forums.wsusoffline.net

Gibt es eigentlich irgendwo ein Strategiepapier zum Nachlesen um .NET und IE zu patchen, wenn man nur die Security Only Patchs eingespielt hat?

Habe leider in letzter Zeit überhaupt nicht mehr daran gedacht und völlig den Überblick verloren.

Cool wäre natürlich auch ein Tool welches einem dabei hilf die richtigen Updates zu finden. Aber für jeden Ansatz wäre ich gerade dankbar.

Ich meine zu glauben das auch hier das Problem ist bei Sec-Only Updates die Updates aufeinander aufbauen?

Die einzige „deppensichere“ Variante (bitte nicht falsch verstehen) ist es, von Release der installierten dotNET-Version an die Updates der Reihenfolge nach zu installieren.
Meines Wissens nach hinterlässt aber keines der Updates dotNET in einem nicht funktionierenden Zustand, wenn man nicht alle installiert hat.

wsusou verwendet dazu den Windows Update Agent; der sollte die richtige Reihenfolge ausgeben.

Beim IE sind meines Wissens nach alle Updates kumulativ, sodass man da nicht viel falsch machen kann. Kurioserweise wird ein IE-Update aus dem Dezember 2018 trotz installiertem aktuellen Update angeboten (letzte Überprüfung 05/2019)

Viele Grüße

Die WOU Listen sind bis Mai aktuell.

Anlaufstelle Nummer 1 bei .NET: https://devblogs.microsoft.com/dotnet/ - dort werden alle KB-Nummern gelistet, diese kann man sich dann aus dem MS-Katalog besorgen.

Wegen der KB-Nummern, hier ein Beispiel:


Die blaß markierte Nummer ist die übergeordnete KB-Nummer, wie sie in WU erscheint. Das ist die "Sammel-KB".

Die stark markierten Nummern sind die echten KB-Nummern für die einzelnen .NET-Versionen.

SecOnly steht in der Tabelle normalerweise rechts*, links sind die kompletten Patches. Da SecOnly nicht kumulativ ist, müssen alle installiert werden. Bei den kompletten reicht der letzte Patch.


*Immer checken, muß nicht notwendigerweise immer rechts stehen! Außerdem gibt es auch Monate völlig ohne SecOnly-Patch.