prozessor verbaut, blockiert dieses Update den Download und die Installation künftiger Windows-Updates (auch aus MSU-Dateien).
Vereinzelt wurden/werden Systeme mit deutlich älterer CPU fälschlicherweise ebenfalls ausgesperrt. Microsoft will diesen Fehler mit den Updates des Folgemonats behoben haben. Umschiffung: s. nächster Spoiler
³ – Gemeine Schweinerei: Ist ein AMD-Ryzen- oder Intel-Kaby-Lake-Prozessor verbaut, blockiert dieses Update den Download und die Installation künftiger Windows-Updates. Das ist von Microsoft beabsichtigt. Umschiffung:
mit simplem Skript in zu bewahrendem Dateipfad: hier informieren: https://github.com/zeffy/wufuc – funktioniert noch (Stand: 19.07.2019)
Umschiffung ohne besondere Software funktioniert bei mir nicht mehr (Stand: 19.07.2019): zu installierende Updates als MSU-Pakete aus dem Update-Katalog (oder von anderswo) herunterladen (s. Direktlinks oben),
diese mit 7-Zip, WinRAR o. ä. entpacken in separate Ordnerpfade ohne Leerzeichen darin,
Eingabeaufforderung (cmd.exe) mit Adminrechten starten und diesen Befehl eingeben: DISM.exe /Online /Add-Package /PackagePath:"{Ordnerpfad_zur_CAB-Datei}", also z. B.
DISM.exe /Online /Add-Package /PackagePath:C:\Update1
DISM.exe /Online /Add-Package /PackagePath:E:\zweites.CAB
DISM.exe /Online /Add-Package /PackagePath:C:\Users\Benutzer_4\Downloads\Sicherheitsaktualisierung_1_von_5
DISM.exe /Online /Add-Package /PackagePath:"C:\Users\Tutti Frutti Allemagne\weiterer komischer Ordername\Sicherheitsaktualisierung 1 v 5"

anstatt (falsch)
DISM.exe /Online /Add-Package /PackagePath:C:\Update 1
DISM.exe /Online /Add-Package /PackagePath:E:\zweites CAB
DISM.exe /Online /Add-Package /PackagePath:C:\Users\Benutzer 4\Downloads\Sicherheitsaktualisierung_1_von_5

Bei mir funktionierte das auf einem Bristol-Ridge-Gerät mit 4 verschiedenen Windows-Update-KBs. Nach der Installation (spätestens nach Neustart) sollten die KBs in der Liste der installierten Windows-Updates stehen, nicht aber im Updateverlauf. Sind sie nicht unter den installierten Updates aufgeführt, hat es nicht funktioniert.
[SUP]4[/SUP] – blockiert Single-Sign-On (SSO): https://borncity.com/blog/2018/08/29/updates-kb4343205-und-kb4343900-blocken-single-sign-on
[SUP]5[/SUP] – verursacht Fehler in Datenbanken des Typs Microsoft Access 97 MDB; Stand 2019-01-28: nicht behoben; s. https://www.borncity.com/blog/2019/01/12/access-97-mdb-fehler-in-jet-datenbank-engine-durch-windows-januar-2019-updates-besttigt
[SUP]6[/SUP] – begründet Probleme mit Netzwerkfreigaben; angebl. zu beheben mit KB4487345; s. https://www.borncity.com/blog/2019/01/12/fix-fr-das-windows-7-netzwerkproblem-mit-update-kb4480970-kb4480960

[SUP]7.1[/SUP] – Im März 2019 wurden 2 Updates zur Nachrüstung von SHA-2-Signierung unter Win7 ausgerollt. Ab August 2019 soll diese Unterstützung harte Bedingung zur Installation weiterer Windows-Updates sein. Ob die beiden SHA-2-Pakete vor o. nach dem Einspielen der beiden oben aufgeführten März-2019-KBs o. erst bei Bedarf (für August-Updates) installiert werden sollen, daran scheiden sich die Geister. Microsoft empfiehlt die SHA-2-Pakete an erster Stelle.
[SUP]7.2[/SUP] – verpflichtende Voraussetzung: Updates zur Nachrüstung von SHA-2-Signierung unter Win7 KB4474419 (Direktlink 64 Bit, Direktlink 32 Bit) und KB4490628 (Direktlink 64 Bit, Direktlink 32 Bit)

[SUP]8[/SUP] – Wie diverse Windows-Updates für Win8.x aufwärts (einschl. deren Server-Gegenstücke) blockiert KB4503290 eine Reihe von Bluetooth-Geräten dauerhaft, die von Microsoft als unsicher eingestuft wurden. Man prüfe die Ereignisanzeige auf Einträge der Art "BTHUSB Event 22". mehr unter: https://www.borncity.com/blog/2019/06/17/windows-8-10-update-deaktiviert-bluetooth-pairing
[SUP]9[/SUP] – KB4503290 für Win8.x sowie KB4503269 für Win7 verhindern benutzerdefinierte Ansichten in der Ereignisanzeige (mit temp. Workaround, hier im Detail), Korrektur/Reparatur durch zusätzlich zu installierendes oder vollständig ersetzendes KB4508773 für Win8.x bzw. KB4508772 für Win7 (daher direkt in obige Liste aufgenommen), s. auch https://www.borncity.com/blog/2019/06/29/fixes-fr-den-bug-in-der-windows-ereignisanzeige-juni-2019
[SUP]10[/SUP] – KB4503269 ruft Fehler in Terminal-Server-Nutzerprofilen hervor: https://www.borncity.com/blog/2019/06/19/update-kb4503269-bringt-sync-fehler-bei-ts-profilen

[SUP]T[/SUP] – Schnüffelei, ick hör dir lautstark trapsen. Man belese sich bitte zu den Stichworten "diagtrack", "CompatTel", "telrunner," "Consolidator", "KernelCeipTask", "UsbCeip", "AitAgent", "Microsoft Compatibility Appraiser", "appraiser", "ProgramDataUpdater", "Diagnostics Tracking Service". Das alles kann ich hier nicht auch noch abdecken. Freiwillige gerne vor.
Ein solider erster Schritt ist: https://www.askwoody.com/forums/topic/2000012-neutralize-telemetry-sustain-win-7-8-1-monthly-rollup-model.

Die jeweils zuerst aufgeführten offiziell reinen Sicherheitsupdates ("security-only quality updates") lassen sich nur mittels Microsoft-Update-Katalog (folgender Link) oder Microsoft WSUS herunterladen.
https://www.catalog.update.microsoft.com/home.aspx
Sie werden ausdrücklich nicht über die Windows-Mechanismen Windows Update und Microsoft Update bereitgestellt.
Sie sind unabhängig voneinander, also reicht die Installation des/der neuesten nicht aus! Man muss sämtliche dieser Sicherheitsupdates anwenden.

Die sogenannten monatlichen Rollups heißen genauer "Sicherheits-Qualitäts-Rollup (security only quality rollup)" sowie "Sicherheits- und Qualitäts-Rollup (security and quality rollup)".
Sie enthalten auch Änderungen, die nichts mit Sicherheit zu tun haben. Darum verursachen sie öfter Probleme. Die Bereitstellung erfolgt via Windows Update und Microsoft Update.

Und dann gibt es noch "Preview Quality Rollups". Spätestens bei denen muss man die Hände über dem Kopf zusammenschlagen. Fast jeden Monat rufen Microsofts final veröffentlichte Updates Erschwernis und Rätsel in aller Welt auf den Plan, manchmal die Revisionen dieser Updates wiederum – und nun werden vorläufige Updates verteilt. Dafür braucht man Haare auf den Zähnen.

Ich empfehle, statt der Rollups nur die oben aufgeführten reinen Sicherheitsupdates und (zugehörigen, leider ausschließlich als Rollup verteilten, d. h. kumulativen,) Pakete für Internet-Explorer-Funktionalitäten ("IE") einzuspielen und von den anderen Abstand zu nehmen.
Sollten die Windows-System-Rollups irgendwelche Fehlerbehebungen, Funktionen oder Vorteile liefern, die man benötigt, erfährt man ohnehin davon und kann sie danach immer noch installieren.
Günter Born schrieb:
Wer auf Nummer sicher gehen will, blendet die Rollups, die in Windows Update angeboten werden per Kontextmenü im Windows Update-Fenster aus. In ein oder zwei Tagen, wenn klar ist, ob es gravierende Probleme gibt, könnten besonders vorsichtige Nutzer das Security-only Rollup Update aus dem Microsoft Update Catalog herunterladen und manuell installieren (siehe auch Update-Strategien für Windows 7/8.1 ab November 2016). Beim Download aber darauf achten, dass die zur Windows-Variante passende Rollup-Update-Datei gewählt wird.

Mit dieser Installation sind dann auf jeden Fall die Sicherheitslücken gefixt. Wer zusätzlich die Quality Updates zur Fehlerbehebung benötigt (da ist Microsoft bisher – nach meiner Lesart – aber vage, was gefixt wurde), lässt das per Windows Update angebotene Paket installieren. Die Entscheidung liegt bei euch!


[Quelle: http://borncity.com/blog/2016/11/08...windows-7-und-kb3197873-kb3197874-windows-8-1]
Günter Born schrieb:
Das Rollup installiert alles, was Security-only beinhaltet, sowie zusätzliche Bug-Fixes, Telemetrie-Erweiterungen etc. Dadurch gibt es mit Rollup Updates auch meist mehr Ärger als mit den Security-only. In Firmenumgebungen dürfte Security-only die Qual der Wahl sein – und ich installiere das auch nur.


[Quelle: https://www.borncity.com/blog/2019/06/12/patchday-updates-fr-windows-7-8-1-server-11-juni-2019]
weiterführende Infos u. a. dort:
[Die hiesigen Informationen und der genaue Wortlaut dürfen 1:1 übernommen und verbreitet werden, es sei denn, derjenige hat Fehler in den Behauptungen entdeckt. Dann möge die Person mich bitte darauf aufmerksam machen. Als Alternative bietet sich das Verlinken dieses Startbeitrags an.]
 
Zuletzt bearbeitet:
Hallo Unbekannter Krieger

Das ist ein sehr guter Tipp den du hier offengelegt hast *greater*. Ich habe mir den "Borns IT-und Windows-Blog" auch mal zugeführt und ziehe daraus ähnliche Schlussfolgerungen welche du hier beschrieben hast. Der Microsoft-Update-Katalog ist ein Mechanismus der die Sicherheit für z.B Windows 7 zeitnah weiterhin gewähleisten kann da die Windows-Updatefunktion nahezu ihrer Aufgabe nicht mehr nachkommt. Die Windows security-only-quality-updates sind z.B garnicht über das Windows Updatetool zu erreichen und wann das security-monthly-quality-rollup von Microsoft bei Windows 7 zur Nutzung bereit ist steht meist in den Sterne wer die Updatefunktion kennt :D.

Ich muss aber erwähnen das nicht jedes monatliche Update (Rollup´s) nicht mit Sicherheit in Verbindung tritt. Das security-monthly-quality-rollup erfüllt nahezu die gleiche Aufgabe wie das security-only-quality-update mit dem Zusatz das es über die Windows 7 Updatefunktion zu erreichen ist und fixes der Vormonate beinhaltet also Kumulativ alle Microsoftbekannte Schwachstellen schließt. (Ab Januar 2017)

Bei wem aber die Updatefunktion von Windows 7 praktisch keine Funktion mehr hat sollte in jedem Fall den Microsoft-Update-Katalog unter Verwendung der aktuellen KB-Nummer des Monats nutzen und sich das security-only-quality-update auf die Platte schieben. Als Anmerkung sei noch erwähnt das die Windows 7 Updatefunkion aktiviert sein muss (mit Neustart) da die Programmierschnittstelle (WUA API) bei der Installation des jeweiligen Update benötigt wird.


Anhang anzeigen 34910
 
Zuletzt bearbeitet:
Die Januar-Updates sind nun an Bord.
 
Der März (inkl. Februar) ist eingekehrt.
 
Wir erblicken den April.
 
Die Einträge für den Mai haben Einzug gehalten.
 
Aus aktuellem Anlass: http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Hier gibt es die Updates für ältere Windows Versionen: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

As we notified today, Microsoft took an unusual step to protect its customers with an unsupported version of Windows — including Windows XP, Vista, Windows 8, Server 2003 and 2008 — by releasing security patches that fix SMB flaw currently being exploited by the WannaCry ransomware.

Bei uns im Süden sind seit Samstag alle Anzeige Tafeln der Bahn ausgefallen, jetzt muss man die ausgehängten Pläne lesen. *buck*
 
Zuletzt bearbeitet:
Ich fügte eben die Juni-Links an.
In Kürze folgt eine Anleitung zur sehr simplen Umschiffung der rassistischen Update-Sperre.
Nachtrag: Es ist vollbracht.
 
Zuletzt bearbeitet:
Der Juli ist mit von der Partie.
 
Ich bitte um Verzeihung wegen der verspäteten Eintragung von August und September. Leider wird es wahrscheinlich wieder vorkommen.
 
Die Oktober-KBs sind zu uns gestoßen.
 
³ – Gemeine Schweinerei: Ist ein AMD-Ryzen- oder Intel-Kaby-Lake-Prozessor verbaut, blockiert dieses Update den Download und die Installation künftiger Windows-Updates. Das ist von Microsoft beabsichtigt.

Hallo Unbekannter Krieger,

KB4025337 wird hier zu Unrecht bezichtigt.

Die Implementierung der Sperre erfolgt durch Installation einer aktualisierten Version des Windows Update Clients. KB4025337 - wie auch KB4019213 - enthält keinen solchen.

Von allen bisher erschienen reinen Sicherheitsupdates enthalten lediglich KB4015546 und KB4022722 aktualisierte Versionen des Windows Update Clients. Richtig ist, dass KB4015546 die Sperre sowohl für AMD-Ryzen- oder Intel-Kaby-Lake-Prozessoren als auch (irrtümlich) für AMD-Carrizo- oder -Bristol-Ridge-Prozessoren implementiert.

Unrichtig ist, dass KB4022722 sich ebenso verhält oder gar KB4015546 an obstruktivem Potential übertrifft. Wohl bestätigt KB4022722 die Sperre für AMD-Ryzen- oder Intel-Kaby-Lake-Prozessoren, tritt aber an, sie für AMD-Carrizo- oder -Bristol-Ridge-Prozessoren aufzuheben.

"Das Problem, dass für Systeme mit AMD Carrizo DDR4-Prozessor eine Benachrichtigung wegen nicht unterstützter Hardware angezeigt wird und Windows-Updates nicht geprüft werden, wurde behoben." hxxps://support.microsoft.com/de-de/help/4022722/windows-7-update-kb4022722

Richtig ist weiterhin, dass dort, wo Fußnote 2 zutrifft, auch Fußnote 3 zutrifft - also bei KB4015546. Fußnote 3 trifft zudem noch ausschließlich bei KB4022722 zu. Keine der Fußnoten trifft bei KB4019263 oder KB4025337 zu.


Übrigens ist KB3212642 interessanterweise in allen nachfolgenden Ausgaben des reinen Sicherheitsrollups enthalten. Das Januar-Rollup kann über keinen seiner Nachfolger installiert werden. Nach derzeitigem Stand ist KB3212642 in achtfacher Hinsicht redundant - Tendenz steigend.

Gruß, VZ
 
Zuletzt bearbeitet:
Meinst du also, dass die Aufstellung so aussehen sollte?
Code:
April 2017: KB4015547 ² ³ ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows8.1-kb4015547-x64_334d5e4922ed1e0441d15ae32ff56bff8eebdbb8.msu"][COLOR=#0000ff]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/04/windows8.1-kb4015547-x86_4d0ac3b3126bcfd8ac50700ebaceeaef884b187e.msu"][COLOR=#dda0dd]Direktlink 32 Bit[/COLOR][/URL][/I]) + für IE11 KB4014661 ([U][URL="http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/04/windows8.1-kb4014661-x64_168d9dbd0798063b820f9a7955d821af1ee7c012.msu"][COLOR=#0000ff]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/04/windows8.1-kb4014661-x86_90a1ff11f987d1949524ac6858fd437e08df5e8e.msu"][COLOR=#dda0dd]Direktlink 32 Bit[/COLOR][/URL][/I])
Mai 2017: KB4019213 ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019213-x64_008c048ea7ce4137735000710d030dc2719877ed.msu"][COLOR=#0000ff]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019213-x86_97f3d9614082716523c7e59f855eac2888b611dc.msu"][COLOR=#dda0dd]Direktlink 32 Bit[/COLOR][/URL][/I]) + für IE11 KB4018271 ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows8.1-kb4018271-x64_73d231b6564968233d4e55d9b6b14077a3041aef.msu"][COLOR=#0000ff]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows8.1-kb4018271-x86_9471b6ec61affff81ff75591a8cdff42f088ded2.msu"][COLOR=#dda0dd]Direktlink 32 Bit[/COLOR][/URL][/I])
Juni 2017: KB4022717 ² ³ ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/06/windows8.1-kb4022717-x64_e24312d7ff6180331c022d75f09143ba71eefd80.msu"][COLOR=#0000ff]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/06/windows8.1-kb4022717-x86_7379e5bda7842aa8e31b58f42f4dfdd8deb1d07c.msu"][COLOR=#dda0dd]Direktlink 32 Bit[/COLOR][/URL][/I]) + für IE11 KB4021558 ° ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4021558-x64_35c1662c5cc78ec1e6a05b7b3ffeb2d78b94e8cd.msu"][COLOR=#0000ff]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4021558-x86_093b634f0c18e6b293fd58a3fcc6bc8ab627e48a.msu"][COLOR=#dda0dd]Direktlink 32 Bit[/COLOR][/URL][/I])
Juli 2017: KB4025333 ([U][URL="http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/07/windows8.1-kb4025333-x64_b7373c4640f07e670e09b95624e8fd046085e201.msu"][COLOR=#0000ff]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/07/windows8.1-kb4025333-x86_9b5454bc39e77a2056cb023991864191cc17b623.msu"][COLOR=#dda0dd]Direktlink 32 Bit[/COLOR][/URL][/I]) + für IE11 KB4025252 ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/07/windows8.1-kb4025252-x64_989b0643155e8aeaa7ddbc08a34b635d4878aed3.msu"][COLOR=#0000ff]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/07/windows8.1-kb4025252-x86_a1b9607f2a9e478d72ee9cbc818ad3bea1dcbb95.msu"][COLOR=#dda0dd]Direktlink 32 Bit[/COLOR][/URL][/I])
[...]
April 2017: KB4015546 ² ³ ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4015546-x64_4ff5653990d74c465d48adfba21aca6453be99aa.msu"][COLOR=#008000]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4015546-x86_a753365290d940872860776113f226436a18ca9b.msu"][COLOR=#ff9966]Direktlink 32 Bit[/COLOR][/URL][/I]) + für IE11 KB4014661 ([U][URL="http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/04/ie11-windows6.1-kb4014661-x64_6538ca325f6fd30c72c8fa375cbaf47a9adbab5b.msu"][COLOR=#008000]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/ie11-windows6.1-kb4014661-x86_9e0ff2bd7ddac6f159c84b44da900b34da4ecae4.msu"][COLOR=#ff9966]Direktlink 32 Bit[/COLOR][/URL][/I])
Mai 2017: KB4019263 ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019263-x64_d64d8b6f91434754fdd2a552d8732c95a6e64f30.msu"][COLOR=#008000]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019263-x86_e978e662d844d13ccf726944c39e4b678159bcde.msu"][COLOR=#ff9966]Direktlink 32 Bit[/COLOR][/URL][/I]) + für IE11 KB4018271 ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/ie11-windows6.1-kb4018271-x64_7c8d8beb9999d65c8db17001c697e82a9a0bb1d1.msu"][COLOR=#008000]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/ie11-windows6.1-kb4018271-x86_3eb0c93394fca87f3de52ae200a57e1770e741d6.msu"][COLOR=#ff9966]Direktlink 32 Bit[/COLOR][/URL][/I])
Juni 2017: KB4022722 ³ ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/06/windows6.1-kb4022722-x64_ee5b5fae02d1c48dbd94beaff4d3ee4fe3cd2ac2.msu"][COLOR=#008000]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/06/windows6.1-kb4022722-x86_28f72705aa3aa2a52994bda4600cc6bbc3a2bca6.msu"][COLOR=#ff9966]Direktlink 32 Bit[/COLOR][/URL][/I]) + für IE11 KB4021558 ° ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/ie11-windows6.1-kb4021558-x64_ac613bb21b5ba702d60367b5db8c35ada8e65c50.msu"][COLOR=#008000]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/ie11-windows6.1-kb4021558-x86_8d07a642e0f193fbd2e40ebe95ff3f3467c21c14.msu"][COLOR=#ff9966]Direktlink 32 Bit[/COLOR][/URL][/I])
Juli 2017: KB4025337 ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/07/windows6.1-kb4025337-x64_c013b7fcf3486a0f71c4f58fc361bfdb715c4e94.msu"][COLOR=#008000]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/07/windows6.1-kb4025337-x86_81a37e4187f7d9137159ba11ed24459dcc482895.msu"][COLOR=#ff9966]Direktlink 32 Bit[/COLOR][/URL][/I]) + für IE11 KB4025252 ([U][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/07/ie11-windows6.1-kb4025252-x64_80edf86dd6b82f99214b6de9230c481b70995bd1.msu"][COLOR=#008000]Direktlink 64 Bit[/COLOR][/URL][/U], [I][URL="http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/07/ie11-windows6.1-kb4025252-x86_3de9d0d26b6ca09932c07b8889988b936278c999.msu"][COLOR=#ff9966]Direktlink 32 Bit[/COLOR][/URL][/I])
(Der Rest bleibt unverändert?)
Über die Win8.x-Einträge trafst du leider recht wenige Aussagen.

Hast du weitere Verbesserungsvorschläge?
 
@Volume Z:
Danke für deine Ausführungen. Prinzipiell hast du recht. Allerdings gibt es einen "Haken": Wer den Weg Security-Only geht, muss die Updates aller Monate installieren (wenn ich jetzt mal die eine von dir genannte Ausnahme weglasse). Also wird spätestens bei Installation der Pakete aus April 2017 bzw. Juni 2017 ein neuerer Update Agent auf das System kommen. Und der bleibt dann dort und blockiert ab diesem Zeitpunkt die Suche. Leider weiß ich bislang immer noch nicht, ob auch die manuelle Installation der heruntergeladenen MSUs blockiert wird.

Grüße
Dalai
 
Dalai schrieb:
Leider weiß ich bislang immer noch nicht, ob auch die manuelle Installation der heruntergeladenen MSUs blockiert wird.
Bei einem von mir betreuten Bristol-Ridge-Laptop kam das an genau einem benutzerdefinierten Patchday vor, soweit ich mich erinnere bei genau einem MSU – natürlich der oben gelisteten. Ich griff zur (infolgedessen) oben beschriebenen 7-Zip-Methode, um das Hindernis zu überflügeln.
Danach war Ruhe, mittlerweile funktioniert selbst die lokale Update-Suche (für Microsoft-Verhältnisse seit den Windows-10-Alphas) einwandfrei.
 
Dann ist es ja gut, dass ich den Teil in der Zwischenzeit beim Alten (und somit korrekt) belassen hatte.
Ist nun alles in Ordnung?


Die Pakete vom November reihen sich ein.
 
Mit dem Dezember wurde soeben das erste Security-only-Kalenderjahr komplettiert. Hoffen wir alle auf viele, viele weitere!
 
Meine Sperre der lange Zeit (oder weiterhin ?) problematischen Januar-Pakete ist aufgehoben.
 
Recht früh (verfrüht ?) können wir die Februar-Editionen in der Runde begrüßen.
 
Der März gestaltet sich reichlich haarig, den widrigen Umständen zum Trotz scheine ich den besten Pfad gefunden und gekennzeichnet zu haben.
Meine Skepsis ob der Windows-Sicherheitsupdates von Januar und Februar begründete sich offenbar auf dem richtigen Riecher.
 
Zuletzt bearbeitet:
Zurück
Oben Unten