kgborn
Goto Top

Kurzinfo: Microsoft Updates KB4091290 und KB4090007

Zum 1. März 2018 hat Microsoft einige Updates für Windows 7/Server 2008 R2 SP1 (KB4091290) und das Microcode-Update KB4090007 für Windows 10 Version 1709 und Windows Server Version 1709 sowie ein Update für den Defender freigegeben.

back-to-topUpdate KB4091290 für Windows 7/Server 2008 R2 SP1

Das ist ein Korrekturupdate für das verpfuschte Update KB4075211 (Preview of Monthly Rollup) für Windows 7 SP1 und Windows Server 2008 R2 SP1. Dort haben sich mindestens zwei gravierende Fehler eingeschlichen.

  • Beim Aufruf der Smart-Card-Reader-Funktionen SCardEstablishContext oder SCardReleaseContext löstlsm.exeden Fehler SCARD_E_NO_SERVICE aus.
  • Nach Installation des Updates KB4075211 gibt es bei den SMB-Servern ein Memory-Leak

Mit dem Korrekturupdate KB4091290 wird der SCARD_E_NO_SERVICE-Bug von LSM.exe unter Windows 7 SP1 und Windows Server 2008 R2 SP1 gefixt.

back-to-topMicrocode-Update KB4090007 für Windows 10/Windows Server

Update KB4090007 steht für Windows 10 Version 1709 und Windows Server Version 1709 (Datacenter, Standard) zur Verfügung. Das Update ist recht kompakt und enthält das das Intel Microcode-Update zum Härten gegen die Spectre 2-Variante (CVE 2017-5715) . Das Update ist nur relevant, falls Skylake CPUs der 6. Generation auf den genannten Betriebssystemen verwendet werden (siehe folgende Abbildung).

intel update kb4090007

Aus diesem Grund wird das Update auch nur im Microsoft Update-Katalog zum Download angeboten. Weitere Details sind den verlinkten KB-Artikeln zu entnehmen. Falls noch wer Erklärungen sucht, was Anmerkungen von Microsoft wie 'Freigabe an die Fertigung (RTM)' bedeuten und wo der Unterschied zu Firmware-Updates liegt, wird er hier fündig.

back-to-topDefender-Update KB4052623

Es gab auch noch ein Windows Defender Antimalware Platform Update KB4052623 für Windows 10 und Windows Server 2016, welches die Versionsnummer ändert. Dort hüllt sich Microsoft aber bezüglich der Details zu Änderungen in Schweigen.

Quelle und weitere Hintergrundinformationen: Microsoft Updates KB4091290/KB4090007 (1. März 2018)

Content-ID: 366744

Url: https://administrator.de/knowledge/kurzinfo-microsoft-updates-kb4091290-und-kb4090007-366744.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

DerWoWusste
DerWoWusste 02.03.2018 aktualisiert um 17:22:06 Uhr
Goto Top
Hi.

Ein Patch seitens Microsoft, welcher den Microcode updatet und somit endlich einen Schutz vor Spectre2 bietet, läuft hier unter Kurzinfo? Das ist echt gut. Schau mal:
capture
Hier noch Links, wo man nachlesen kann, welche CPUs damit gepatcht werden können:
https://en.wikichip.org/wiki/intel/cores/skylake_s#Skylake_S_Processors
https://en.wikichip.org/wiki/intel/cores/skylake_h#Skylake_H_Processors
... (weitere Links findet Ihr selbst raus)
Nochmal das Wichtigste:
1 nur so seid Ihr gegen Spectre2 geschützt - falls der Mainboardhersteller keine Biosupdates bietet, müsst ihr es so machen!
2 das Update ist optional und kommt nicht automatisch!
3 Es kann auch in den WSUS importiert werden

Werde sogleich mal bei Franks Weltuntergangsthreads verlinken.
vBurak
vBurak 02.03.2018 um 17:47:38 Uhr
Goto Top
Finde ich super. Auch gut zu wissen:

We will offer additional microcode updates from Intel thru this KB Article for these Operating Systems as they become available to Microsoft.

Hoffentlich kommt auch was für Windows 7, Windows 8.1 und Server 2016 Version 1603
Frank
Frank 03.03.2018 aktualisiert um 02:18:54 Uhr
Goto Top
Werde sogleich mal bei Franks Weltuntergangsthreads verlinken.

Naja ein Weltuntergangsthreads sollte es nicht unbedingt sein, eher ein wachrütteln. Aber gut, mit dem Update sind wieder 1 bis 2% der weltweiten Rechner etwas sicherer (allerdings gilt das nur für Spectre2 und Meltdown, Spectre1 ist bestimmt schon traurig über die Vernachlässigung).

Jetzt kann ich ja beruhigend schlafen gehen, wo ich weiß, dass Microsoft wirklich alles komplett im Griff hat face-wink

Hier noch mal meine Beiträg dazu:


Gruß
Frank
Henere
Henere 03.03.2018 um 03:06:44 Uhr
Goto Top
KB4090007 läßt sich mal wieder nicht in den WSUS importieren.
Gut gemacht, MS !
DerWoWusste
DerWoWusste 03.03.2018 um 08:33:33 Uhr
Goto Top
KB4090007 läßt sich mal wieder nicht in den WSUS importieren
Hier schon auf 2012 R2 - wie machst Du das denn? Der offizielle Weg ist: Rechtsklick auf Updates in der WSUS-Konsole - Importieren.
DerWoWusste
DerWoWusste 03.03.2018 um 08:43:20 Uhr
Goto Top
Aber gut, mit dem Update sind wieder 1 bis 2% der weltweiten Rechner etwas sicherer
Der Patch ermöglicht, Microcode zu laden - das gab es zuvor nicht per MS Patch. Zudem will MS weitere Microcodeupdates unter dem selben Patchnamen einbauen, sobald Intel sie veröffentlicht. Bei 1-2% wird das keineswegs bleiben.
Henere
Henere 03.03.2018 um 13:11:33 Uhr
Goto Top
Zitat von @DerWoWusste:

KB4090007 läßt sich mal wieder nicht in den WSUS importieren
Hier schon auf 2012 R2 - wie machst Du das denn? Der offizielle Weg ist: Rechtsklick auf Updates in der WSUS-Konsole - Importieren.

Moin. In der WSUS-Konsole rechts auf Suchen. Dann die KB-Nummer eintippen. So landet man im Update-Store. Dort füge ich die in den Sammelkorb hinzu. Normalerweise komme dann ein Button importieren. Hat ja zB für den KB4091290 auch auf genau dem Weg geklappt. Dauert dann nen Moment, dann stehen die zum genehmigen Bereit.

Nur mit der KB4090007 kommt wieder die Meldung, dass sei kein WSUS-Kompatibles Update.

Grüße, Henere
DerWoWusste
DerWoWusste 03.03.2018 um 13:39:22 Uhr
Goto Top
Nicht auf suchen. Mach es wie beschrieben.
Henere
Henere 03.03.2018 um 13:50:35 Uhr
Goto Top
Zitat von @DerWoWusste:

KB4090007 läßt sich mal wieder nicht in den WSUS importieren
Hier schon auf 2012 R2 - wie machst Du das denn? Der offizielle Weg ist: Rechtsklick auf Updates in der WSUS-Konsole - Importieren.

Führt genauso zum Updatekatalog wie mein Weg auch. Sdoch wenn ich mir dann den Auswahlkorb anzeigen lassen, kommt das hier:

wsus no import

Grüße, Henere
DerWoWusste
DerWoWusste 03.03.2018 aktualisiert um 13:53:36 Uhr
Goto Top
Schön, dann liegt's wohl an Deinem WSUS. Version? Upgedated?
Henere
Henere 03.03.2018 um 13:59:00 Uhr
Goto Top
Läuft auf W2016 -1607. WSUS ist 10.0.14393.1914
Aktueller geht nicht. Jedenfalls mir nicht bekannt.
DerWoWusste
DerWoWusste 03.03.2018 um 14:52:03 Uhr
Goto Top
Tja, Bugs. Kannst es ja mal nachstellen auf einem neu installierten WSUS. Ich habe keinen 2016er WSUS am Start.
Henere
Henere 03.03.2018 aktualisiert um 15:06:03 Uhr
Goto Top
Das passiert auf 2 WSUSen. Im Testlab wie auch der produktive zeigen exakt das gleiche Verhalten.
vBurak
vBurak 03.03.2018 um 16:23:53 Uhr
Goto Top
Kann das mit dem 2016er WSUS bestätigen. Bei mir kommt auch

Dieses Update kann nicht in Windows Server Update Services importiert werden. Ursache: es ist nicht mit Ihrer Version von WSUS kompatibel

wenn ich die Updates hinzugefügt habe und in den Auswahlkorb gegangen bin..
departure69
departure69 06.03.2018 aktualisiert um 17:05:51 Uhr
Goto Top
@DerWoWusste:

Hallo.

3 Es kann auch in den WSUS importiert werden

Wunderbar, jedoch: Wenn ich diesen KB in den WSUS importiere, wie läuft dann der "Ansaug-Prozess" durch die Clients ab? So wie sonst auch? Irgendwie hab' ich jetzt das Brett vor'm Kopf, daß der W10-Client dann ja wissen müßte, daß er ein Skylake-Herz hat? Oder ziehen und installieren sich das dann alle betroffenen Clients (also W10 1709) und nur bei den Skylakes hat es dann auch eine Wirkung? Und den anderen - Non-Skylakes - ist das dann einfach wurscht?

Bei meinem WSUS (WSUS 3.0 SP2 Build 274 unter W2K8R2) übrigens keine Probleme mit dem direkten Import aus dem Katalog.

EDIT:

Ich konnte es mal wieder nicht abwarten, ich habe das Update KB4090007 nun vom Katalog direkt in den WSUS importiert und freigegeben.
Ergebnis: Alle W10-1709-Pro-Clients holen sich das Update, dadurch nachweislich auch diejenigen, die definitiv keine Skylake-CPU haben. Nach den Neustarts dieser Rechner ist mir allerdings nichts Negatives aufgefallen, ich vermute und hoffe, daß diejenigen W10-1709-Installationen, für die das Update mangels Skylake-CPU irrelevant ist, dieses Update (bzw. seine nur für Skylake relevanten Microcode-Informationen) einfach ignorieren.


Vielen Dank.

Viele Grüße

von

departure69
Henere
Henere 06.03.2018, aktualisiert am 07.03.2018 um 11:53:54 Uhr
Goto Top
Habe eine Lösung für die nicht importierbaren Updates gefunden.

WSUS - Updates lassen sich nicht importieren
tuxian
tuxian 11.03.2018 um 12:27:02 Uhr
Goto Top
Na ja, das ist ja ma toll von Microsoft:

Betrifft KB4091290

After installing this update, SMB servers may experience a memory leak. Microsoft is working on a resolution and will provide an update in an upcoming release.

Zum Glück weisen die einen daraufhin.

Allerdings ist das KB4075211 ein Preview gewesen, welche man sowieso nicht installieren sollte.

Grüße
DerWoWusste
DerWoWusste 14.03.2018 aktualisiert um 09:49:46 Uhr
Goto Top
Die Märzversion des Updates KB4090007 stellt wie erwartet weitere Microcodeupdates bereit (hinzugekommen: Kabylake, Coffeelake und Xeon E3). Man muss diese Märzversion erneut manuell vom Microsoft Catalogue laden und in den WSUS importieren.
departure69
departure69 14.03.2018 um 10:29:54 Uhr
Goto Top
Zitat von @DerWoWusste:

Die Märzversion des Updates KB4090007 stellt wie erwartet weitere Microcodeupdates bereit (hinzugekommen: Kabylake, Coffeelake und Xeon E3). Man muss diese Märzversion erneut manuell vom Microsoft Catalogue laden und in den WSUS importieren.


Vielen Dank für die Information.

Fehlen ja dann "nur noch" Westmere, Sandybridge, Ivybridge, Haswell, Broadwell und noch so einige mehr, und außerdem die entsprechenden Mobil-Varianten davon. Wobei man das wohl kaum Microsoft vorwerfen kann, ich denke, Intel liefert da noch nicht.

Wenigstens geht es damit etwas voran.

Nochmals danke.


Viele Grüße

von

departure69
Henere
Henere 14.03.2018 um 13:09:07 Uhr
Goto Top
Zitat von @DerWoWusste:

Die Märzversion des Updates KB4090007 stellt wie erwartet weitere Microcodeupdates bereit (hinzugekommen: Kabylake, Coffeelake und Xeon E3). Man muss diese Märzversion erneut manuell vom Microsoft Catalogue laden und in den WSUS importieren.

Danke, geht aber wieder nicht zu importieren. Nicht mal mit der URL-Umschreibung.
Was ist bei MS los ? Nur noch Mist !
departure69
departure69 14.03.2018 um 14:06:55 Uhr
Goto Top
@Henere:

Hallo.

Danke, geht aber wieder nicht zu importieren.

Was hast Du für einen WSUS? Bei unserem (WSUS 3.0 SP2 Build 274 unter W2K8R2) geht das nach wie vor einwandfrei (so wie neulich schon).

Check' hier mal, ob Dein WSUS hinsichtlich seiner Build-Nr. aktuell ist (Frage 44):

http://www.wsus.de/faq


Viele Grüße

von

departure69
Henere
Henere 14.03.2018 um 14:11:31 Uhr
Goto Top
Die Seite wird doch schon lange nicht mehr gepflegt. Die Versionen des 2016 sind auf neuerem Stand
departure69
departure69 14.03.2018 um 14:22:54 Uhr
Goto Top
Sie wird schon noch gepflegt, aber nicht immer sehr zeitnah. Die Einträge zu W2K12/W2K12R2/W2K16 sind bspw. seit letztem Jahr drin, bis dahin gab's immer nur W2K3/W2K8/W2K8R2.
DerWoWusste
DerWoWusste 14.03.2018 um 14:27:32 Uhr
Goto Top
Es geht Henere hierum: https://blogs.technet.microsoft.com/wsus/2018/03/02/catalog-import-failu ...
Microsoft arbeitet daran. Es tritt nur unter 2016er WSUS auf.
Henere
Henere 14.03.2018 um 15:34:54 Uhr
Goto Top
Zitat von @departure69:

Sie wird schon noch gepflegt, aber nicht immer sehr zeitnah. Die Einträge zu W2K12/W2K12R2/W2K16 sind bspw. seit letztem Jahr drin, bis dahin gab's immer nur W2K3/W2K8/W2K8R2.

Ich hatte die Betreiber schon vor einiger Zeit angeschrieben, es kommt keine Reaktion und kein Update der FAQ #44.
Mein WSUS hat jetzt die gleiche Build wie mein 2016er Server. 14393.2125
Henere
Henere 14.03.2018 um 15:36:18 Uhr
Goto Top
Zitat von @DerWoWusste:

Es geht Henere hierum: https://blogs.technet.microsoft.com/wsus/2018/03/02/catalog-import-failu ...
Microsoft arbeitet daran. Es tritt nur unter 2016er WSUS auf.

Die Lösung hatte ich ja schon hier auf der Seite gepostet. WSUS - Updates lassen sich nicht importieren
Das geht allerdings bei dem KB4090007 nicht. Er bietet mir nur herunterladen aber nicht importieren an.
Henere
Henere 14.03.2018 um 16:49:22 Uhr
Goto Top
So, auf nem 2012 WSUS: 6.2.9200.22297 geht es genauso wenig. Nur die Möglichkeit die herunterzuladen. face-sad

unbenannt
DerWoWusste
DerWoWusste 14.03.2018 um 17:16:15 Uhr
Goto Top
Ging bei mir heute morgen erst auf 2012 R2 WSUS. Mach mal einen eigenen Thread auf, dieser wird damit langsam überstrapaziert.
departure69
departure69 15.03.2018 aktualisiert um 11:59:31 Uhr
Goto Top
Nun auch für 1607 und 1703 bei CPUs neuer als Broadwell(also Sky-, Coffee-, Kaby- usw.):

https://support.microsoft.com/de-de/help/4091664/kb4091664-intel-microco ...

Wg. 1607 hab' ich aber noch nichts gefunden, was mir eindeutig bestätigt (oder widerlegt), daß KB4091664 auch für den W2K16 gedacht/geeignet ist. Suche ich nach "KB4091664" im Katalog, kommt nur Windows 10 (in 32- und 64-Bit).

Wenn KB's auch für den Server gelten, steht dieser bei den möglichen Downloads im Katalog normalerweise namentlich extra drin, doch hierbei nicht, deswegen bin ich noch unsicher.

Weiß da jemand mehr?


Viele Grüße

von

departure69
kgborn
kgborn 17.03.2018 aktualisiert um 05:54:48 Uhr
Goto Top
Die Updates sind wohl nachgereicht werden - einen Teil habe ich im gestrigen Artikel (Server 2008) und für W10 nachgereicht.

Patchday: Weitere Microsoft Updates zum 13. März 2018
Patchday: Windows 10-Updates 13. März 2018

Einfach in den Beiträgen nach Microc suchen lassen.
RedBullmachtfit
RedBullmachtfit 11.05.2018 um 11:51:23 Uhr
Goto Top
Hallo! Wie kann ich KB4090007 denn auf einem 2016 Core-Server manuell hinzufügen?
Danke!
departure69
departure69 11.05.2018 um 12:15:33 Uhr
Goto Top
@RedBullmachtfit:

Hallo.

Per DISM. Anleitung sh. hier:

https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/di ...


Viele Grüße

von

departure69
RedBullmachtfit
RedBullmachtfit 11.05.2018 um 12:32:02 Uhr
Goto Top
Vielen Dank! Habe gerade zufällig noch eine andere Möglichkeit entdeckt um Updates auf einem Core-Server in WSUS zu importieren.
Quelle: https://p0w3rsh3ll.wordpress.com/2016/07/12/import-the-convenience-updat ...

Kurzform:
Update herunterladen und auf dem Server speichern, UpdateID der URL des Update-Catalog kopieren
Mit Powershell importieren
$MSUfile = 'C:\Temp\windows10.0-kb4090007-v2-x64_c…896.msu'  
(Get-WsusServer).ImportUpdateFromCatalogSite(
    	'efce6cbe-7b1a-479e-a5b3-15135938cebb',  
    	$MSUfile
)