Neben zahlreichen Updates für den Internet Explorer, gab es – mal wieder – ein fehlerhaftes Windows Update. Quelle: https://c1.staticflickr.com/1/51/163468567_2414956872_z.jpg%3Fzz%3D1
Kaum ist der Februar Patchday da, schon gibt es ein fehlerhaftes Windows Update, das verteilt wird. Es wurden bei diesem Patchday 9 Updates für insgesamt 56 Sicherheitslücken (allein 41 davon im Internet-Explorer) veröffentlicht.
Welches Windows Update sind fehlerhaft?
Neben diversen Sicherheitslücken im Internet Explorer (s.u.), wurde auch eine Fehler in Visual Studio 2010 gepatcht. Das Problem war nun, dass man zur Installation des Updates einen EULA-Dialog sehen und den Vertrag bestätigen sollte, jedoch wurde dieser Dialog nicht angezeigt, weswegen die Installation stehen blieb.
Betroffen ist jeder, der Visual Studio 2010 selbst oder eine Software installiert hat, die Teile von Visual Studio 2010 benutzt.
Lösen des Problems
Man kann entweder das Update manuell herunterladen und installieren oder den Update-Dienst neu starten.
Um den Dienst neu zu starten öffnet man die CMD (oder auch Command Prompt) mit Administrator Rechten (Start → nach „cmd“ suchen → Rechtsklick → „Als Administrator ausführen“) und führt die beiden Befehl net stop wuauserv und net start wuauserv nacheinander aus. Dies beendet zunächst den Update-Dienst (wuauserv) und startet ihn danach.
Allein 41 Sicherheitslücke im Internet-Explorer
Von den 56 behobenen Sicherheitslücken gehören ganze 41 allein zum Internet-Explorer.
Viele Lücken ermöglichten eine Remote Code Execution (RCE), also das ausführen von Code auf dem betroffenen Rechner, was von Microsoft als Moderate bis Critical eingestuft wird. Des weiteren war eine Erhöhung der Rechte (EoP), die Offenlegung diverser Informationen (ID) und die Umgehung von Sicherheitsmaßnahmen (SFB) möglich. Die letzteren drei wurden allerdings nicht so hoch eingestuft wie die Remote Code Execution.
Und monatlich grüßt das Murmeltier
Das Microsoft fehlerhafte Updates verteilt ist anscheinend keine Seltenheit, denn von Oktober 2014 bis Januar 2015 zog sich eine Pannenreihe durch die Update Hirarchie von Windows.
Wie in vergangenen Updates auch, werden auch dieses mal nicht alle Lücken abgedichtet, so bleibt z.B. eine Lücke im Internet-Explorer bestehen, die Phishing Angriffe ermöglicht. Ein Fix der Lücke sei aber bereits seit Anfang Februar in Arbeit.
Update vom 14.02.2015:
Microsoft hat unangekündigt ein neues Update herausgebracht (KB3013455), welches die Fehler des oben beschriebenen Updates beheben sollte. Der Dialog zum anzeigen der EULA wird nun fehlerfrei angezeigt und das Update funktioniert auch, doch: Viele Nutzer beschweren sich über gestörte Schriftarten, da anscheinend das Rendering von ClearType verhindert wird. Ganz zuende ist diese Patch-Panne also auch nicht.
Update vom 23.02.2015:
Der Fehler im Font-Rendering, welcher die oben genannten Störungen hervorgerufen hat, wurde nun mit dem Update KB3037639 behoben. Damit dürfte auch diese Patch-Panne vorbei sein.
Pingback: Windows Update: Wiedersehen mit Stuxnet und Freak - [curi0sity]
Pingback: Mit Scrollbar Windows hacken - [curi0sity]