kalma73
Goto Top

Clients und Server holen MS Sicherheitsupdate 01-2018 nicht vom WSUS Server (Spectre und Meltdown Härtung)

Hallo Kollegen,

habe mal eine frage zu den aktuelle Sicherheitspatches von MS für Spectre und Meltdown Härtung.

Ich habe auf meinem WSUS die Updates KB4056897 (MS Security Only) und KB4056568 (IE11 Kumulative Update).


Jetzt habe ich diese Update für meinen Update Test Client (Windows 7) und Update Test Server (Windows 2008 R2) freigegeben um zu sehen ob bei uns Probleme auftreten können.
Beide Rechner sind VM Maschinen und laufen auf einem Intel Server.

Nun habe ich über Wuauclt /dectnow und /reportnow die Updateabholung forciert.

Aber die beiden VM Rechner holen die oben genannten Updates nicht vom WSUS ab. Nur die anderen Updates die ich freigegeben habe (Office und Windows Tool zu entfernen bösartiger Software).

Woran liegt das?
WSUS sagt ist ein wichtiges Upadte aber Client und Server wollen den nicht.
Hat MS die Upadtes wieder zurückgezogen?

Oder muss ich diese jetzt überall manuell installieren?

Eigentlich will ich dieses Update garnicht, macht ja mehr kaputt als es reparieren soll.


Gruß
Kalma

Content-ID: 361260

Url: https://administrator.de/forum/clients-und-server-holen-ms-sicherheitsupdate-01-2018-nicht-vom-wsus-server-spectre-und-meltdown-haertung-361260.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

emeriks
emeriks 16.01.2018 um 09:11:11 Uhr
Goto Top
VGem-e
VGem-e 16.01.2018 um 10:29:11 Uhr
Goto Top
Servus,

entweder keine AV-Software vorhanden, die kompatibel zu diesen MS-Updates ist und evtl. selbst die nötigen Registryeinträge macht oder gar keine AV-Software vorhanden!

Gruß
Kalma73
Kalma73 16.01.2018 um 11:59:06 Uhr
Goto Top
Habt recht, habe auf dem Test VMs kein Virenschutz.
Wollte da keine Lizenzen für verschwenden.

Aber ist auch sehr seltsam das ohne AV kein Update kommt.

Werde mal die reg einträge selber zum testen machen.

Kalma
Kalma73
Kalma73 16.02.2018 um 11:18:26 Uhr
Goto Top
So ich habe jetzt auf dem Test Client eine Antivirenlösung installiert. (die Zwangsvorrausetzung für MS Patches ist für mich sinnfrei, weil es gibt Produktiv PC Systeme wo kein AntiVirus Software installiert werden darf).

Die Security Only Updates 01-2018 und 02-2018 werden trotzdem nicht vom WSUS Server abgeholt.

Woran liegt das jetzt noch??

Gruß

Kalma