KB5020000 / KB5020013 Windows 7 Sicherheitsupdates November 2022

Lange ist es nicht mehr hin. Im Januar 2023 verteilt Microsoft das letzte Update für Windows 7. Auch der Google Chrome und Microsoft Edge werden danach keine Updates mehr bekommen. Aber heute kommt erst einmal die KB5020000 bzw. KB5020013 für Windows 7.

Die KB5020000 als monatliches Sicherheitsupdate (Rollup) und / oder die KB5020013 als Sicherheitsupdate „only“. Letzteres enthält nur die Änderungen zum Oktober-Update. Beim ESU Bypass v11 dürfte es keine Schwierigkeiten mehr geben. Die letzten beiden Monate wird Microsoft keine Energie mehr reinstecken, um den zu blockieren. Alles Weitere dazu wie immer in diesem Beitrag: Windows 7 – Erweiterte Sicherheitsupdates (ESU).

Korrekturen durch die KB5020000

• Behebt ein Authentifizierungsproblem im Distributed Component Object Model (DCOM), um die Authentifizierungsstufe für alle nicht-anonymen Aktivierungsanforderungen von DCOM-Clients automatisch zu erhöhen. Dies geschieht, wenn die Authentifizierungsstufe niedriger ist als RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
• Aktualisiert die Sommerzeit (DST) für Jordanien, um zu verhindern, dass die Uhr am 28. Oktober 2022 um 1 Stunde zurückgestellt wird. Außerdem wird der Anzeigename der jordanischen Standardzeit von „(UTC+02:00) Amman“ in „(UTC+03:00) Amman“ geändert.
• Behebt ein Problem, bei dem der Microsoft Azure Active Directory (AAD) Application Proxy Connector aufgrund des folgenden allgemeinen API-Fehlers kein Kerberos-Ticket im Namen des Benutzers abrufen kann: „Das angegebene Handle ist ungültig (0x80090301).“
• Behebt ein Problem, bei dem nach der Installation des Updates vom 11. Januar 2022 oder später der Forest Trust-Erstellungsprozess die DNS-Namenssuffixe nicht in die Vertrauensinformationsattribute einfügt.
• Behebt Sicherheitslücken in den Kerberos- und Netlogon-Protokollen, die in CVE-2022-38023, CVE-2022-37966 und CVE-2022-37967 beschrieben sind. Eine Anleitung zur Bereitstellung finden Sie in den folgenden Artikeln:
  • KB5020805: So verwalten Sie die Änderungen am Kerberos-Protokoll im Zusammenhang mit CVE-2022-37967
  • KB5021130: Verwalten der Änderungen am Netlogon-Protokoll im Zusammenhang mit CVE-2022-38023
  • KB5021131: Verwalten der Änderungen am Kerberos-Protokoll im Zusammenhang mit CVE-2022-37966
• Einzeln aufgeführte Sicherheitslücken könnt ihr hier nachlesen.
• support.microsoft

Manueller Download der KB5020000 / KB5020013

• Rollup Update
• windows6.1-kb5020000-x64.msu
• windows6.1-kb5020000-x86.msu
• Security only
• windows6.1-kb5020013-x64.msu
• windows6.1-kb5020013-x86.msu
• KB5020688 .NET Framwork
• catalog.update.microsoft.com/KB5020688
• SSU KB5017397
• windows6.1-kb5017397-x64.msu
• windows6.1-kb5017397-x86.msu