Schlagwort Archiv: Windows Update

Internet Explorer: Notfallupdate gegen RCE-Lücke

Im Internet Explorer klafft eine gefährliche Lücke.

Der Browser aus den 90ern bekommt zwar noch Updates, sollte jedoch schon längst abgelöst worden sein!
Quelle: Wikipedia

Microsoft schließt eine vom Google Mitarbeiter Clement Lecigne gemeldete Sicherheitslücke im Internet Explorer, die eine Remote-Code-Execution erlaubt (also das ausführen von fremdem Code auf dem eigenen Rechner).

Das Update wurde gestern veröffentlicht und ist somit außer der Reihe erschienen (normaler Patchday war am 11.8.), was unüblich ist und dem Update einen hohen Stellenwert einräumt.
Man sollte es daher zeitnah installieren.

Wer ist betroffen?

(mehr …)

Kritisches Sicherheitsupdate außer der Reihe

Wiedermal wurde ein fehlerhaftes Windows Update verteilt.

Ein außerplanmäßiges Sicherheitsupdate für fast alle Windows Versionen sollte eingespielt werden! Quelle: https://c1.staticflickr.com/1/51/163468567_2414956872_z.jpg%3Fzz%3D1

Bei Microsoft gab es gestern (am 20.07.) ein außerplanmäßiges Sicherheitsupdate, welches es umgehend ein zu spielen gilt. Es trägt die Nummer KB 3079904 und schließt eine gefährliche Lücke, welche eine Kontrollübernahme erlaubt.

Warum so eilig?

Behoben wird in dem Update die Lücke MS15-078, die in Folge des Hacking Team Leaks bekannt wurde, was aus den vor zwei Wochen veröffentlichten 480GB interner Daten hervor geht.

Es handelt sich dabei um einen Bug im FontDriver für OpenType Schriftarten von Windows (also dem Teil, der sämtliche Schrift darstellt), weswegen dieses Update außer der Reihe verteilt wird.
Wer die Sicherheitslücke erfolgreich Nutzt kann die komplette Kontrolle über das System erlangen und so z.B. eigenen Code ausführen (Remote-Code-Execution), Benutzer anlegen, Daten löschen, etc.

Alle vorhandenen Lücken in den Windows Modulen (Service Packs, Kernel, etc.) sind als critical eingestuft, was nur sehr selten vorkommt. Critical ist dabei die höchste Einstufung, die Windows für Probleme hat.

Schutz durch Nachdenken

Wer das Update noch nicht eingespielt hat, oder sich nicht sicher ist, ob es frei von Nebenwirkungen ist, sollte keine unbekannten Dokumente oder trügerische Webseiten öffnen.

Vor allem in Dokumenten kann eine solche Schriftart vorhanden sein. Bisher sind jedoch noch keine Angriffe bekannt, was sich – aufgrund des Leaks – aber noch ändern kann.

Wer ist betroffen?

Fast alle 🙁

Betroffen sind Windows Vista, 7, 8, 8.1, 8/8.1 RT, sowie Windows 10 (mit 8½ Jahren also eine relativ alte Lücke). Außerdem angreifbar sind die Server Versionen Windows Server 2008 (R2) und Windows Server 2012 (R2).

Patchday: Windows Journal Update fehlerhaft

Ein Fehler im Update für Windows Journal lässt PCs nicht mehr richtig hochfahren.

Ein Fehler im Update für Windows Journal lässt PCs nicht mehr richtig hochfahren.

Ich wollte erst keinen Beitrag über den Mai-Patchday mit Windows Updates schreiben, da ich dachte „diesmal gibt es bestimmt keine kaputten Updates“ … finde den Fehler 😉

Dennoch kam gestern die Meldung, dass viele Nutzer von Windows 7 64-bit ein Problem mit Update KB3046002 für Windows Journal haben. Dieses sollte eigentlich nur Fehler in Windows Journal beheben und wird auf allen Windows Systemen angeboten (ggf. unter anderem Namen).

Das Problem:

Nach dem Installieren der Windows Updates, wird man zum Neustart aufgefordert. Es kommt dann die Meldung, dass 3 Updates konfiguriert bzw. installiert werden müssen und viele haben das Problem, dass sie über Schritt „3 von 3“ nicht hinaus kamen. Das liegt vermutlich daran, dass der Update-Prozess nicht mit dem restlichen OS-Prozessen kommuniziert hat, wodurch es nicht weiter ging.

Ein weiteres Problem ist, dass manche zwar über Schritt „3 von 3“ hinaus kamen, jedoch dann einen leeren Bildschirm vor fanden, also quasi den Login-Bildschirm … ohne Login-Fomular.

Die Lösung:

Eine offizielle Lösung gibt es nicht. Was man jedoch machen kann ist einen sogenannten „forced reboot“ durch zu führen:

    1. PC hochfahren, bis das Problem auftritt
    2. Stecker aus der Wand reißen
    3. Stecker wieder einstecken

PC starten

Alle Angaben natürlich ohne Gewähr 😉

Patchday: Oracle, Adobe und Microsoft verteilen Updates

Oracle, Adobe und Windows haben Updates verteilt.

An diesem Patchday haben Oracle, Adobe und Windows Updates verteilt.

Es ist mal wieder soweit, der nächste Patchday mit Updates für Windows, Java, Flash, uvm. ist da. Und wie immer läuft auch dieses mal nicht alles glatt … zumindest nicht bei Microsoft.

Insgesamt wurden bei Oracle 98 Lücken gefixt, davon 14 in Java (3 kritische), bei Adobe Flash wurden 22 Lücken gefixt und Microsoft entfernte 26 Lücken. Wie gerade schon genannt, gab es auch dieses mal wieder Probleme mit Windows Updates, doch dazu gleich mehr.

Probleme bei Windows Update

Mit 26 entfernten Sicherheitslücken ist das Update Paket kleiner ausgefallen als das letzte. Dennoch sind viele Lücken als kritisch oder zumindest hoch eingestuft und sollten daher schnell installiert werden.

Bisher sind zwei Probleme bekannt:
  • Der SSRS-Dienst unter Windows Server 2008 R2 gibt nach Installation des Updates KB2990214 den Geist auf.
    Lösung des Problems ist die Deinstallation.
  • Wenn man Office 2010, Lync 2013 und das Update KB2889923 (Skype for Bussiness) installiert hat, hört Outlook 2010 auf zu funktionieren.
    Ein workaround gibt es auch schon: Outlook einfach im „Safe-Mode“ starten und die Funktion „Outlook Connector für soziale Netzwerke“ deaktivieren.

Oracle empfiehlt schnelles installieren

(mehr …)

Und täglich grüßt das fehlerhafte Windows Update

Bootschleife nach Windows-Update.

Böse Überraschung nach Neustart:
BIOS Besitzer mit Linux-Dualboot hingen in Boot-Schleife fest. Quelle: http://upload.wikimedia.org/wikipedia/commons/c/ca/Grub2.02_DualBoot_Ubuntu_and_Windows.jpg

Wie ich in meinem letzten Post profezeit habe, ist auch dieses mal ein unerwünschter Nebeneffekt bei den Windows Updates dabei. Besitzer von Dual-Boot Systemen mit GRUB unter dem normalen BIOS werden während des Bootvorganges in einer Boot-Schleife fest hängen.

Das Problem trifft allerdings ausschließlich bei Nutzern auf, die das alte BIOS verwenden (also nicht UEFI) und bei denen Linux auf einer separaten Platte liegt.

Lösung

  1. Im BIOS die Windows-Platte an erste Stelle setzen um danach davon zu booten (sollte problemlos klappen)
  2. Das Update KB3033929 installieren und sicherstellen, dass alles glatt lief
  3. Rechner neu starten und die Linux-Platte im BIOS an alte Stelle setzen

Angaben ohne Gewähr. Quelle: heise.de

Statement

(eigene Meinung)
Ich kanns mir einfach nicht verkneifen: Ich wusste es!
Bisher hat Microsoft bei jedem Update Mist gebaut und auch dieses mal lief nicht alles glatt. Zwar waren die anderen Update-Fehler (hier und hier) schwerwiegender, dennoch hat es Microsoft auch dieses mal geschafft ein fehlerhaftes Update zu verbreiten.