Auch für Windows 7 wurde gestern das neue Sicherheitsupdate KB5000841 zum Download bereitgestellt. Zusätzlich dazu noch das .NET Update KB4603002, das im Update Katalog erhältlich ist.
Der ESU v9 und v11 funktionieren weiterhin, um die Updates installieren zu können. Alle weiteren Infos dazu findet ihr wie immer in diesem Beitrag.
Bekannte Probleme:
- Bestimmte Vorgänge, z. B. umbenennen,die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorberechtigungen verfügen. Workaround: Führen Sie den Vorgang aus einem Prozess aus, der über Administratorberechtigungen verfügt.
Behobene Probleme durch die KB5000841:
- Behebt eine Sicherheitslücke zur Erhöhung von Berechtigungen, die in CVE-2021-1640 im Zusammenhang mit Druckaufträgen dokumentiert ist, die an „FILE:“-Ports übermittelt wurden. Nach der Installation von Windows-Updates ab dem 9. März 2021 bleiben Druckaufträge, die sich in einem ausstehenden Zustand befinden, vor dem Neustart des Druckspoolerdiensts oder dem Neustart des Betriebssystems im Fehlerzustand. Löschen Sie die betroffenen Druckaufträge manuell, und senden Sie sie erneut an die Druckwarteschlange, wenn der Druckpoolerdienst online ist.
- Behebt ein Problem, bei dem ein nicht systemeigenes Gerät, das sich im gleichen Bereich befindet, kein Kerberos-Dienstticket von Active Directory-DCs erhält. Dieses Problem tritt auf, obwohl Windows-Updates installiert sind, die CVE-2020-17049-Schutz enthalten, der zwischen dem 10. November und dem 8. Dezember 2020 veröffentlicht wurde und perfromTicketSignature auf 1 oder größer konfiguriert ist. Der Ticketkauf schlägt bei KRB_GENERIC_ERROR fehl, wenn Anrufer ein PAC-less Ticket Granting Ticket (TGT) als Beweisticket übermitteln, ohne dass die USER_NO_AUTH_DATA_REQUIRED-Kennzeichnung für den Benutzer in benutzerkontensteuerelementen festgelegt wird.
- Sicherheitsupdates für Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking und Windows Media.
Manueller Download der KB5000841
Manueller Download der KB5000851 (Security-only update)
- Mit diesem Update werden nur die neuesten Sicherheitsupdates installiert, die seit dem Patchday Februar erschienen sind.
- windows6.1-kb5000851-x64.msu
- windows6.1-kb5000851-x86.msu
Manueller Downoad der KB4603002 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8
- Infos zur KB4603002 support.microsoft
- Im Katalog sind die einzelnen Updates über den Download-Link erreichbar
- catalog.update.microsoft.com/KB4603002
KB5000841 / KB5000851 Windows 7 März 2021 Patchday ESU v9 und v11 funktionieren weiterhin
KB4579977 .NET Framework wird mir immer wieder neu angeboten… auf drei VM,s getestet
Das Problem hatte ich gestern auch. Ich habs gelöst, indem ich nach der zweimaligen Installation über WU
ndp48-kb4578977-v2-x64_0b38e446c271524feffc8a6d3c277ced588797c8.exe
manuell heruntergeladen und installiert habe.
Sie die letzten Kommentare von hier:
https://www.deskmodder.de/blog/2021/02/10/kb4601347-kb4601363-windows-7-februar-2021-patchday-esu-v9-und-v11-funktionieren-weiterhin
@moinmoin
…bei mir wird seit etwa 2.5 std. das monthly rollup unter „windows update“ nicht mehr angeboten?
vorher war es da! – hat MS das eventuell zurückgezogen?
beim KB4579977 .NET Framework update werden 6! verschiedene links angezeigt – welcher ist der richtige?
ndp45-kb4578955-v2-x64_bf17567bb3a895fe08a07a75323776a49266bfad.exe
windows6.1-kb4578952-x64_30ac0df8554c2647017f3b36cc02e833a3187364.msu
ndp47-kb4578963-v2-x64_42c465abb81445b64348f20a8fcc367fdf9b33f0.exe
msipatchregfix-amd64_5011cb29b096fb674a4795ee8fc2f7fdad33863a.exe
ndp48-kb4578977-v2-x64_0b38e446c271524feffc8a6d3c277ced588797c8.exe
windows6.1-kb4019990-x64_35cc310e81ef23439ba0ec1f11d7b71dd34adfe5.msu
– habe 7×64
danke im voraus
chris
Kommt darauf an, was bei dir installiert ist.
ndp48 = .NET Framework 4.8 = ndp48-kb4578977-v2
Es gibt eine neuere KB für .NET-Updates dazu
http://support.microsoft.com/kb/4603002 https://www.catalog.update.microsoft.com/Search.aspx?q=4603002
Man, da sieht man ja bald nicht mehr durch. Werden beide mit dem 9.3 angezeigt.
Hab es trotzdem ausgetauscht. Danke LGO.
zusätzlich gibts diesen Monat wieder mal ein IE11-cumul-upd: KB5000800!
Wichtig, wenn nur das Sec-only installiert wird.
Bei mir kommt auch nix beim Windows Update, hab schon ein paar mal angestoßen..V11 ist installiert.
Nur die Office sind gekommen.
Komisch, KB5000800 hab ich auch nicht bekommen.
Dafür aber gleich zwei „2021-03“ Rollups (KB4579977 + KB4603002) für das installierte .net 4.8.
KB4579977 entpuppt sich als aktualisiertes 2020-10 und KB4603002 als 2021-02 Rollup:
KB4579977 = 2020-10 Rollup, Letzte Aktualisierung: 09.03.2021
ndp45-kb4578955-v2
ndp47-kb4578963-v2
ndp48-kb4578977-v2
KB4603002 = 2021-02 Rollup, Letzte Aktualisierung: 09.03.2021
ndp45-kb4578955-v2
ndp47-kb4600945-v2
ndp48-kb4600944-v2
Da soll noch einer den Überblick behalten… die „Paket“-KB Nummer zu übernehmen macht es auch nicht gerade übersichtlicher.
Gibt es eigentlich Infos darüber warum die Updates aktualisiert wurden?
Und warum verteilt man über WU immer das ganze Paket (sprich für 4.5-4.8) auch wenn nur 4.8 installiert ist?
Im Update-Katalog gibt es sie ja auch einzeln.
Grüße,
Martin
KB5000800:
This update will be downloaded and installed automatically from Windows Update for the following versions:
Internet Explorer 11 for Windows Server 2012 and Windows Embedded 8 Standard
For all other versions, see the other options below. (Update Catalog + WSUS)
https://support.microsoft.com/help/5000800
Leider funktioniert BypassESU v11 seit 2021-02 nicht mehr, aber über die angegebenen Links kann ich die Updates zumindest manuell herunterladen und installieren!
Danke an die Deskmodder-Crew!!
Na wenn du die Updates installieren kannst, funktioniert der v11 auch noch.
Ansonsten würdest du eine Fehlermeldung bei der Installation erhalten.
…das es manuell geht ist ja schön, aber das einem das winupdate nix mehr anzeigt, ist schon ein bischen blöde!
wie oben schon erwähnt, post #2 – bis heute morgen etwa 5:00 uhr war das monthly-rollup noch da, dann war es plötzlich verschwunden!?
blöde beim manuellen update ist, das dort dann im updateverlauf nur noch die KB-nummern der updates stehen…
eventuell war das ja heute ein „ausbremsversuch“ richtung bypass?
Ich meinte mit „funktioniert nicht“ das Finden der Patches über Windows Update, wobei aber die Suche für das „Windows-Tool zum Entfernen …“ im Feber und März erfolgreich war.
Images aus den letzten 5 Monaten, in denen BypassESU „wie gewohnt funktionierte“, zeigen nach dem Zurückspielen vorgenanntes Problem auch auf.
Es wird wohl Zeit für den neuen Miditower; der alte AMD Phenom II X4 945 will als Linux-Rechner seine Pension geniessen.
Siehe unter meinem Kommentar.
Die Windows 7 Update-Suche war kaputt! Auf Basis des „Hl. Abend-Images 2020“ konnte ich den Rechner reanimieren und seit 02:30 Uhr läuft die Kiste wieder einwandfrei! Ich werde sie jetzt in PERSERVERANCE umbenennen. ;.))
Mit v11 wird mir heute 11:30 Uhr nur KB890830 angeboten – komisch.
Kein NET Update, und auch kein KB5000841. Was bedeutet das? Ist das eine angebotene KB890830 wenigstens der Beweis dafür, dass v11 weiter funktioniert?
Bei Borncity habe ich gelesen, dass die parallelen KB 5000802 und 5000808 beim Drucken Bluscreens auslösen können und wohl deswegen nicht mehr angeboten werden. Vielleicht ist das der Grund, warum derzeit auch für Windows 7 kein Rollup mehr angeboten wird.
Das kann durchaus sein, dass MS über Windows Update derzeit keine Updates mehr ausliefert und nachprüft. Manuell sind alle ja noch im Update-Katalog
Was ist jetzt besser: Manuell updaten oder warten, bis die Updates über Windows Update von selber kommen? Vom Gefühl her tendiere ich eher zum Warten …
Wenn dein Gefühl sagt warten, dann mach es so.
Ansonsten dürfte es mit dem Update keine weiteren Probleme geben, da ja nur einige Drucker „verrückt“ spielen.
Ich habe das KB5000841 gestern Abend noch erhalten und installiert (BypassESU v11). Ebenso das Tool zum Entfernen bösartiger Software in der Version 5.87 .
Allerdings wurde mir nichts (wie sonst üblich) bezüglich .NET Framework angeboten.
Wieso „muss“ ich das denn nun manuell herunterladen und installieren?
Kann mich bitte jemand „aufklären“?
Welches ist denn nun das RICHTIGE Sicherheitsupdate für .NET Framework 4.8 unter Win 7 Home x64:
ndp48-kb4600944-v2-x64_46e4157f2e3793c230ff8fad706130142769c2ff.exe (aus KB4603002)
ODER
ndp48-kb4578977-v2-x64_0b38e446c271524feffc8a6d3c277ced588797c8.exe (aus KB4579977)
BEIDES zuletzt am 09.03.2021 aktualisiert.
???
So, wie ich das sehe, wurde bezüglich .NET Framework 3.5.1 wohl nichts aktualisiert; simmt das so?
Ich steige da echt nicht mehr durch….
Und es stellt sich mir immer noch die Frage, weshalb die Updates für .NET Framework in diesem Monat NICHT AUTOMATISCH über WU kamen, sondern ich diese manuell installieren muss.
Wie es aussieht, hat auch hier MS die Updates über Windows Update erst einmal zurückgehalten.
Wenn, wäre die KB4603002 die richtige.
„Müsste“ man denn seitens Microsoft (wenn etwas ber WU zurückgehalten wird), dann nicht auch umgehend alle entsprechende Dateien aus dem Update Catalog entfernen?
Zitat:
„Wenn, wäre die KB4603002 die richtige.“
Also müsste es ganz oben eigentlich heißen (?) :
„Auch für Windows 7 wurde gestern das neue Sicherheitsupdate KB5000841 zum Download bereitgestellt. Zusätzlich dazu noch das .NET Update KB4603002, welches als ndp48-kb4600944-v2 im Update Katalog erhältlich ist.“
Stimmt. Hatte ich vergessen. Hatte nur unten die Links ausgetauscht. War ja selbst verwirrt mit diesen .NET Updates.
Ich bekam gestern KB4603002 UND KB4579977 über WU. Laut Verlauf wurde aber KB4603002 zuerst installiert und danach zweimal KB4579977, weils mir trotz Erfolsmeldung immer wieder angeboten wurde. Ich hatte es dann ausgeblendet, aber nachdem ich hier
https://www.deskmodder.de/blog/2021/02/10/kb4601347-kb4601363-windows-7-februar-2021-patchday-esu-v9-und-v11-funktionieren-weiterhin
fragte, ob das nur mir so geht und die Antwort von „Windows“ war, dass es ihm nur einmal angezeigt wurde, hatte ich mir die 40 MB
ndp48-kb4578977-v2-x64_0b38e446c271524feffc8a6d3c277ced588797c8.exe
runtergeladen und noch mal manuell installiert, womit das Problem behoben war. 40 MB war auch die angezeigte Größe in WU. Ob da jetzt aktuellere mit veralteten Versionen ersetzt wurden, ist jetzt fraglich. Muss man jetzt leider so hinnehmen und warten, was vielleicht noch an Korrekturupdates kommt. Was für ein Chaos! :-/
Und wenn Du nun „sicherheitshalber“ einfach noch die ndp48-kb4600944-v2-x64 (aus KB4603002) manuell nachinstallierst?
Denn dies wäre ja die „aktuellere“ Version.
Oder befürchtest Du, dass dann wieder ndp48-kb4578977-v2-x64 angeboten wird (muss ja nicht so sein)?
Da dachte ich auch gerade dran.
Mal sehen.
Ich habs gerade gemacht und tatsächlich wurde unter „Installierte Updates“ das Installationsdatum der KB4600944v2 von 09.03. auf 10.03. geändert. Eine danach gestartete Suche über WU findet glücklicherweise nichts.
Dass WU da jetzt nichts findet, kann natürlich auch lediglich daran liegen, dass derzeit wohl gar nichts mehr über WU ausgeliefert wird. :-/
Was von den .NET Framework Updates „muss“ denn jetzt installiert werden, kann mir das bitte jemand auflisten? Leider werden sie nämlich nach wie vor nicht automatisch über Windows Update gefunden. Danke.
@Dominik
Wenn es immer noch nicht über WU kommt:
Du brauchst die KB4603002.
Da werden Dir nach dem Klick auf „Herunterladen“ dann vier exe und zwei msu Dateien präsentiert. Du brauchst auf jeden Fall die Exe für deine .NET-Version. Die lässt sich mit der Powershell ermitteln:
Powershell öffnen und folgendes eingeben:
(Get-ItemProperty „HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full“).Version
Für die .NET 3.5 ist es das:
(Get-ItemProperty „HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP\v3.5“).Version
Die kb4578952-msu dürfte für .NET 3.5.1 sein.
Die KB4019990-msu weiß ich nicht. Sucht man im Katalog nach ihr, sieht man aber, dass sie vom 15.05.2017 ist. Braucht man also vermutlich nicht.
Ich würden sagen, es sind dann also diese beiden:
windows6.1-kb4578952-x64_30ac0df8554c2647017f3b36cc02e833a3187364.msu
ndp48-kb4600944-v2-x64_46e4157f2e3793c230ff8fad706130142769c2ff.exe
@Marius
Alles klar vielen Dank!
Zu später Stunde: Windows Update findet KB5000841 anstandslos und installiert es laaangsam,
in einer halben Stunde – aber sauber. Gleich den HP-Drucker am Ethernet Lane ausprobiert – alles gut! 
Und KB 4603002? Fehlanzeige! Ich denke, das dauert noch, aber wohl hoffentlich nicht mehr lange. :-/
…dito!
war bei mir allerdings gestern schon gegen 19:30 uhr verfügbar – hatte aber keine lust mehr dazu…
eben gerade gemacht – 10 min gedauert:
– monthly rollup
– ms tool für bösartige software
danach manuell:
– KB-5000851 (secure only)
– KB-5000800 (IE)
…was noch fehlt:
– SSU (oder ist das inzwischen im monthly rollup integriert?)
– KB-4603002 (NET) – wenn das nicht mehr kommt werde ich auch das manuell machen:
http://www.catalog.update.microsoft.com/Search.aspx?q=4603002
greetz
chris
„– monthly rollup“
Wieso dann noch das:
„danach manuell:“
– KB-5000851 (secure only)
– KB-5000800 (IE)
Das Monthly Rollup enthält das doch schon.
Verstehe jetzt wieder mal etwas nicht…
Ich hatte, wie gesagt, das KB5000841 installiert, BEVOR es offenbar seitens Microsoft zurückgezogen wurde.
Nun berichten einige, dass Windows Update es wieder anbietet.
Handelt es sich dabei nun um eine „aktualisierte“ Fassung, oder wie darf ich mir das vorstellen?
Insofern hätte ich ja dann eine „veraltete“ Version auf dem Laptop.
MS hat die Updates nur wieder freigegeben mehr nicht. Keine Aktualisierung.
Sie hatten nur den Tag über die Updates über Windows Update vorsichtshalber blockiert. Es wurde als „Bekanntes Problem“ (in der Windows 10) aufgenommen.
Vielen Dank!
Woran erkennt man denn so schnell, dass dort nichts aktualisiert wurde?
Beim Win 10 Update ganz einfach am SHA-Wert im Link. Man kann aber auch das Update mit 7-zip bsw. öffnen und sich die Daten anschauen.
@moinmoin:
Aber das sind doch „nur“ die Links zum Microsoft Update Catalog, oder nicht?
Kann es nicht sein, dass WU mal ein Update ausspuckt, welches „aktueller“ ist, so aber noch nicht in den Microsoft Update Catalog eingepflegt wurde (und die dort verlinkten Dateien entsprechend „veraltet“ sind)?
Bei dem Update, welches über WU kommt, sehe ich ja keinen SHA-Wert. Und öffnen, kann man es ja auch schlecht: es wird ja angeboten und dann installiert.
Und KB 4603002?
Muss ich das jetzt händisch runterladen, oder darf ich davon ausgehen, dass es zu gegebener Zeit über Windows Update wieder angeboten wird? (@chris: Danke für den zugehörigen Link von heute Nacht!)
Passt zu meiner Frage vielleicht indirekt: Meine Frau hat Windows 10 und hat die Updates erst heute Abend angestoßen. Sie wurden begonnen, aber dann abgebrochen mit dem Hinweis: Fortsetzung erfolgt am 18.03.21! Offenbar braucht Windows Zeit zum Reparieren …
KB4603002 is einer .net update von februar..
nur pc-s ohne diese alter update bekommen eine version mit neuerer version nummer!!
Hä?
I found the problem of BYPASSESU VER11.
If you install 1ByPassesesu11 in an environment where Microsoft Office 2010 is installed, Office (Winword.exe) can not start.
2 FOFFICE Applications change, repair, reinstall,
[The Signature On File OSETUP.DLL IS MISSING] and stops.
This issue occurred in Office 2010 Professional Plus 64 Bit Edition.
Current solution
All BYPASSESU VER11 was uninstalled and the version was only returned to BYPASSESU VER9.
Removing a WindowsUpdate patch, Windows reinstallation is invalid.
Office 2010 Professional Plus 32bit Edition is currently underdown, but [The Signature On File OSETUP.DLL is Missing] did not occur.
Jetzt wird mir ein Update für den Microsoft Edge angeboten (KB5001027) obwohl der überhaupt nicht installiert ist. Hat das noch jemand?
Ich hab zwar kein Windows 7 installiert, aber das Update installiert dir den Edge Chromium auch wenn er nicht installiert ist. Ist so gewollt von MS.
https://support.microsoft.com/en-us/topic/kb5001027-update-for-the-new-microsoft-edge-for-windows-7-sp1-and-windows-8-1-march-11-2021-d43148cf-39b4-449e-9903-c4bc1499cf0a
Stimmt! KB5001027 ist letzte version von Msoft edge/chrome browser!
No need for that if you have Firefox or other browser!
Bin etwas spät dran.
Ich kann partout nicht KB5000841 installieren. Habe den Vypass v11 drauf und bis Februar funktionierten alle Updates. Auch im April und Mai wurden die Updates gefunden. Ich habe jetzt erstmal nur Office und Net Updates installiert.
Warum geht das März Update nicht. Wo könnte der Fehler liegen ?
Danke