Update Dilemma - Was ist zu tun?!
Hallo zusammen,
ich stehe seit heute früh etwas auf dem Schlauch, bitte klärt mich auf!
Folgende Information von @DerWoWusste:
Microsoft detailliert Patches und Leistungsschwund
Allerdings werden bei mir im WSUS nur 5 Sicherheitsupdates für Office angezeigt, sowie 2 für Win10.
Im WSUS Statusbericht heute früh stehen aber auch folgende Updates drin(ausgegraut):
Diese erreichen meinen WSUS allerdings nicht, daher nehme ich an, das der Key auch auf meinen Clients gesetzt werden muss?
Passt aber dann leider nicht ganz zur obenstehenden Aussage von DerWoWusste.
Weiterhin wird mir auch das KB4011610(Microsoft Office) ca. 40mal angezeigt, das scheint aber nur ein Anzeigefehler zu sein, da wurde im Forum erst drüber berichtet.
Was ist nun zu tun? Werde mit den Informationen nicht ganz schlau!
Sehe ich grad den Wald vor lauter Bäumen nicht?!
Vielen Dank
ich stehe seit heute früh etwas auf dem Schlauch, bitte klärt mich auf!
Folgende Information von @DerWoWusste:
Microsoft detailliert Patches und Leistungsschwund
Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl
Allerdings werden bei mir im WSUS nur 5 Sicherheitsupdates für Office angezeigt, sowie 2 für Win10.
Im WSUS Statusbericht heute früh stehen aber auch folgende Updates drin(ausgegraut):
2018-01 Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055269)
2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64
(KB4055532)
(KB4055532)
Diese erreichen meinen WSUS allerdings nicht, daher nehme ich an, das der Key auch auf meinen Clients gesetzt werden muss?
Passt aber dann leider nicht ganz zur obenstehenden Aussage von DerWoWusste.
Weiterhin wird mir auch das KB4011610(Microsoft Office) ca. 40mal angezeigt, das scheint aber nur ein Anzeigefehler zu sein, da wurde im Forum erst drüber berichtet.
Was ist nun zu tun? Werde mit den Informationen nicht ganz schlau!
Sehe ich grad den Wald vor lauter Bäumen nicht?!
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 360563
Url: https://administrator.de/forum/update-dilemma-was-ist-zu-tun-360563.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
der reg key bezieht sich auf die Patches von letzter Woche KB 4056897 und 4056894 und 4056568, diese schließen die Meltdown und Spectre Lücken.
Siehe hier
Meltdown und Spectre How To
Gruss
der reg key bezieht sich auf die Patches von letzter Woche KB 4056897 und 4056894 und 4056568, diese schließen die Meltdown und Spectre Lücken.
Siehe hier
Meltdown und Spectre How To
Gruss
Moin,
der Update-Key wird bei Verwenden der TM WFBS mit gesetzt (auch auf den Clients). vgl. hier.
Ich hatte den Key vorher schon per GPO auch auf die Clients ausgerollt und die Updates erscheinen wie erwartet.
Die Server habe ich gestern Abend mit dem 2018-01 Update betankt. Hier ist jedoch Vorsicht bei AMD Prozessoren geboten vgl. hier.
Die Bios Updates hast Du schon durchgeführt?
Gruß
Looser
der Update-Key wird bei Verwenden der TM WFBS mit gesetzt (auch auf den Clients). vgl. hier.
Ich hatte den Key vorher schon per GPO auch auf die Clients ausgerollt und die Updates erscheinen wie erwartet.
Die Server habe ich gestern Abend mit dem 2018-01 Update betankt. Hier ist jedoch Vorsicht bei AMD Prozessoren geboten vgl. hier.
Die Bios Updates hast Du schon durchgeführt?
Gruß
Looser
Servus,
für die Windows-Server gilt doch, wenn @dww richtig mitgeteilt hatte (wovon ich ausgehe), dass eine Installation (inkl. Neustart) nicht ausreicht, um den Patch zu aktivieren und damit auch die o.g. Sicherheitslücken zu schließen?!
Ich denke, die Installation dieser o.g. Patches ermöglicht mir für die Server erst, dass die weiteren MS-Updates auch zukünftig installiert werden können.
Gruß
VGem-e
für die Windows-Server gilt doch, wenn @dww richtig mitgeteilt hatte (wovon ich ausgehe), dass eine Installation (inkl. Neustart) nicht ausreicht, um den Patch zu aktivieren und damit auch die o.g. Sicherheitslücken zu schließen?!
Ich denke, die Installation dieser o.g. Patches ermöglicht mir für die Server erst, dass die weiteren MS-Updates auch zukünftig installiert werden können.
Gruß
VGem-e
Hi.
Alles steht im Artikel, den ich im von dir genannten Thread verlinkt habe in meiner Antwort an meier-jo. Microsoft schreibt das doch eindeutig. Man muss auf Servern diesen Registrykey setzen. Warum Microsoft ihn nicht von sich aus setzt?
A Damit es abschaltbar bleibt
B Damit sich Admins darüber Gedanken machen, bevor sie es aktivieren und sich bewusst werden, was sie da tun, nämlich ggf. die Serverleistung runter drücken.
Das hat nun jedoch nichts mit Deinem Thread hier und WSUS zu tun.
für die Windows-Server gilt doch, wenn @dww richtig mitgeteilt hatte (wovon ich ausgehe), dass eine Installation (inkl. Neustart) nicht ausreicht, um den Patch zu aktivieren und damit auch die o.g. Sicherheitslücken zu schließen?!
Das weiß ich eben nicht genau, wäre schön wenn er sich bei Gelegenheit mal dazu äußert!A Damit es abschaltbar bleibt
B Damit sich Admins darüber Gedanken machen, bevor sie es aktivieren und sich bewusst werden, was sie da tun, nämlich ggf. die Serverleistung runter drücken.
Das hat nun jedoch nichts mit Deinem Thread hier und WSUS zu tun.