pjordorf
Goto Top

KB4088875 Schuld?

Ist das Monatliche Sicherheitsqualitätsrollup KB4088875 für März auch Schuld?
https://www.theregister.co.uk/2018/03/14/microsoft_secures_the_servers_o ...
https://www.reddit.com/r/sysadmin/comments/84cw3n/kb4088875kb4088878_and ...

Gruß,
Peter

[Nachtrag 15.03.2018 18:10]
Das KB4088875 ist wohl zurückgezogen bzw. wird nicht mehr gepuscht, obwohl es noch bvorhanden ist.
https://www.computerworld.com/article/3263645/windows-pcs/microsoft-stop ...
[/Nachtrag]

Content-ID: 368037

Url: https://administrator.de/knowledge/kb4088875-schuld-368037.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

sabines
sabines 15.03.2018 um 06:40:59 Uhr
Goto Top
Moin,

macht in meiner Umgebung keine Probleme, allerdings habe ich nicht den vmxnet3, sondern noch den E1000 konfiguriert.

Gruss
kgborn
kgborn 15.03.2018 um 09:08:26 Uhr
Goto Top
Der Fehler tritt wohl nur in speziellen Umgebungen auf - meist bei virtuellen Adaptern - weil das Update bei der Installation nicht die vorherigen Einstellungen sondern die Standardwerte für den Adapter verwendet. Ich habe es im Blog im Beitrag Netzwerkprobleme mit Updates KB4088875 / KB4088878 thematisiert. Die Rückmeldungen und Abrufe legen nahe, dass doch einige Leute betroffen sind.
departure69
departure69 15.03.2018 um 11:39:13 Uhr
Goto Top
Die Rückmeldungen und Abrufe legen nahe, dass doch einige Leute betroffen sind.

Ich war gestern Abend schon sehr überrascht, als unser AD-DC, der auch DNS und DHCP ist, nach den Patch-Day-Updates plötzlich eine Apipa hatte. Zum Glück konnte ich die feste IP danach wieder manuell setzen.


Viele Grüße

von

departure69
chgorges
chgorges 18.03.2018 um 22:40:42 Uhr
Goto Top
Microsoft sabotiert jetzt schon die alten Betriebssysteme... Ein Schelm, wer Böses denkt ;)
chhadm
chhadm 23.03.2018 um 10:31:56 Uhr
Goto Top
Gibt es zu dieser Problematik schon eine Lösung? Hat bei uns 2 win Server 2008R2 zerschossen (virtuell). Auch die VMtools lassen sich nicht installieren.
VMware ESXi, 6.0.0, 6921384.

Gruß chhadm
departure69
departure69 23.03.2018 um 11:05:03 Uhr
Goto Top
@chhadm:

Hallo.

Hat bei uns 2 win Server 2008R2 zerschossen

Das Update macht "nur" Probleme bei den Netzwerkverbindungen (schlimm genug, mit fester IP konfigurierte NICs springen plötzlich auf DHCP, wobei sich das zum Glück durch manuellen Eingriff wieder ändern läßt).

Aber das gleich ganze Server(installationen) zerschossen werden, war hierzu so bislang nicht bekannt.

Was geht denn nicht? Fahren die Server nicht mehr hoch? Oder lassen sich bloß die VMwareTools nicht installieren (waren sie bisher gar nicht installiert?) oder nicht aktualisieren?

Geht es bei Dir doch nur um's Netzwerk, dazu schreibt @sabines weiter oben etwas:

macht in meiner Umgebung keine Probleme, allerdings habe ich nicht den vmxnet3, sondern noch den E1000 konfiguriert.


Oder was meinst Du nun mit "zerschossen"? Das kann ja alles bedeuten!


Viele Grüße

von

departure69
chhadm
chhadm 23.03.2018 aktualisiert um 11:27:41 Uhr
Goto Top
Hi departure69,

haben vmxnet3 installiert. Die Netzwerkverbindung ist auf DHCP umgesprungen. Bei manueller Änderung erhalte ich teilweise Bluescreen.
Das Thema mit VMtools ist die, dass ich vor kurzem erst die ESXi's auf die o.g. Version upgedatet habe. Das Upgrade der Tools teilweise nach der Installation der Windows Updates durchgeführt habe und danach bei einigen Maschinen die Probleme hatte (konnte die automatischen VMCI-Treiber nicht installieren, muss manuell installiert werden)
Bei manchen ging es nach Neustart gut und bei manchen nicht (in dem Fall 2 Server).
Ein externer hat sich bereits per Remote versucht, jedoch ohne Ergebnis.

- Das meine ich mit zerschossen.

Was die Vmtool betrifft, nicht mal mehr die Maustreiber werden installiert, was echt ätzend ist.

Gruß chhadm
departure69
departure69 23.03.2018 um 12:15:52 Uhr
Goto Top
Hhmmm, verstehe. Ich frage mich aber, ob die Folgen des/der fraglichen Update(s) wirklich so weitreichend sind, wie Du es an den 2 Servern gerade erlebst.

Den Rückfall auf DHCP infolge des Updates habe ich selber erlebt (sh. oben), hatte aber keine Probleme damit, das wieder manuell auf die feste IP zurückzustellen.
War allerdings ein physischer Server.

Irgendwie grätschen Dir die VMware-Tools da mit rein, ich weiß aber nicht, warum. VMware ist aber leider auch nicht meine Baustelle, meine Hypervisoren sind Hyper-V unter W2K16, deshalb sind meine VMware-Kenntnisse eher mäßig (liegen viele Jahre zurück).

Vielleicht weiß noch jemand anderer etwas dazu, sorry.


Viele Grüße

von

departure69
Andrew01
Andrew01 16.04.2018 um 17:52:47 Uhr
Goto Top
Guten Abend

ich würde das Thema gerne nochmal aufwärmen.
Gäbe oder gibt es denn eine Möglichkeit so etwas zu verhindern?

Danke
Gruß
Andreas
sabines
sabines 17.04.2018 um 07:35:47 Uhr
Goto Top
Zitat von @Andrew01:

Gäbe oder gibt es denn eine Möglichkeit so etwas zu verhindern?


Moin,

was genau willst Du verhindern?
Selbst mit einer ausgeklügelten Update-Strategie, kann Dir so ein "sporadischer" Fehler passieren, sprich Du hast alles richtig gemacht, Deine Tests laufen durch und trotzdem knallt es dann später. (Softwareentwickler können ein Lied davon singen).

Nur mal als Beispiel:
Das erste Januar Update (Spectre/Meltdown) hatte bei einigen AMD Rechner zu großen Problemen (tw. Bluescreen etc) geführt, bei mir war nur ein PC von rund 15 -20 davon betroffen und da sind teilweise hardware identische PCs dabei. Bei allen anderen wurde das Update erfolgreich installiert, noch bevor es durch MS zurückgezogen wurde.

Und nun?

Gruss
chhadm
chhadm 18.04.2018 um 10:01:59 Uhr
Goto Top
Moin,

nach langem hin und her.

Habe ich die Lösung für mein Problemchen gestern gefunden, nachdem 2 Dienstleister gescheitert sind. Da war zuletzt die Aussage die kompletten Maschinen platt machen und komplett neu aufsetzten. face-smile

Die Behinderung der VM-Tool hat unser AV verursacht. Wir haben Trend Micro Officescan im Einsatz und den Service "Unauthorized Change Prevention Service" aktiv gehabt. Dieser hat das installieren der VM-Tools behindert. (Settings -> Additional Service Settings -> Unauthorized Change Service"

Was ausgeklügelte Update-Strategie betrifft, so muss ich mich meiner Vorrednerin anschließen. Ich teste zuvor die/ den wichtigsten Dienst dann wird den Snapshot auch schon wieder gelöscht.

Gruß Chhadm