KB4012215 biedt wat de informatie laat zien, een hele rij beveiligingsupdates:
https://support.microsoft.com/nl-nl/help/4012215/march-2017-security-monthly-quality-rollup-for-windows-7-and-2008_r2

Sinds vorige week wordt weer een nieuwe versie van KB2952664 aangeboden, daarom wordt die je getoond, ook al heb je eerdere versies van KB2952664 verborgen.
Verberg je de huidige versie van KB2952664, dan ben je er weer vanaf, totdat Microsoft op een gegeven moment opnieuw een volgende nieuwe versie van KB2952664 uitbrengt.

Gezien het feit dat Microsoft sinds gisteren de nieuwste versie van KB2952664 nu als zogenaamde "Aanbevolen" update aanbiedt, ligt het niet bepaald voor de hand dat dezelfde inhoud ook nog (stiekem) in een andere update verstopt zit.
Specifiek betreffend KB4012215, niets wijst erop dat daarin KB2952664 verstopt zou zitten.

Vandaag, 13:57 door Spiff

Hallo Spiff
Dank je voor de hulp en uitgebreide infos. Ik ga nu de KB4012215 installeren
Groeten, Jan

@Spiff,

Ik herinner me het KB nummer niet, maar de 'security only' update voor Windows 7 zat ook verpakt in één update. Ik neem aan dat daar al die security updates in zitten ? Ik vind het toch vreemd, zoveel zaken in één update.

M$ ontneemt mensen zo de keuze om bepaalde updates niet te installeren.

De Security Only update voor Windows 7 is KB4012212, March 2017 Security Only Quality Update for Windows 7.
In Security Only update KB4012212 voor Windows 7 zit niet alles in dat in de Rollup zit.
In Security Only update voor Windows 7 ontbreekt de beveiligingsupdate voor Internet Explorer!
https://support.microsoft.com/en-us/help/4012212/march-2007-security-only-quality-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1
Kies je de Security Only update voor Windows 7, dan moet je dus beveiligingsupdate KB4012204 voor Internet Explorer nog apart installeren.
https://support.microsoft.com/en-us/help/4012204/ms17-006-security-update-for-internet-explorer-march-14-2017
Aanvulling, do.16-03, 12:50 uur:
KB4012204 in de Microsoft Update Catalog:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012204

@Anoniem 16:15 uur

Kan je niet voor die jojo's gaan werken? Ik volg altijd Woody voor dit soort zaken, maar zelfs zijn uitleg is soms abracadabra vergeleken met jou.

Dank!
Nanoniem

@Spiff,

Hartelijk dank ! Had ik deze update for IE ergens terug moeten/kunnen vinden ? Ik ben maar een halve leek, en heb gewoon gekeken in de M$ update catalog. Op dat moment zag ik die update niet.

In een bericht op AskWoody werd ook al aangegeven dat de update voor IE lastig te vinden was.
https://www.askwoody.com/2017/where-is-this-months-ie-11-patch/
Microsoft maakt het blijkbaar niet gemakkelijk, voor wie niet de Rollups maar de Security Only updates verkiest.
Zoek je in de Microsoft Update Catalog naar KB4012204, dan vind je die update voor IE nu wel, ik weet niet of dat eerder misschien nog niet zo was:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012204
Je moet dan alleen nog even de juiste voor jouw systeem selecteren.

Stap over op linux en je bent van al de KB gedoe af...

17:37 anoniem ... wat flauw. Wat draagt dat nu bij ?

Ja die KB2952664 is al heel lang beetje controversiëel!
https://www.security.nl/posting/423046/Weer+een+nieuwe+versie+KB2952664 (25-3-2015)
Die staat hier nu bij de Optionele Updates.
KB4012215 werd gisteren wel geïnstalleerd met die Rollup
KB4012204 heb ik dus gedownload en succesvol geïnstalleerd via de link van Microsoft Update Catalog, dank voor de tip.

correctie post 11:02: het is 'controversieel' zonder ¨ natuurlijk.

Ehh..?
Heb je het over twee verschillende systemen, of over hetzelfde systeem?

KB4012215, de Rollup, die bevat tevens de beveiligingsupdate voor Internet Explorer.
https://support.microsoft.com/en-us/help/4012215/march-2017-security-monthly-quality-rollup-for-windows-7-and-2008_r2
Wordt KB4012215, de Rollup, geïnstalleerd, dan wordt de beveiligingsupdate voor Internet Explorer dus automatisch meegeïnstalleerd, en hoeft de beveiligingsupdate voor Internet Explorer dus niet apart te worden geïnstalleerd.

KB4012212, de Security Only update, die bevat niet de beveiligingsupdate voor Internet Explorer.
https://support.microsoft.com/en-us/help/4012212/march-2007-security-only-quality-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1
Wordt KB4012212, de Security Only update, geïnstalleerd, dan wordt de beveiligingsupdate voor Internet Explorer dus niet automatisch meegeïnstalleerd. In dat geval moet KB4012204, de beveiligingsupdate voor Internet Explorer, apart worden geïnstalleerd.
https://support.microsoft.com/en-us/help/4012204/ms17-006-security-update-for-internet-explorer-march-14-2017
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012204

Het installeren van KB4012215, de Rollup, die reeds de beveiligingsupdate voor Internet Explorer bevat, en vervolgens ook nog apart KB4012204, de beveiligingsupdate voor Internet Explorer, dat is onlogisch en onnodig.
 

ik wil mijn laptop gebruiken waar het voor bedoelt is waarom in vredesnaam moet een gebruiker zich ook nog gaan verdiepen in de kb nummers...te gek voor woorden.
met mijn linux laptop heb ik dat probleem niet..nada noppes!!
De MS laptops (w7 en w10) in huis van de rest vd familie staan de updates op auto.. ik mag steeds de problemen voor ze oplossen
ik ben windows zooo zat!

@12:10 Inderdaad dubbel gebruik, heb die 4012204 maar verwijderd.
Windows laat dat dubbel gebruik wel toe en geeft ook geen melding omdat die 4012204 in een rollup (4012215) zit.
Lijkt toch op een of ander manco met die rollups want zoeken naar 4012204 geeft nu geen resultaat.

Voor de Belarc gebruikers:

Gebruik Firefox om te downloaden.

https://support.microsoft.com/en-us/help/4012204/ms17-006-security-update-for-internet-explorer-march-14-2017 bevat niet een link naar de Internet Explorer update voor Windows 7 (alleen Vista en Windows Server 2008).

Die moet je zelf zoeken via de catalog pagina met zoekterm 4012204:
http://www.catalog.update.microsoft.com/Search.aspx?q=4012204

Na installatie is de Belarc update melding verdwenen.

Nu maar hopen dat dat niet de beveiligingsupdate voor Internet Explorer helemaal verwijderd heeft, ook die die geïnstalleerd was door middel van Rollup KB4012215.
Zou het mijn systeem betreffen, dan zou ik na wat je gedaan hebt nu zekerheidshalve de Rollup verwijderen, en Rollup KB4012215 vervolgens opnieuw installeren, om er zeker van te zijn dat ook de beveiligingsupdate voor Internet Explorer werkelijk aanwezig is en niet verdwenen is na het verwijderen van KB4012204.

Het is een consequentie van het op één Windows installatie naast elkaar gebruiken van twee verschillende update systemen, het Rollup systeem en het Security Only systeem, met elk hun eigen KB-nummers.
Ik verdedig niet Microsoft, maar Microsoft heeft uiteraard nooit bedoeld dat updates van het Rollup systeem en van het Security Only systeem naast elkaar worden gebruikt op één Windows installatie.
Via Windows Update biedt Microsoft het Rollup systeem, en is het niet de bedoeling daarnaast tevens losse updates uit het Security Only systeem uit de Microsoft Update Catalog te installeren.
Kies je het voor het Security Only systeem, dan wordt je geacht de Security Only updates uit de Microsoft Update Catalog te installeren, en niet daarnaast Rollups te installeren.
Niettemin zou het wenselijk zijn dat een onoplettende gebruiker een waarschuwing te zien zou krijgen wanneer updates van het Rollup systeem en van het Security Only systeem gecombineerd worden en er rare doublures ontstaan.

Wat bedoel je daarmee precies?
Bedoel je zoeken in "Geschiedenis van updates weergeven" en/of in "Geïnstalleerde updates"?
Daarin wordt na het installeren van Rollup KB4012215 hoe dan ook KB4012204 niet vermeld.
KB4012215 bevat wel de beveiligingsupdate voor Internet Explorer, maar de beveiligingsupdate voor Internet Explorer is in het Rollup systeem geen losse update, en wordt na het installeren van KB4012215 dan ook niet vermeld.
Voor wie het Security Only systeem volgt, en KB4012212 plus apart KB4012204 installeert, worden na installatie van KB4012212 plus KB4012204 die twee uiteraard wel apart vermeld.
Eigenlijk is dat heel logisch en simpel, toch?

Prima, maar ook in de eerdere reacties was al verwezen naar de Microsoft Update Catalog pagina voor KB4012204,
onder meer in:
15-03, 17:46 uur, https://www.security.nl/posting/507485#posting507536
17-03, 12:10 uur, https://www.security.nl/posting/507485#posting507654

Misschien inderdaad een flauwe reactie van die persoon, maar bij elke update wordt wel eventjes netjes vermeld waar die precies voor dient.

@11:38 00:49
a) Heb die rollup-update KB4012215 helemaal verwijderd en dan opnieuw succesvol geïnstalleerd via Windows Update Ok.
b) Ik kies normaal altijd voor de maandelijkse Rollup-update zoals aangeboden door Windows Update.
c)Ik bedoel 'Geïnstalleerde Updates' waar alle gewone updates toch thuishoren en kunnen opgezocht worden met de Zoek.
Dacht dat de I.E. update KB4012204 eigenlijk een gewone update was en misschien niet thuishoort bij de meer heel speciale updates van een Rollup.
Maar MS zal wel zijn redenen hebben om die KB4012204 in een Rollup aan te bieden ipv standaard via Windows Update. Zie de voetnota's
https://support.microsoft.com/en-us/help/4012215/march-2017-security-monthly-quality-rollup-for-windows-7-and-2008_r2

@16:06 Je kent toch wel het gezegde 'Er zijn geen domme vragen, etc. :-)

Verstandig. Zo kun je er weer zeker van zijn dat ook de beveiligingsupdate voor Internet Explorer werkelijk aanwezig is.

Ik begrijp het.
Je was wellicht op het verkeerde been gezet door wat in deze thread en in de informatie van Microsoft werd vermeld over het naast Security Only update KB4012212 tevens installeren van KB4012204 voor Internet Explorer.

Ik begrijp het.
Maar als updates worden geïnstalleerd die pakketten zijn die meerdere fixes voor kwetsbaarheden bevatten, dan wordt na installatie enkel het KB-nummer van de geïnstalleerde update getoond in "Geschiedenis van updates weergeven" en "Geïnstalleerde updates", en geen nummers van de verschillende onderdelen/fixes.
In dit geval, als Rollup KB4012215 wordt geïnstalleerd, dan wordt na installatie enkel KB4012215 getoond, en geen nummers voor de verschillende onderdelen/fixes en dus ook niet voor de fix voor Internet Explorer.
Ook al worden ze niet apart getoond in "Geschiedenis van updates weergeven" en "Geïnstalleerde updates", de verschillende onderdelen/fixes van Rollup KB4012215 zijn dan wel degelijk geïnstalleerd, en het is dus niet nodig nog aparte updates te installeren (zoals KB4012204 voor Internet Explorer).

De Security Only updates zijn in essentie bedoeld voor bedrijven, om daaraan updates te bieden zonder bijgevoegde non-security updates (die overigens deze maand ook in de Rollup niet aanwezig zijn).
Ook het loskoppelen van de updates voor Internet Explorer is bedoeld om bedrijven door middel van de Security Only updates meer controle te geven over de updates. (Voor wat dat waard is, want alle andere beveiligingsupdates behalve die voor Internet Explorer zijn ook in de Security Only update samengevoegd in één update-pakket, dus ook de Security Only update geeft maar bar weinig controle.)

Ik kan me voorstellen dat de eerdere informatie in deze thread, en ook de tekst onder "More Information" "Important" op de documentatiepagina van Rollup KB4012215 verwarrend kon en kan zijn.
Die informatie is correct, maar ik kan me voorstellen dat de eerste zin ten onrechte tot het misverstand zou kunnen leiden dat de update voor Internet Explorer ook voor Rollup KB4012215 apart geïnstalleerd zou moeten worden.
Maar de tweede zin laat zien dat dat een misverstand zou zijn.
Ook in het overzicht van alle kwetsbaarheden die worden verhoplen met Rollup KB4012215 ("MS17-022 Security update for Microsoft XML Core Services" tot en met "MS17-006 Security update for Internet Explorer") is te zien dat Rollup KB4012215 wel degelijk ook de beveiligingsupdate voor Internet Explorer biedt.
Maar nogmaals, ik kan me voorstellen dat de eerste zin van de tekst onder "More Information" "Important" op de documentatiepagina van Rollup KB4012215 verwarrend kan zijn.

Ja wel netjes, maar het neemt hoe dan ook veel tijd in beslag om alle KB nummers 1 voor 1 uit te pluizen.
Het gros (99.99 %) van de gebruikers heeft daar ook geen zin in en de technische termen maken het er ook niet makkelijker op.
Als je een auto koopt wil je rijden en niet steeds om de 100 km sleutelen.

Dat was inderdaad zo, maar met het nieuwe Rollup + Security Only updates systeem is er nog maar weinig uit te pluizen.
Het overgrote merendeel van de fixes zit immers samengevoegd in een Rollup, dan wel in een Security Only update.

Prima, maar mijn bericht ging specifiek over Belarc. Dat heb je weggeknipt.

Het ging niet over Windows Update, Rollups, of handmatig zoeken Microsoft Update Catalog. Wel Belarc, die doet niet moeilijk met non-security rollups.

Ik had je tekst over Belarc inderdaad weggelaten in mijn reactie van 18-03, 11:54 uur, evenals je aanwijzing Firefox te gebruiken voor downloaden, en alleen de informatie over KB4012204 geciteerd, om aan te geven dat die informatie over KB4012204 al enkele malen genoemd was.
Ik kon niet bedenken hoe of waarom die informatie over KB4012204 nog eens genoemd moest worden expliciet voor het gebruik van Belarc, als het eerder al genoemd was. Ik zag de toegevoegde waarde niet. Ik zie dat eerlijk gezegd nog steeds niet.
Als ik de reden over het hoofd zie waarom de post van 18-03, 02:55 uur toegevoegde waarde heeft op de andere posts die al verwezen naar de Microsoft Update Catalog pagina voor KB4012204, dan ben ik daar oprecht benieuwd naar, en dan hoop ik dat je dat kunt aangeven.

@Spiff 10:32

Nogmaals, mijn bericht is een zelfstandig bericht over hoe je via Belarc deze keer de security updates kan installeren. Het staat geheel los van jouw berichten.

Dat jij elders een aantal lange van veel extra informatie voorziene en moeilijker begrijpbare berichten post is prima voor jou en andere lezers/vragenstellers in andere situaties, maar dat is niet nodig voor Belarc gebruikers en het was ook niet handig naar dergelijke berichten te verwijzen.

Nu weer on topic.