Kurzinfo: Microsoft Updates KB4091290 und KB4090007
Zum 1. März 2018 hat Microsoft einige Updates für Windows 7/Server 2008 R2 SP1 (KB4091290) und das Microcode-Update KB4090007 für Windows 10 Version 1709 und Windows Server Version 1709 sowie ein Update für den Defender freigegeben.
Mit dem Korrekturupdate KB4091290 wird der SCARD_E_NO_SERVICE-Bug von LSM.exe unter Windows 7 SP1 und Windows Server 2008 R2 SP1 gefixt.
Aus diesem Grund wird das Update auch nur im Microsoft Update-Katalog zum Download angeboten. Weitere Details sind den verlinkten KB-Artikeln zu entnehmen. Falls noch wer Erklärungen sucht, was Anmerkungen von Microsoft wie 'Freigabe an die Fertigung (RTM)' bedeuten und wo der Unterschied zu Firmware-Updates liegt, wird er hier fündig.
Quelle und weitere Hintergrundinformationen: Microsoft Updates KB4091290/KB4090007 (1. März 2018)
Update KB4091290 für Windows 7/Server 2008 R2 SP1
Das ist ein Korrekturupdate für das verpfuschte Update KB4075211 (Preview of Monthly Rollup) für Windows 7 SP1 und Windows Server 2008 R2 SP1. Dort haben sich mindestens zwei gravierende Fehler eingeschlichen.- Beim Aufruf der Smart-Card-Reader-Funktionen SCardEstablishContext oder SCardReleaseContext löstlsm.exeden Fehler SCARD_E_NO_SERVICE aus.
- Nach Installation des Updates KB4075211 gibt es bei den SMB-Servern ein Memory-Leak
Mit dem Korrekturupdate KB4091290 wird der SCARD_E_NO_SERVICE-Bug von LSM.exe unter Windows 7 SP1 und Windows Server 2008 R2 SP1 gefixt.
Microcode-Update KB4090007 für Windows 10/Windows Server
Update KB4090007 steht für Windows 10 Version 1709 und Windows Server Version 1709 (Datacenter, Standard) zur Verfügung. Das Update ist recht kompakt und enthält das das Intel Microcode-Update zum Härten gegen die Spectre 2-Variante (CVE 2017-5715) . Das Update ist nur relevant, falls Skylake CPUs der 6. Generation auf den genannten Betriebssystemen verwendet werden (siehe folgende Abbildung).Aus diesem Grund wird das Update auch nur im Microsoft Update-Katalog zum Download angeboten. Weitere Details sind den verlinkten KB-Artikeln zu entnehmen. Falls noch wer Erklärungen sucht, was Anmerkungen von Microsoft wie 'Freigabe an die Fertigung (RTM)' bedeuten und wo der Unterschied zu Firmware-Updates liegt, wird er hier fündig.
Defender-Update KB4052623
Es gab auch noch ein Windows Defender Antimalware Platform Update KB4052623 für Windows 10 und Windows Server 2016, welches die Versionsnummer ändert. Dort hüllt sich Microsoft aber bezüglich der Details zu Änderungen in Schweigen.Quelle und weitere Hintergrundinformationen: Microsoft Updates KB4091290/KB4090007 (1. März 2018)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366744
Url: https://administrator.de/knowledge/kurzinfo-microsoft-updates-kb4091290-und-kb4090007-366744.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
33 Kommentare
Neuester Kommentar
Hi.
Ein Patch seitens Microsoft, welcher den Microcode updatet und somit endlich einen Schutz vor Spectre2 bietet, läuft hier unter Kurzinfo? Das ist echt gut. Schau mal:
Hier noch Links, wo man nachlesen kann, welche CPUs damit gepatcht werden können:
https://en.wikichip.org/wiki/intel/cores/skylake_s#Skylake_S_Processors
https://en.wikichip.org/wiki/intel/cores/skylake_h#Skylake_H_Processors
... (weitere Links findet Ihr selbst raus)
Nochmal das Wichtigste:
1 nur so seid Ihr gegen Spectre2 geschützt - falls der Mainboardhersteller keine Biosupdates bietet, müsst ihr es so machen!
2 das Update ist optional und kommt nicht automatisch!
3 Es kann auch in den WSUS importiert werden
Werde sogleich mal bei Franks Weltuntergangsthreads verlinken.
Ein Patch seitens Microsoft, welcher den Microcode updatet und somit endlich einen Schutz vor Spectre2 bietet, läuft hier unter Kurzinfo? Das ist echt gut. Schau mal:
Hier noch Links, wo man nachlesen kann, welche CPUs damit gepatcht werden können:
https://en.wikichip.org/wiki/intel/cores/skylake_s#Skylake_S_Processors
https://en.wikichip.org/wiki/intel/cores/skylake_h#Skylake_H_Processors
... (weitere Links findet Ihr selbst raus)
Nochmal das Wichtigste:
1 nur so seid Ihr gegen Spectre2 geschützt - falls der Mainboardhersteller keine Biosupdates bietet, müsst ihr es so machen!
2 das Update ist optional und kommt nicht automatisch!
3 Es kann auch in den WSUS importiert werden
Werde sogleich mal bei Franks Weltuntergangsthreads verlinken.
Werde sogleich mal bei Franks Weltuntergangsthreads verlinken.
Naja ein Weltuntergangsthreads sollte es nicht unbedingt sein, eher ein wachrütteln. Aber gut, mit dem Update sind wieder 1 bis 2% der weltweiten Rechner etwas sicherer (allerdings gilt das nur für Spectre2 und Meltdown, Spectre1 ist bestimmt schon traurig über die Vernachlässigung).
Jetzt kann ich ja beruhigend schlafen gehen, wo ich weiß, dass Microsoft wirklich alles komplett im Griff hat
Hier noch mal meine Beiträg dazu:
Gruß
Frank
Aber gut, mit dem Update sind wieder 1 bis 2% der weltweiten Rechner etwas sicherer
Der Patch ermöglicht, Microcode zu laden - das gab es zuvor nicht per MS Patch. Zudem will MS weitere Microcodeupdates unter dem selben Patchnamen einbauen, sobald Intel sie veröffentlicht. Bei 1-2% wird das keineswegs bleiben.Zitat von @DerWoWusste:
KB4090007 läßt sich mal wieder nicht in den WSUS importieren
Hier schon auf 2012 R2 - wie machst Du das denn? Der offizielle Weg ist: Rechtsklick auf Updates in der WSUS-Konsole - Importieren.Moin. In der WSUS-Konsole rechts auf Suchen. Dann die KB-Nummer eintippen. So landet man im Update-Store. Dort füge ich die in den Sammelkorb hinzu. Normalerweise komme dann ein Button importieren. Hat ja zB für den KB4091290 auch auf genau dem Weg geklappt. Dauert dann nen Moment, dann stehen die zum genehmigen Bereit.
Nur mit der KB4090007 kommt wieder die Meldung, dass sei kein WSUS-Kompatibles Update.
Grüße, Henere
Zitat von @DerWoWusste:
KB4090007 läßt sich mal wieder nicht in den WSUS importieren
Hier schon auf 2012 R2 - wie machst Du das denn? Der offizielle Weg ist: Rechtsklick auf Updates in der WSUS-Konsole - Importieren.Führt genauso zum Updatekatalog wie mein Weg auch. Sdoch wenn ich mir dann den Auswahlkorb anzeigen lassen, kommt das hier:
Grüße, Henere
@DerWoWusste:
Hallo.
Wunderbar, jedoch: Wenn ich diesen KB in den WSUS importiere, wie läuft dann der "Ansaug-Prozess" durch die Clients ab? So wie sonst auch? Irgendwie hab' ich jetzt das Brett vor'm Kopf, daß der W10-Client dann ja wissen müßte, daß er ein Skylake-Herz hat? Oder ziehen und installieren sich das dann alle betroffenen Clients (also W10 1709) und nur bei den Skylakes hat es dann auch eine Wirkung? Und den anderen - Non-Skylakes - ist das dann einfach wurscht?
Bei meinem WSUS (WSUS 3.0 SP2 Build 274 unter W2K8R2) übrigens keine Probleme mit dem direkten Import aus dem Katalog.
EDIT:
Ich konnte es mal wieder nicht abwarten, ich habe das Update KB4090007 nun vom Katalog direkt in den WSUS importiert und freigegeben.
Ergebnis: Alle W10-1709-Pro-Clients holen sich das Update, dadurch nachweislich auch diejenigen, die definitiv keine Skylake-CPU haben. Nach den Neustarts dieser Rechner ist mir allerdings nichts Negatives aufgefallen, ich vermute und hoffe, daß diejenigen W10-1709-Installationen, für die das Update mangels Skylake-CPU irrelevant ist, dieses Update (bzw. seine nur für Skylake relevanten Microcode-Informationen) einfach ignorieren.
Vielen Dank.
Viele Grüße
von
departure69
Hallo.
3 Es kann auch in den WSUS importiert werden
Wunderbar, jedoch: Wenn ich diesen KB in den WSUS importiere, wie läuft dann der "Ansaug-Prozess" durch die Clients ab? So wie sonst auch? Irgendwie hab' ich jetzt das Brett vor'm Kopf, daß der W10-Client dann ja wissen müßte, daß er ein Skylake-Herz hat? Oder ziehen und installieren sich das dann alle betroffenen Clients (also W10 1709) und nur bei den Skylakes hat es dann auch eine Wirkung? Und den anderen - Non-Skylakes - ist das dann einfach wurscht?
Bei meinem WSUS (WSUS 3.0 SP2 Build 274 unter W2K8R2) übrigens keine Probleme mit dem direkten Import aus dem Katalog.
EDIT:
Ich konnte es mal wieder nicht abwarten, ich habe das Update KB4090007 nun vom Katalog direkt in den WSUS importiert und freigegeben.
Ergebnis: Alle W10-1709-Pro-Clients holen sich das Update, dadurch nachweislich auch diejenigen, die definitiv keine Skylake-CPU haben. Nach den Neustarts dieser Rechner ist mir allerdings nichts Negatives aufgefallen, ich vermute und hoffe, daß diejenigen W10-1709-Installationen, für die das Update mangels Skylake-CPU irrelevant ist, dieses Update (bzw. seine nur für Skylake relevanten Microcode-Informationen) einfach ignorieren.
Vielen Dank.
Viele Grüße
von
departure69
Habe eine Lösung für die nicht importierbaren Updates gefunden.
WSUS - Updates lassen sich nicht importieren
WSUS - Updates lassen sich nicht importieren
Na ja, das ist ja ma toll von Microsoft:
Betrifft KB4091290
After installing this update, SMB servers may experience a memory leak. Microsoft is working on a resolution and will provide an update in an upcoming release.
Zum Glück weisen die einen daraufhin.
Allerdings ist das KB4075211 ein Preview gewesen, welche man sowieso nicht installieren sollte.
Grüße
Betrifft KB4091290
After installing this update, SMB servers may experience a memory leak. Microsoft is working on a resolution and will provide an update in an upcoming release.
Zum Glück weisen die einen daraufhin.
Allerdings ist das KB4075211 ein Preview gewesen, welche man sowieso nicht installieren sollte.
Grüße
Zitat von @DerWoWusste:
Die Märzversion des Updates KB4090007 stellt wie erwartet weitere Microcodeupdates bereit (hinzugekommen: Kabylake, Coffeelake und Xeon E3). Man muss diese Märzversion erneut manuell vom Microsoft Catalogue laden und in den WSUS importieren.
Die Märzversion des Updates KB4090007 stellt wie erwartet weitere Microcodeupdates bereit (hinzugekommen: Kabylake, Coffeelake und Xeon E3). Man muss diese Märzversion erneut manuell vom Microsoft Catalogue laden und in den WSUS importieren.
Vielen Dank für die Information.
Fehlen ja dann "nur noch" Westmere, Sandybridge, Ivybridge, Haswell, Broadwell und noch so einige mehr, und außerdem die entsprechenden Mobil-Varianten davon. Wobei man das wohl kaum Microsoft vorwerfen kann, ich denke, Intel liefert da noch nicht.
Wenigstens geht es damit etwas voran.
Nochmals danke.
Viele Grüße
von
departure69
Zitat von @DerWoWusste:
Die Märzversion des Updates KB4090007 stellt wie erwartet weitere Microcodeupdates bereit (hinzugekommen: Kabylake, Coffeelake und Xeon E3). Man muss diese Märzversion erneut manuell vom Microsoft Catalogue laden und in den WSUS importieren.
Die Märzversion des Updates KB4090007 stellt wie erwartet weitere Microcodeupdates bereit (hinzugekommen: Kabylake, Coffeelake und Xeon E3). Man muss diese Märzversion erneut manuell vom Microsoft Catalogue laden und in den WSUS importieren.
Danke, geht aber wieder nicht zu importieren. Nicht mal mit der URL-Umschreibung.
Was ist bei MS los ? Nur noch Mist !
@Henere:
Hallo.
Was hast Du für einen WSUS? Bei unserem (WSUS 3.0 SP2 Build 274 unter W2K8R2) geht das nach wie vor einwandfrei (so wie neulich schon).
Check' hier mal, ob Dein WSUS hinsichtlich seiner Build-Nr. aktuell ist (Frage 44):
http://www.wsus.de/faq
Viele Grüße
von
departure69
Hallo.
Danke, geht aber wieder nicht zu importieren.
Was hast Du für einen WSUS? Bei unserem (WSUS 3.0 SP2 Build 274 unter W2K8R2) geht das nach wie vor einwandfrei (so wie neulich schon).
Check' hier mal, ob Dein WSUS hinsichtlich seiner Build-Nr. aktuell ist (Frage 44):
http://www.wsus.de/faq
Viele Grüße
von
departure69
Es geht Henere hierum: https://blogs.technet.microsoft.com/wsus/2018/03/02/catalog-import-failu ...
Microsoft arbeitet daran. Es tritt nur unter 2016er WSUS auf.
Microsoft arbeitet daran. Es tritt nur unter 2016er WSUS auf.
Zitat von @departure69:
Sie wird schon noch gepflegt, aber nicht immer sehr zeitnah. Die Einträge zu W2K12/W2K12R2/W2K16 sind bspw. seit letztem Jahr drin, bis dahin gab's immer nur W2K3/W2K8/W2K8R2.
Sie wird schon noch gepflegt, aber nicht immer sehr zeitnah. Die Einträge zu W2K12/W2K12R2/W2K16 sind bspw. seit letztem Jahr drin, bis dahin gab's immer nur W2K3/W2K8/W2K8R2.
Ich hatte die Betreiber schon vor einiger Zeit angeschrieben, es kommt keine Reaktion und kein Update der FAQ #44.
Mein WSUS hat jetzt die gleiche Build wie mein 2016er Server. 14393.2125
Zitat von @DerWoWusste:
Es geht Henere hierum: https://blogs.technet.microsoft.com/wsus/2018/03/02/catalog-import-failu ...
Microsoft arbeitet daran. Es tritt nur unter 2016er WSUS auf.
Es geht Henere hierum: https://blogs.technet.microsoft.com/wsus/2018/03/02/catalog-import-failu ...
Microsoft arbeitet daran. Es tritt nur unter 2016er WSUS auf.
Die Lösung hatte ich ja schon hier auf der Seite gepostet. WSUS - Updates lassen sich nicht importieren
Das geht allerdings bei dem KB4090007 nicht. Er bietet mir nur herunterladen aber nicht importieren an.
Nun auch für 1607 und 1703 bei CPUs neuer als Broadwell(also Sky-, Coffee-, Kaby- usw.):
https://support.microsoft.com/de-de/help/4091664/kb4091664-intel-microco ...
Wg. 1607 hab' ich aber noch nichts gefunden, was mir eindeutig bestätigt (oder widerlegt), daß KB4091664 auch für den W2K16 gedacht/geeignet ist. Suche ich nach "KB4091664" im Katalog, kommt nur Windows 10 (in 32- und 64-Bit).
Wenn KB's auch für den Server gelten, steht dieser bei den möglichen Downloads im Katalog normalerweise namentlich extra drin, doch hierbei nicht, deswegen bin ich noch unsicher.
Weiß da jemand mehr?
Viele Grüße
von
departure69
https://support.microsoft.com/de-de/help/4091664/kb4091664-intel-microco ...
Wg. 1607 hab' ich aber noch nichts gefunden, was mir eindeutig bestätigt (oder widerlegt), daß KB4091664 auch für den W2K16 gedacht/geeignet ist. Suche ich nach "KB4091664" im Katalog, kommt nur Windows 10 (in 32- und 64-Bit).
Wenn KB's auch für den Server gelten, steht dieser bei den möglichen Downloads im Katalog normalerweise namentlich extra drin, doch hierbei nicht, deswegen bin ich noch unsicher.
Weiß da jemand mehr?
Viele Grüße
von
departure69
@RedBullmachtfit:
Hallo.
Per DISM. Anleitung sh. hier:
https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/di ...
Viele Grüße
von
departure69
Hallo.
Per DISM. Anleitung sh. hier:
https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/di ...
Viele Grüße
von
departure69
Vielen Dank! Habe gerade zufällig noch eine andere Möglichkeit entdeckt um Updates auf einem Core-Server in WSUS zu importieren.
Quelle: https://p0w3rsh3ll.wordpress.com/2016/07/12/import-the-convenience-updat ...
Kurzform:
Update herunterladen und auf dem Server speichern, UpdateID der URL des Update-Catalog kopieren
Mit Powershell importieren
Quelle: https://p0w3rsh3ll.wordpress.com/2016/07/12/import-the-convenience-updat ...
Kurzform:
Update herunterladen und auf dem Server speichern, UpdateID der URL des Update-Catalog kopieren
Mit Powershell importieren
$MSUfile = 'C:\Temp\windows10.0-kb4090007-v2-x64_c…896.msu'
(Get-WsusServer).ImportUpdateFromCatalogSite(
'efce6cbe-7b1a-479e-a5b3-15135938cebb',
$MSUfile
)