Folgende Updates wurden bei mir als letztes auf einem Hyper-V Cluster installiert:
KB3161958:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell entworfene Anwendung ausführt.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10 als „Hoch‟ eingestuft.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die Windows Search-Komponente Objekte im Speicher verarbeitet.
KB3160005:
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.
KB3164294:
Dieses Update hangt mit KB3161664 zusammen
KB3161949:
Dieses Update kann nicht verbundene Netzlaufwerke verursachen.
Ursache: Die NETBIOS Kommunikation außerhalb des lokalen Subnetzes wird unterbrochen. Somit funktionieren einige Features die NETBIOS voraussetzen (wie z. B. SMB über NETBIOS --> Netzwerk-Scan von Druckern auf Netzwerkfreigaben) nicht mehr außerhalb des eigenen Subnetzes.
Lösung: Prüfen bzw. Erstellen Sie in der Registry den Eintrag
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Value Name: AllowNBToInternet - Typ: DWORD
- Wert: 1
- Standardwert: 0
Microsoft hat das Verhalten bestätigt. Zusätzlich steht dabei, dass Update KB2919355 als Voraussetzung installiert werden soll um weiterhin Updates zu erhalten.
KB3159398:
Mit diesem Update wurden die Sicherheitsfilter bei Gruppenrichtlinien verändert, was dazu führen kann, dass GPOs nicht mehr richtig angewendet werden. So gibt es
Meldungen über verschwundene Drucker und Netzlaufwerke die nicht mehr verbunden werden.
Fügen Sie den ausgefallenen Gruppenrichtlinien die Gruppe "Authentifizierte Benutzer" mit Leserechten hinzu.
Reicht das nicht aus, fügen Sie die Gruppe "Domänencomputer" mit Leserechten hinzu.
KB3161664:
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als „Hoch“ eingestuft.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die VPCI-Speicherverwaltung korrigiert wird und geändert wird, wie der Windows-Kernelmodustreiber Objekte im Speicher verarbeitet
KB3161561:
Kann zu Problemen mit SMB und NETLOGON führen.
Problembeschreibung:
Wenn Sie versuchen, auf einem Computer, der unter Verwendung der Funktion für den abgesicherten UNC-Zugriff für eine gegenseitige Authentifizierung konfiguriert worden ist, auf den DFS-Namespace einer Domäne (z. B. \\Microsoft.com\SYSVOL) zuzugreifen, wird die Fehlermeldung „Zugriff verweigert“ angezeigt.
Lösung:
legen Sie den Registrierungseintrag SmbServerNameHardeningLevel auf 0
Eine detaillierte Beschreibung hierzu gibt es unter dem Link https://technet.microsoft.com/de-de/library/security/ms15-083.aspx
KB3164035:
Kann zum Ausfall von Realtek Audiotreibern führen. Nach einer Deinstallation sollen diese wieder funktionieren.
KB3164033:
Kann zum Ausfall von Realtek Audiotreibern führen. Nach einer Deinstallation sollen diese wieder funktionieren.
KB3157569:
Ein Sicherheitsupdate für Windows PDF. --> Scheint keine Probleme zu machen
KB3162343:
Hierzu habe ich einen Artikel gefunden, der Probleme mit dem WSUS beschreibt. In dem Forum wird allerdings nicht geklärt, ob das Update wirklich das Problem dazu war.
Vorstellen könnte ich es mir, denn nach der Installation der hier genannten Updates war bei mir der WSUS auch nicht mehr nutzbar. Die Zugriffsrechte waren kaputt.
Lösung: In einer DOS-Box den Befehl "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing" eingeben und die Rechte wieder herstellen lassen.
--------------------------------------------------------------------
Nach der Installation dieser Updates über unseren WSUS ging unser WSUS nicht mehr, weil, wie oben beschrieben, die Zugriffsrechte zerschossen waren. Unser erster Hyper-V Host konnte danach das Betriebssystem nicht mehr starten und stürzte in einer Dauerschleife mit einem Blue Screen ab und meldete "Bad Pool Header". Bad Pool Header deutet entweder auf ein Problem mit dem RAM oder auf ein Treiberproblem hin. Um das zu lösen musste unser Dienstleister herhalten. Nach mehreren Stunden Sucharbeit stellte sich heraus, dass ein Treiber für den Storage-Zugriff zerschossen wurde und neu installiert werden musste.
Bei den IBM Maschinen hat es den SDDDSM (Subsystem Device Driver Device Specific Module) zerschossen, welches auf Microsofts Multipath I/O beruht.
Zum Glück liefen alle VMs auf dem zweiten Hyper-V Host, der erst mal nicht gepatcht wurde.
Eine Woche später wurde der zweite Hyper-V Host mit Windowsupdates gepatcht. Wie nicht anders zu erwarten war, hatte nun dieser den Blue Screen mit "Bad Pool Header" und den selben Treiber zerschossen. Nach einer Neuinstallation des Treibers funktionierte auch der zweiter Hyper-V Host wieder
Entweder hat IBM Microsofts MPIO schlecht angepasst, oder Microsoft hat sich mal wieder ins eigene Knie geschossen
Kommentar schreiben