Gestern gab es auch für Windows 7 das Sicherheitsupdate für den Monat August 2021. Die KB 5005088 als monatliches Rollup Update, bzw. die KB 5005089 als Security-only Update.
Der ESU Bypass v11 funktioniert auch diesen Monat weiterhin ohne Probleme. Alles Weitere dazu wie immer in diesem Beitrag: Windows 7 – Erweiterte Sicherheitsupdates (ESU).
Behobene Probleme durch die KB5005088
- Ändert die Standardberechtigungsanforderung für die Installation von Treibern bei der Verwendung von Point und Print. Nach der Installation dieses Updates müssen Sie über Administratorrechte verfügen, um Treiber zu installieren. Wenn Sie Point und Print verwenden, finden Sie weitere Informationen unter KB5005652, Änderung des Standardverhaltens von Point und Print, und CVE-2021-34481.
- Behebt ein Problem, bei dem die Smartcard-Authentifizierung (PIV) auf nicht RFC-kompatiblen Druckern und Scannern, die eine Smartcard-Authentifizierung erfordern, fehlschlägt. (KB5005392)
- Dieses Update enthält außerdem verschiedene Sicherheitsverbesserungen für interne Betriebssystemfunktionen. msrc.microsoft.com
Bekannte Probleme:
- Nach der Installation dieses Updates funktioniert die Elastic File System (EFS)-API OpenEncryptedFileRaw(A/W), die häufig in Sicherungssoftware verwendet wird, nicht mehr, wenn Sie eine Sicherung auf oder von einem Windows Server 2008 SP2-Gerät durchführen. OpenEncryptedFileRaw funktioniert weiterhin auf allen anderen Versionen von Windows (lokal und remote). Dieses Verhalten ist zu erwarten, da wir das Problem in CVE-2021-36942 behoben haben. Hinweis: Wenn Sie Sicherungssoftware unter Windows 7 SP1 und Server 2008 R2 SP1 oder höher nach der Installation dieses Updates nicht verwenden können, wenden Sie sich an den Hersteller Ihrer Sicherungssoftware, um Updates und Support zu erhalten
- Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. Als Workaround: Führen Sie den Vorgang über einen Prozess aus, der über Administratorrechte verfügt. Bzw. Führen Sie den Vorgang über einen Knoten aus, der nicht im CSV-Besitz ist. Workaround: Führen Sie den Vorgang von einem Prozess aus, der über Administratorrechte verfügt. Microsoft arbeitet an einer Lösung und wird in einer der nächsten Versionen ein Update bereitstellen.
Manueller Download der KB5005088 Monatliches Rollup-Update
Manueller Download der KB5005089 Security Only
Manueller Download der KB5005036 Internet Explorer
KB5005088 / KB5005089 Windows 7 Sicherheitsupdate August 2021 – ESU Bypass v11 funktioniert weiterhin
Für alle die z.B. Vista immer noch in der VM betreiben – Auch da funktionieren die Updates ganz normal, wenn man manuell die Windows Server 2008 Patches einspielt.
Nach dem Update hat Vista den Build String: 6003.vistasp2_ldr_escrow.210731-1542 – Sprich Patchstand 31 Juli 2021
Da Windows Update unter Vista noch ein wenig „einfacher“ gestrickt war, reicht es dort den ESU Patch & das letzte SSU manuell zu installieren. Danach lassen sich alle Windows Server Updates ohne Probleme einspielen.
Zu finden hier: https://support.microsoft.com/en-us/topic/windows-server-2008-sp2-update-history-9197740a-7430-f69f-19ff-4998a4e8b25b
Ihr vergesst immer das Internet Explorer Update zu erwähnen.
Menno
, hast recht. Ist nun eingetragen.