Allg. Liste der reinen Sicherheitsupdates ("security-only quality updates") für Windows 7 und 8.x

Die Bündel vom April scheinen weitgehend unproblematisch und relativ klein.
 
Man behüte uns vor den (ehemaligen?) Netzwerk(treiber)problemen, die das Win7-KB vom Mai 2018 auslöst(e). Die Informationslage präsentiert sich leider verworren-nebulös.
 
Kurze Frage: Stimmt der Link zum "Win7 x64 Januar 2017"-Update?
Ich habe gestern Abend einen alten X2 6400+ wiederbelebt und Win7 Ultimate 64bit neu installiert.
Ein WSUS-Offline-Paket von 2016 war auch noch vorhanden und die drei 2016er Rollups habe danach auch installiert.
Dann wollte ich mit den hier genannten Sicherheitsupdates weitermachen.
Wenn ich aus deiner Liste aber das Januar2017-64bit-Update installiere, kommt nur die Meldung: "Dieses Update ist für Ihren Computer nicht geeignet".. die späteren 2017er-Updates hingegen funktionieren problemlos...
 
Das Leichtgewicht KB3212642 ist in der überwiegenden Mehrheit seiner Nachfolger vollständig enthalten, etwa bereits in KB4012212. Es kann nicht über diese Nachfolger installiert werden und ist im Grunde genommen obsolet. Zwar steht dieser Umstand im Widerspruch zum Prinzip der Nichtkumulativität der Security-Only-Updates, ist aber eine Tatsache.

Gruß, VZ
 
Danke für eure beiden Rückmeldungen! Es freut und erleichtert mich, dass jmd. drüberschaut, was ich hier so proklamiere.

Ja, die Links vom Januar 2017 stimmen definitiv: richtige Win-Versionsnummer, richtige KB-Nummer, richtiges "x64"; korrekte Win-Versionsnummer, korrekte KB-Nummer, korrektes "x86".

Volume Z, diesmal übernahm ich deinen Hinweis direkt in den Startbeitrag. Danke für die Hervorhebung.


die drei 2016er Rollups habe danach auch installiert.
Das hätte ich nicht getan.
 
Die IE-Pakete vom Juni 2018 erweisen sich als heikel: Nach/Bei Installation können
– User-Berechtigungen umgekrempelt werden (dann Deinstallation versuchen)
– alte/ältere Windows-Update-Offerten an die Oberfläche gespült werden (ergo diese einfach ignorieren)
– Probleme mit Microsoft WSUS vor allem bei der Erkennung der IE-Pakete auftreten (vorsorglich erst IE-, danach Security-only-KB einspielen).
Quelle u. a.: https://borncity.com/blog/2018/06/15/probleme-mit-dem-kumulativen-ie-update-kb4230450/

Im Gegenzug verhalten sich die Security-only-Veröffentlichungen auffällig unauffällig.
 
Zuletzt bearbeitet:
https://www.derstandard.de/story/2000077222041/ende-einer-aera-microsoft-laesst-windows-hinter-sich
https://www.computerwoche.de/a/microsoft-legt-fokus-auf-cloud-und-ki,3544680
https://windowsunited.de/terry-meyerson-verlaesst-microsoft-unternehmen-in-umstrukturierung/

LEIDER finde ich den wichtigsten Link nicht, nämlich den von vor zig Monaten, daß sie die quality teams ebenfalls stark umgebaut haben. Wo ich mir nach der Lektüre dachte: Wie zum Geier soll DAS etwas verbessern...?!
Punchline: Dein Windows ist für uns nicht mehr vom primären interesse. Und so sehen nun auch unsere Patches aus.

Das wichtigste zum Thema (da ist dem Christian Hintze irgendwie als wenn der Kragen geplatzt :D :D)
https://www.notebookcheck.com/Micro...dows-7-8-1-in-kritische-Updates.317600.0.html

p.s.:
Das hat ebenfalls rein garnichts getaugt
https://www.borncity.com/blog/2018/07/22/net-framework-update-juli-2018-zurckgezogen/
 
Zuletzt bearbeitet:
Ja, es ist ein Elend. Die Schnüffel-Zentralorgane KB2952664 (Win7) sowie KB2976978 (Win8.x), die stetig von Microsoft überholt (d. h. unter neuem Paket-Datum losgeschickt) oder gar weiterentwickelt werden (d. h. tatsächliche Änderungen am Paketinhalt), werden nun als kritische Windows-Updates eingestuft:
https://borncity.com/blog/2018/07/23/windows-7-8-1-telemetrie-updates-demnchst-als-kritisch/
So kann man sie noch mehr ahnungslosen Nutzern unterjubeln, die "wichtige" Windows-Updates automatisch installieren lassen.
 
Man sollte für Sereby ein Spendenkonto einrichten :D, damit er sich damit mal so beschäftigt wie damals bei XPsp3. Seine Packs waren ein Traum.
 
Vor 3 Tagen traten die Juli-Updates der Liste bei. Auf 2 Systemen in meiner Obhut (einmal Win7, einmal Win8.x) konnte ich keine Mängel an ihnen feststellen.
 
Vielen Dank für deine Mühe des Sammelns.
 
Soeben sind die August-Zöglinge dazugestoßen und wir nun alle gespannt, wie der nächste Patchday – der 11. September 2018 – ausfallen wird.
 
Zuletzt bearbeitet:
Im Gegensatz zu den Rollups vom September, die sich oft gar nicht erst installieren ließen, sind die Security-onlys diesmal handzahm.
 
Zuletzt bearbeitet:
Mit gehörig deftiger Verspätung fuhr soeben der November in die Liste ein.
 
Vor knapp zwei Wochen komplettierten die Dezember-Einträge das zweite volle Kalenderjahr in der Auflistung.
 
"Die Sicherheitsupdates sind unabhängig voneinander, also reicht die Installation des/der neuesten nicht aus!
Man muss sämtliche dieser Sicherheitsupdates anwenden."

Gilt das auch für die monatlich erscheinenden IE11 KB****** - oder reicht hier der jeweils letze?
Gibt es darüber hinaus aus der Liste der "optionalen Updates" Empfehlungen für AMD A10, FM2A88X, Win7 64 Ultimate

Danke vorab,
Allfred
 
Dieser Satz aus dem Startbeitrag bezieht sich wie der ganze zugehörige Absatz auf die Security-only-Updates, d. h. das im Allgemeinen zuerst benannte Paket jedes Monats (Ausnahme: Win7 im März 2018, Kürzel B17).
Man benötigt jedes einzelne Security-only-Paket. Hier gibt es keinerlei Ausnahmen für irgendeinen Prozessor oder dergleichen.
Möchte man nicht 30-mal per Mausklicks die Installation anstoßen, so hilft der Spoiler im Fußnoten-Spoiler. Man entpackt alle MSU-Dateien in einen Ordner "MSUs". cmd.exe mit Adminrechten starten, Befehl erteilen:
DISM.exe /Online /Add-Package /PackagePath:"{Ordnerpfad_zu_CAB-Dateien}", konkret z. B. DISM.exe /Online /Add-Package /PackagePath:"C:\MSUs".

Für die IE-Pakete, also Rollups (weiter unten zu lesen), gilt in der Theorie: Der neueste Vertreter reicht. Doch bei Microsoft weiß man nie. Zur Sicherheit nähme ich deshalb (z. B. für eine ganz frische Partition ohne Win-Updates darauf) jedes 7. IE-Rollup, etwa März u. September 2017, März u. September 2018 und – wieder sicherheitshalber nach einem Windows-Neustart – natürlich mind. das allerneueste IE-Rollup. Das mögen übertriebene Vorsichtsmaßnahmen sein, doch für die OS-Sicherheit sollte man sich Zeit nehmen.


Meine Empfehlungen für optionale Windows-Updates lauten:
0. jedenfalls vor jeder Preview/Vorschau hüten
1. niemals Treiber u. ä. installieren, sofern man andere Quellen für den Gegenstand hat oder nichts am vorhandenen Treiber zu beanstanden hat
2. mit besonderem Misstrauen an optionale Angebote herangehen, denn die Hemmschwelle ist noch niedriger; hier wird den Anwendern am schlimmsten (das meiste, oft als erstes) Zeug gegen ihr Interesse untergejubelt
3. am besten die KB-Nummer jedes optionalen Kandidaten per Suchmaschine prüfen, bevor eine Installation in Erwägung gezogen wird
 
Zuletzt bearbeitet:
Mittlerweile sollte es halbwegs "sicher"/unproblematisch sein, die ersten Sec-only-Bündel des Jahres 2019 einzuspielen. (Sie befinden sich bereits seit eineinhalb Wochen in meiner Liste vorn.) Doch man beachte die Fußnoten dazu.
 
Die Aktualisierungen vom Februar, welche seit ein paar Tagen in der Startliste eingetragen sind, haben mir unter 8.x keinerlei Schwierigkeiten bereitet. Im Gegenteil kommt das System mir seit deren Installation stellenweise deutlich performanter (reaktionsschneller) vor – eigenartigerweise z. B. ein Browser –, sodass ich sie umso entschiedener empfehlen kann. Daumen hoch!
 
Zurück
Oben Unten