Suchergebnisse für WSUS

Sonntag, 14. Jan 2024 10:43:42 vor 4 Monaten 01:30 12485 T151

Microsoft WinRE Update scheitert
Am Januar #Patchday 2024 lieferte Microsoft ein zusätzliches Security Update KB5034441 aus, das eine Sicherheitslücke in der Windows-Recovery-Partition schließt. Bei zahlreichen Umgebungen scheitert das Update mit #Fehler 0x80070643 (zu wenig Platz auf der Recovery Partition). Betroffen sind auch Azure Virtual Desktops und Windows Server 2022! Scheinbar haben die Entwickler von Microsoft nicht darüber nachgedacht, dass es Windows 10 Systeme gibt, die teilweise von Windows 7 aktualisiert wurden. Auch neue Windows 10 OEM-System der Hersteller haben meist eine 250 MB große Recovery-Partition am Anfang der SSD. Vergrößern scheitert somit mit Bordmitteln. Wiederum viele User haben damals die WinRE-Partition gelöscht oder überhaupt nicht erst mit installiert. Der Patch von Microsoft berücksichtigt ALLE diese Szenarien nicht. Sogar in Azure Virtual Desktops, die aus der Microsoft Vorlage installiert wurden, ist die Partition zu klein. Die Sicherheitslücke selbst lässt sich indes nur ausnutzen, wenn der Bitlocker aktiviert ist. Da die WinRE-Partition unverschlüsselt ist, kann man, wenn man physikalischen Zugriff auf das Endgerät hat. Somit kann die BitLocker-Geräteverschlüsselung umgangen und auf verschlüsselte Informationen auf dem Datenträger zugegriffen werden. Wurde die WinRE-Partition entfernt, existiert auch die Sicherheitslücke nicht. Dennoch versucht Microsoft andauernd, dieses Update zu installieren. Dies lässt sich nur mit dem Microsoft Werkzeug WSUSHIDESHOW.diagcab verhindern, das das Update versteckt. Die von Microsoft vorgeschlagenen Lösungen und Scripte scheitern immer dann, wenn - wie meistens die WinRE-Partition am Anfang liegt. In dem Fall benötigt man Drittanbieter Partitions-Werkzeuge, um sie auf einen freien Bereich zu verschieben oder die Windows-Partition zu verkleinern. Das birgt bei Bitlocker verschlüsselten Systemen auch hohe…

Dienstag, 16. Jul 2019 17:46:23 vor 5 Jahren 41s 17591747 m3592

Windows5 J

Windows 10 im Herbst nur ein Update
Normalerweise erscheinen im April und Oktober eines Jahres neue Windows 10 Versionen (Feature Upgrades). Der Installationsumfang, ein System auf die aktuelle (z.B. 19H1) im Rahmen der Windows Updates zu bringen, erfordert ca. 45 Minuten, die der PC nicht genutzt werden kann und wird daher meist per WSUS auf die Abendstunden an Tagen, an denen diese PCs und Notebooks angeschaltet bleiben müssen, gelegt. Mit einem Upgrade erhöht sich die sog. Build-Version von Windows (z. B. 10.0.18362.x) Monatliche Sicherheitsupdates am Patchday 2. Dienstag im Monat erhöhen die Zahl hinter dem Punkt. Aktuell ist derzeit Version 18362.239. Im Oktober 2019 wird es kein solches Feature-Upgrade geben, sondern lediglich eine Art Service Pack (Update mit Fehlerkorrekturen). Es wird also aller Voraussicht nach bei Build 18362 bleiben und nur die Zahl hinter dem Punkt erhöht sich. Insider können bereits jetzt 18362.10005 testen. Administratoren, die ihre Systeme aktuell halten möchten, haben also mal ein Halbjahr eine Verschnaufpause. Im April oder Mai 2020 sollen dann wieder neue Features als Komplett-Upgrade verteilt werden. (Post ID:1404)

Samstag, 08. Jun 2019 16:54:03 vor 5 Jahren 01:25 1751.2K5 h5143

Server Server Windows1 M

Windows Updates mit neuer Verschlüsselung
Alle Server und Arbeitsplätze mit #Windows 7 Service Pack 1 und Windows #Server 2008 R2 SP1 müssen bis zum 13. August die Servicing Stack Updates KB4474419 und KB4490628 installiert bekommen, ansonsten erhalten diese beiden Betriebs-Systeme bereits im September 2019 keine Sicherheits-Updates mehr. Bekanntlich ist für diese beiden Betriebs-Systeme das Ende des erweiterten Supports und damit der Sicherheits-Patches ohnehin für Januar 2020 festgelegt. Ohne das oben genannte Update verkürzt sich die Zeit, in der Sie auf Windows 10 Pro/Enterprise bzw. Windows Server 2016 oder 2019 umstellen können, um weitere vier Monate. Zusätzlich sind auch Windows Software Update Services (WSUS 3.0) betroffen. Die Software stellt keine Updates mehr bereit, wenn sie nicht auch auf den aktuellen Stand gebracht wird. Für WSUS 3.0 ist das Update KB4484071 am 12.03.2019 erschienen. Dieses Update muss manuell aus dem Windows Update-Katalog heruntergeladen und installiert und genehmigt werden. Handlungsbedarf Prüfen Sie bitte, ob oben genannte Updates installiert sind. Wenn nicht, oder Sie uns mit der Prüfung und Installation beauftragen möchten, nehmen Sie bitte Kontakt über einen Vorgang mit Bezug auf diesen Artikel mit uns auf. Hintergrundinformation Microsoft stellt ihren Update-Mechanismus auf SHA-2 verschlüsselte Pakete um. Dies ist bereits im Vorfeld bei neueren Betriebs-Systemen wie Windows 10 und Windows Server 2016/19 geschehen. Da darüber hinaus lediglich Windows 7 und Server 2008 R2 noch kein Support-Ende haben, müssen diese Plattformen aktualisiert werden.Für Windows Server 2008 und Windows Vista ist das Update zwar auch erhältlich, beide bekommen aber bereits seit 2018 keine Sicherheits-Updates mehr. Wer also noch Vista-Server Windows Server…

Samstag, 01. Jun 2019 12:29:58 vor 5 Jahren 23s1.1K2 T4154

Server Microsoft Server Windows1 W

RDP-Lücke BlueKeep in Windows wird aktiv genutzt
Warum zeitnahes Patchen so wichtig ist, zeigt sich mal wieder anhand der derzeit aktiv ausgenutzten BlueKeep Lücke im RDP-Protokoll aller Windows Versionen <8.1: In #Server 2008 R2 und Server 2012 (ohne R2), sowie in #Windows 7 wurde jüngst eine Sicherheitslücke geschlossen, die es ermöglichte, einem Angreifer volle Kontrolle über das Zielsystem zu erlangen und Schadcode auszuführen. #Microsoft stuft diese Lücke als kritisch ein. Nur wer zeitnah (mit WSUS Unterstützung oder direkt) alle Server und Arbeitsplätze der oben genannten Versionen patcht, ist sicher. (CVE-2019-0708) (Post ID:1394)

Samstag, 21. Nov 2015 15:25:18 vor 8 Jahren 03:258462 h4255

Windows4 J

Kurzbericht vom Microsoft Technical Summit
(für IT-Professionals und Entwickler). Hier eine Zusammenfassung der besuchten Themen: Opening Keynote Microsoft Strategien: Neue deutsche Cloud mit Rechenzentren ausschließlich in Frankfurt und Magdeburg, Treuhänder und Betreiber ist T-Systems, Microsoft stellt nur die Software und die Lizenzen und hat physikalisch keinen Zugang zum RZ. Zugriff nur unter Kontrolle des Treuhänders. Vertrag weiterhin mit Microsoft Operations Ireland Ltd. (wie auch bei der bisherigen blauen Cloud mit Office 365 und Azure). AADS ist dann ein Eigenes in Deutschland. Nicht mit anderen Cloudprodukten kombinierbar. Windows 10 Neue Wege zum Rollout und Update: Inplace Migration empfohlen, da technisch ein Parken von altem Windows in windows.old und Neuinstallation Windows 10 mit nachträglichem Kopieren der Programme, Apps und Daten erfolgt. Commandline Parameter zum Installieren aus einem Network Share heraus. Neuinstallation mit aktiviertem key von Win7/8.1 auf der selben Maschine möglich, aber nicht empfohlen. Treiberprobleme lösen durch Postinstall-Neuerkennung Die Nutzung des Windows Store for Business im Unternehmen: Windows Store für Business ist kostenlos, Admin registriert sich und führt über Webportal einen Unternehmens-Store ein. AADS wird genutzt, um Benutzer in den Store zuzufügen. Für den User erscheint der Firmenstore als Register zusätzlich im Store. Nutzung von Onedrive/Consumer Store per Richtline unterbindbar. Office 365 ProPlus & Office 2016 Deployment Update: Office Volumenlizenzen (eOpen/SelectPlus) weiterhin als MSI, keine Änderung, Update über Windows-Update und WSUS (ca. 800GB, immer kumulatives Update pro Monat). Retail, Office 365 und Boxlizenzen: Immer Click2run Installer mit MDT2016 als Firmenshare konfigurierbar. Updates werden erst verteilt, wenn der Admin das Firmenshare aktualisiert. BITS zur intelligenten…

Samstag, 26. Sep 2015 11:00:17 vor 9 Jahren 32s 737234 h3136

Office2 M

Office 2016 ist nun auch für Windows Desktop veröffentlicht
Zunächst profitieren Office 365 Abonnenten und Volumenlizenzkunden, Kaufpakete im Handel wird es ab 01. Oktober geben. Bitte beachten Sie, dass Outlook 2016 (auch das im Office 365) nicht mehr mit einem Exchange-Server 2007 oder älter verbinden kann. Mindestanforderung ist Exchange Server 2010! Die Installationsmethode wurde von der MSI Methodik auf C2R (Click2Run) umgestellt, so dass die Pakete quasi über das Internet gestreamt werden bei der Installation. Mit dem ebenfalls verfügbaren Office Deployment Toolkit kann man sich aber auf dem lokalen Netzwerk eine Installationsfreigabe erstellen lassen, die man dann regelmäßig aktualisiert (1x pro Monat) und die Clients ziehen sich von dort die Updates. Office ist damit in der Version 2016 nicht (noch nicht?) WSUS fähig, so dass man sich beim Rollout Gedanken über Verteilung und Aktualisierung machen muss. (Post ID:963)

Donnerstag, 04. Sep 2014 09:49:54 vor 10 Jahren 45s 1756741 h3127

Windows1 J

Windows 8.1 Update 2
Microsoft hat das "Update 2" für Windows 8.1 vom August wieder ins Netz gestellt und bietet es auch aktiv wieder an. Empfehlung: Nicht installieren, denn das Problem mit der Persistenten Taskleiste ist immer noch nicht gelöst. Seit dem Update (und wenn man die unnötigen Animationen ausgeschaltet hat über "Erleichterte Bedienung"), erscheint die Taskleiste nicht nur im Desktopmodus permanent (wenn man das so eingestellt hat, gewollt), sondern auch in den "Apps" der Modern UI. Während die Leiste im Desktopmodus unter der Vollbilddarstellung einer App beginnt (der Bereich für die Taskleiste ist also immer reserviert), verdeckt sie bei den Apps und in der Starthomepage die unteren 2-3 cm. Damit sind die Menüpunkte der Apps zum Teil verdeckt und lassen sich nur erreichen, wenn man man Alt&tab (mehrfach gedrückt), die Taskleiste in den Hintergrund befördert. Wer dieses nervige Verhalten nicht haben möchte, installiert KB 2975719 nicht. Dazu im WSUS keine empfohlenen Updates und keine Update-Rollups auswählen, bei manuellen Updates erscheint das Rollup unter "optional" und ist nicht markiert. Ich habe es dort ausgeblendet. (Post ID:868)

Dienstag, 26. Aug 2014 14:21:05 vor 10 Jahren 46s 12472618 h3368

Windows1 W

Microsoft August Update Reloaded
Neben den bereits bekannten Nebenwirkungen müssen auch integrierte Installations-Datenträger neu gemacht werden, da man z.B. (auch nicht manuell) .Net Framework 3.5 nicht mehr zufügen kann. Erstellen eines neuen integrierten Images: Man nehme eine .ISO Datei mit Windows 8.1 Pro mit Update1 integriert (z.B. aus dem OEM Recovery-Datenträger oder wenn man das Re-Imaging Recht hat, aus dem VLSC) und wende DISM mit allen Sicherheitsupdates, die z.B. WSUSOffline einsammelt (aber nur Updates mit neuerem Datum als das 900 MB große Update1, das WSUSOffline mit anbietet) oder alle MSU-Dateien, die z.B. ein Updatepack von Winfuture (nach dem Auspacken des Pakets mit 7-Zip im Ordner /data zu finden) mitbringt. Installiert man aus einem neu erstellten Image einen Rechner, werden noch rund 20 (200MB) große wichtige Genuine Updates zum Download angeboten. Wer sich die Mühe machen will, kann diese vorher manuell herunterladen und mit DISM in die ISO integrieren. Damit bleiben dann nur noch wenige Updates (Camera Codec Pack bei Notebooks, Tool zum Entfernen von bösen Programmen, Browserwahl), für die man beim Erststart des Rechners Daten aus dem Internet laden muss. (Post ID:867)

Samstag, 22. Sep 2012 12:44:44 vor 12 Jahren 1466218 h2849

Windows2 J

Kritische Internetexplorer Lücke geschlossen
Seit heute morgen steht über Windows Update ein Patch zur Verfügung. Bitte aktualisieren Sie alle Ihre Windows Server bzw. lassen WSUS die Arbeitsstationen automatisch aktualisieren (wenn Sie automatische Genehmigungen eingeschaltet haben, ansonsten schnell genehmigen) (Post ID:760)

Sonntag, 25. Dez 2005 13:34:15 vor 18 Jahren 93024 h28010

Server7 J

WSUS: Monatliches approven der Microsoft-Updates wird häufig vergessen
Bei WSUS läßt sich der Prozeß automatisieren. Wer noch SUS im Einsatz hat, bitte nicht das approven vergessen. (Post ID:592)

Samstag, 19. Nov 2005 15:14:18 vor 19 Jahren 210131 h28311

Internet1 M

WSUS ist Nachfolger von SUS
Microsoft Software Update Services endet 01.06.2006. Alle, die SUS noch im Einsatz haben und monatlich "Updates" approven, ist es Zeit, zum ebenfalls lizenzfreien WSUS zu wechseln. Vereinbaren Sie einen Installationstermin. (Post ID:591)

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)