Page 1 of 1

Early/OOB releases - Notice

PostPosted: 04.10.2019, 05:43
by boco
Just FYI, MS has released some security related packages. A new wsusscn2.cab is also there (signed 2019-10-03).

Re: Early/OOB releases - Notice

PostPosted: 04.10.2019, 13:23
by Denniss
According to the info given for my Win7 rollup update it fixes the printer problem which was partially broken by september updates
https://support.microsoft.com/de-de/hel ... -kb4524157

Re: Early/OOB releases - Notice

PostPosted: 04.10.2019, 14:33
by aker
Die Updates fixen eine Sicherheitslücke in der Script Engine, auch unter Windows 7.
:arrow: https://portal.msrc.microsoft.com/en-US ... -2019-1367

Viele Grüße

Re: Early/OOB releases - Notice

PostPosted: 07.10.2019, 16:16
by WSUSUpdateAdmin
Moin!

Es kommt noch besser: Nicht nur, dass der "patch day" mal eben idiotische fünf Tage vorverlegt wurde (wenn's so dringend war, warum wurden die Patches dann nicht am 23./24.9. verteilt?), sondern die Doku-Seiten für kb4524157, kb4524154 und kb4524156 enthalten auch noch folgenden Hinweis:
Code: Select all
IMPORTANT This is a required security update that will be offered to all customers automatically. To help secure your devices, we recommend that you install this update as soon as a possible and restart your PC to fully apply the mitigations. Like all rollup updates, this update supersedes any preceding update.

Zwar steht dort auch noch...
Code: Select all
Note This update does not replace the upcoming October 2019 monthly update, which is scheduled to release on October 8, 2019.

..., aber wenn nicht morgen noch ein "reines Sicherheitsupdate" für Oktober 2019 erscheint, das den Fix für CVE-2019-1367 enthält, sehe ich schwarz für den "/seconly"-Zweig.
Kann ich ja fast ein bisschen verstehen, dass der Aufwand zu hoch ist, hätten sie sich dann aber auch gleich überlegen können...
Naja, mal sehen, einstweilen werden 4524157, kb4524154 und kb4524156 aber aus Sicherheitsgründen nicht in HideList-seconly.txt auftauchen.

Schönen Feierabend,
Torsten

Re: Early/OOB releases - Notice

PostPosted: 07.10.2019, 16:29
by boco
Naja, zu Seconly - Mir wurde eine neue Version des September - Seconly angeboten, Datum 30.09.

Außerdem kam der IE kumulative Patch vom Oktober (4524135) schon. Ist nicht da der Fix drin?

Re: Early/OOB releases - Notice

PostPosted: 07.10.2019, 17:36
by aker
boco wrote:Naja, zu Seconly - Mir wurde eine neue Version des September - Seconly angeboten, Datum 30.09.

Außerdem kam der IE kumulative Patch vom Oktober (4524135) schon. Ist nicht da der Fix drin?

Kannst du mir beide Versionen mal zukommen lassen?
Dann gucke ich Ende der Woche mal, ob die neuere den Fix enthält.

Viele Grüße

Re: Early/OOB releases - Notice

PostPosted: 07.10.2019, 18:11
by boco
Die kommen doch automatisch mit der wsusscn2.cab vom 03.10. Also ganz offiziell.

Wobei die W7 Seconly von Juli und September auf meinen System sowieso nicht installieren (Telemetrie Hardblock). Suche immer noch einen Weg, nur die relevanten Teile zu installieren und die Telemetrie auszusparen.

Re: Early/OOB releases - Notice

PostPosted: 07.10.2019, 20:21
by aker
@boco
Sorry, bin aktuell nicht ganz bei der Sache. Hatte "beide Versionen" in meinem Windows 7 Update-Archiv.
Die SecOnlys haben sich in keiner Weise verändert; ein byteweiser Vergleich sagt: Dateien sind identisch.

@WSUSUpdateAdmin
CVE-2019-1367 wird durch das Rollup (KB4524157) sowie das neue kumulative IE-Update (KB4524135) gefixt.
Ein Windows 7 mit allen SecOnly's bis 2019-09 und dem KB4524135 sollte also alle Sicherheitsfixes enthalten, die eines mit dem Rollup KB4524157 auch hat.
So wie ich MS verstanden habe, ist der "Patchday" vom 2.10. einfach nur ein zusätzlicher Patchday, um CVE-2019-1367 zu flicken. Der geplante Patchday mit den Oktober-Fixes wird wie geplant am 8.10. stattfinden.

Viele Grüße

Re: Early/OOB releases - Notice

PostPosted: 07.10.2019, 21:02
by boco
Kein Problem. MSA = Microsoft Schafft Alle.