Am 8. November 2016 hat Microsoft das Windows 7 Update KB3197868 (Monthly Rollup) freigegeben. Scheinbar gab es Probleme mit Malwarebytes und das Update wurde zurückgezogen bzw. neu ausgegeben.
Anzeige
Die ganze Sache ist etwas verwirrend – aber ich stelle sie einfach mal hier im Blog ein. Update KB3197868 ist ein monatliches Sicherheits- und Qualitäts-Update für Windows 7 SP1, welches als Rollup am 8. November 2016 freigegeben wurde (siehe Linkliste am Artikelende). Am 16. November 2016 gab es das Update dann erneut im Rahmen des Rollup Update Preview.
Malwarebytes liefert falschen Alarm
Nutzer, die dieses Update einspielten, und eine Antivirus-Lösung von Malwarebytes einsetzten, bekamen eine false positive Meldung, in der Kernel32.dll bemängelt wurde. Hintergrund war wohl, dass die Dateien im Microsoft-Update nicht korrekt digital signiert waren. Im Support-Bereich von Malwarebytes gibt es diesen Artikel zum Thema.
Update zurückgezogen oder nicht?
Bei AskWoody.com findet sich seit dem 23. November 2016 dieser Beitrag, der das Malwarebytes-Problem thematisiert.
his false positive was caused by Microsoft not digitally signing over 500 files included in "November, 2016 Security Monthly Quality Rollup for Windows 7 and Windows Server 2008 R2 for x64-based Systems (KB3197868)". Malwarebytes triggered on these unsigned files despite efforts in the 1.80 and 2.x releases to enhance safeguards and prevent false positives on legitimate files. We are working on correcting what actions took place to better protect from this in the future.
Bei AskWoody wird weiterhin ausgeführt, dass das Update KB3197868 zurückgezogen sei, bei der Suche im Microsoft Update Catalog würde nichts gefunden. Bei einer Überprüfung wurde mir das Update aber angezeigt und konnte auch heruntergeladen werden. Scheinbar hat Microsoft das Update KB3197868 erneut freigegeben.
Anzeige
Woody Leonhard schreibt zwar, dass die Updates wieder freigegeben wurden und gibt an, dass die KB-Artikel ein Änderungsdatum 23. November 2016 trügen. Zumindest bei Querlesen habe ich aber nichts gefunden, dass das Paket KB3197868 revidiert wurde. Lediglich KB3197874 (ist für Windows 8.1) weist ein Revisions-Datum 24.11.2016 auf. Kann sich einer von Euch einen Reim darauf machen?
Ähnliche Artikel:
Rollup Updates KB3197867, KB3197868 (Windows 7) und KB3197873, KB3197874 (Windows 8.1)
Windows Rollup Update Preview Nov 2016 (KB3197868, KB319787, KB3196686)
Anzeige
Ich habe das irgendwie schon paar mal irgendwo gelesen, dass KB3197868 neu herausgegeben wurde. Ich habe es am 08.11.2016 installiert und damit bisher auch keine Probleme.
Das mit Malwarebytes ist mir so neu und betrifft nicht die sog. "Home"-Premium-Variante sondern die "Business"-Variante. Diese ist insgesamt etwas anders gestrickt. Es betrifft wohl dort nur Malwarebytes Endpoint Security und / oder Malwarebytes Breach Remediation.
Das Patch KB3197868 ist wohl nicht zurückgezogen.
Bei Malwarebytes kommt auch hinzu, dass es die Aktualisierungsversion/Signatur 2016.11.16.11 betrifft.
FWIW: Woody sagt hier, daß KB3197868 wohl versehentlich zurückgezogen worden ist (und daher wohl auch nix revidiert worden ist als es wieder freigegeben wurde)…: https://www.askwoody.com/2016/the-full-story-on-the-nov-23-re-issue-of-kb-3197873-3197874-3197876-3197877-3193479-3200970/
http://www.infoworld.com/article/3145364/microsoft-windows/microsoft-modifies-november-patches-to-bypass-lenovo-server-conflicts.html
Wat'n KuddelMuddel ;)
Also an KB3197868 hat man definitiv geschraubt:
Die x86 Version trägt die geänderte Revision 217 v. 24.11 und die x64 Version hatte zuerst am 9.11 die Revision 219 bekommen (wegen Änderung der Beschreibung; der Text/Name/Bezeichnung war vorher auf englisch) und am 24.11 die Revision 223.
Zu den Revisionen vom 24.11. (217, 223) wird lediglich gesagt: "Die Revision hat sich nicht geändert" :-(