Windows 7 hat gestern auch die neuen Sicherheitsupdates für den Juli 2021 bekommen. Einmal die KB 5004289 als monatliches Rollup Update und die KB 5004307 als Security-only Update. (Hier sind nur die Änderungen zum Vormonat enthalten).
Der ESU Bypass v11 funktioniert auch diesen Monat weiterhin ohne Probleme. Alles Weitere dazu wie immer in diesem Beitrag: Windows 7 – Erweiterte Sicherheitsupdates (ESU).
Behobene Probleme und Verbesserungen durch die KB5004289:
- Behebt ein Problem, bei dem 16-Bit-Anwendungen mit einer Fehlermeldung fehlschlagen, die einen allgemeinen Fehler in der Anwendung VBRUN300.DLL.
- Behebt ein Problem, bei dem einige EMFs, die mit Anwendungen von Drittanbietern erstellt wurden, die ExtCreatePen und ExtCreateFontIndirect verwenden, falsch gerendert werden.
- Fügt AES-Verschlüsselungsschutz (Advanced Encryption Standard) für CVE-2021-33757 hinzu. Weitere Informationen finden Sie unter KB5004605.
- Entfernt die Unterstützung für die Einstellung PerformTicketSignature und aktiviert den Erzwingungsmodus dauerhaft. Weitere Informationen und zusätzliche Schritte zum Aktivieren des Schutzes auf Domänencontrollerservern finden Sie unter Verwalten der Bereitstellung von Kerberos S4U-Änderungen für CVE-2020-17049.
- Sicherheitsupdates für Windows-Apps, Windows-Grundlagen, Windows-Authentifizierung, Windows-Grafiken, Microsoft Scripting Engine, Windows HTML-Plattformen und Windows MSHTML-Plattform.
Bekannte Probleme:
- Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. Als Workaround: Führen Sie den Vorgang über einen Prozess aus, der über Administratorrechte verfügt. Bzw. Führen Sie den Vorgang über einen Knoten aus, der nicht im CSV-Besitz ist. Microsoft arbeitet derzeit an einer Lösung.
Manueller Download der KB5004378 als SSU
Manueller Download der KB5004289 Monatliches Rollup Update
Manueller Download der KB5004307 Security-only
Manueller Download der KB5004233 Sicherheitsupdate Internet Explorer
- Wer das Security-only Update manuell installiert muss auch das IE-Update manuell installieren
- windows6.1-kb5004233-x64.msu
- windows6.1-kb5004233-x86.msu
.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8
- KB4578952 .NET Framework 3.5.1
- KB4578955 .NET Framework 4.5.2
- KB5004120 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2
- KB5004116 .NET Framework 4.8
Quelle: support.microsoft
KB5004289 / KB5004307 Windows 7 Sicherheitsupdate Juli 2021 ESU Bypass v11 funktioniert weiterhin
Also jetzt nochmal ein monatliches Rollup, gab doch schon eines diesen Monat. Dachte damit wäre es erledigt.
Das andere Update war ein Out-of-bound, welches hier nun integriert ist. Das von gestern ist der normale Patchday.
Okay, wenn ich das andere schon installiert habe benötige ich dieses dann nicht mehr?
Doch. Hier wurden ja alle anderen Lücken geschlossen.
VBRUN300.DLL
„Blast from the past“, die Fehlermeldung habe ich schon seit 20+ Jahren nicht mehr gesehen, witzig!
2021-07 Out-of-band Update for Windows 7 (KB5005392)
https://support.microsoft.com/en-gb/topic/kb5005392-noncompliant-devices-might-not-work-when-using-piv-after-installing-the-july-13-2021-update-for-windows-7-sp1-or-windows-server-2008-r2-sp1-2e410b99-3645-4321-a5a2-404027900fce
Download:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005392