Verschobener Februar-Patchday – MS-Server kompromittiert?

Windows Update[English]Microsoft hat ja überraschend den Patchday für Februar 2017 ausgesetzt und das in einem extrem knappen Statement bekannt gegeben. Auch wurden die 'Telemetrie-Updates' KB2952664 / KB2976978 für Windows 7/8.1 zurückgezogen. Aber was ist der Grund für diesen "Aussetzer"? Spekulation: Da ist etwas gravierendes passiert, und nicht nur ein Bug entdeckt worden. Der Verdacht: möglicherweise waren die Upgrade-Server kompromittiert.


Anzeige

Zum Hintergrund

Ich hatte nur kurz im Artikel Ups, Patchday fällt heute aus, wegen Bugs … auf diesen Umstand hingewiesen – der Februar Patchday wurde von Microsoft 2017 überraschend ausgesetzt. Das Ganze geht aus diesem Technet-Artikel des MSRC-Teams hervor.

Our top priority is to provide the best possible experience for customers in maintaining and protecting their systems. This month, we discovered a last minute issue that could impact some customers and was not resolved in time for our planned updates today.

After considering all options, we made the decision to delay this month's updates. We apologize for any inconvenience caused by this change to the existing plan.

Gab natürlich die Frage, wann die Updates nachgeliefert werden – ein Bug sollte ja in ein paar Tagen gefixt werden können. Die Redaktion bei heise.de wunderte sich in diesem Artikel bereits, dass die Updates "auf unbestimmte Zeit" verschoben seien.

Microsoft präzisiert: Updates werden im März nachgeholt

Jetzt wird es "wunderlich" und gleichzeitig präzise. Wer den Technet-Artikel jetzt aufruft, findet die folgende Information.

UPDATE: 2/15/17: We will deliver updates as part of the planned March Update Tuesday, March 14, 2017.

Microsoft gibt also jetzt an, dass die Updates erst am 14. März 2017, zum nächsten regulären Patchday nachgereicht werden.


Anzeige

Sicherheitslöcher groß wie Scheunentore offen

In meinem Blog-Beitrag Ups, Patchday fällt heute aus, wegen Bugs … hatte ich ja darauf hingewiesen, dass zwei bekannt Baustellen bzw. Sicherheitslücken ungefixt sind. Da gibt es zumindest die SMB-Zero-Day-Sicherheitslücke im Netzwerk (siehe mein Blog-Beitrag SMB Zero-Day-Sicherheitslücke in Windows 8.1/10/Server), die Angreifern die Möglichkeit gibt, die Windows-Maschinen über Netzwerkfreigaben in einen BlueScreen zu schicken. Die Lücke erfordert allerdings, dass der Angreifer Zugriff auf das Netzwerk mit den SMB-Freigaben hat.

Die zweite Sicherheitslücke betrifft den Adobe Flash Player, der ja in Windows 8.1 und Windows 10 steckt. Im Artikel Adobe Patchday: Flash, Digital Editions (Februar 2017)  hatte ich ja berichtet, dass Adobe mit einem Update mehrere als kritisch eingestufte Sicherheitslücken schließt. Diesen Patch hatte ich auch von Microsoft zum 14. Februar 2017 erwartet. Hat den schon jemand gesehen? Bis eben haben meine Windows 10 Testmaschinen noch nichts an Update gesehen. Aber möglicherweise reicht Microsoft ein Flash-Update ja nach. Wie ihr Flash deaktiviert, habe ich in diversen Artikeln beschrieben – siehe Linkliste am Artikelende.

Was ist der Grund für den aufgeschobenen Patchday?

Ok, jetzt wird es spekulativ, aber ich beginne mal ein paar Fäden zusammen zu knüpfen. Es wurde mal über eine neue Build von Windows 10 Insider Preview spekuliert – ich erinnere an den Beitrag Windows 10 14393.823 erwartet uns morgen – Redstone 2 Sign-Off zwischen 7. und 14.März der Kollegen von deskmodder.de, vom 13. Februar 2017. Gut, der Patchday ist ausgefallen. Aber es gab am 13. Februar 2017 bei deskmodder.de den Beitrag Windows Defender aktuell mit einem Update Problem – die Defender-Updates laufen mal wieder. Also alles nur heiße Luft?

Stutzig machen mich folgende Umstände: Es muss bei Microsoft schon etwas sehr gravierendes passiert sein, dass "ein Bug" in letzter Minute entdeckt wird und die Updates auf allen Plattformen, von Windows Vista über Windows 7 bis hin zu den aktuell unterstützten Windows 10-Builds verhindert. Auch die gerade im Blog-Beitrag Windows 10: Support für RTM-Version auf Mai 2017 verlängert von mir berichtete Verlängerung berührt merkwürdig.

Microsoft Update Catalog

Eine Erklärung wäre, dass bei Microsoft die Windows Update-Server kaputt sind bzw. durch einen Bug streiken. Aber alle Server kaputt? Auch WSUS oder der Windows Update Catalog? Den Microsoft Update Catalog kann ich aufrufen und nach Updates suchen lassen – das Teil läuft also. Die Server-Kaputt-Theorie kann man vermutlich knicken.

Updates KB2952664 / KB2976978 zurückgezogen

Und es gibt Beobachtungen von Nutzern, dass einige Update-Pakete kurz mal in Windows Update angeboten wurden, aber sofort verschwunden seien. Kann ich nicht verifizieren. Blog-Leser Dekre berichtet in diesem Kommentar zum Blog-Beitrag  Windows 7/8.1: Update KB2952664 / KB2976978 wieder im Anflug, dass Update KB2952664 nicht mehr angeboten wird. Auch die Site askwoody.com berichtet, dass die alten Updates KB2952664 / KB2976978 aus dem Microsoft Update Catalog verschwunden seien.

Obiger Screenshot bestätigt dies, Update KB2952664 wird tatsächlich nicht mehr gefunden Und KB2976978 für Windows 8.x wird nun mit Stand 7/11/2016 (also 11.7.2016) für Windows 8 angeboten – der KB-Beitrag gibt aber die letzte Revision als 9 Feb 2017 an. Ich habe das Ganze im Blog-Beitrag Windows 7/8.1: Updates KB2952664/KB2976978 zurückgezogen thematisiert.

Erst will Microsoft das Update pertinent auf die Systeme mangeln und zieht es dann wieder zurück? Das sind übrigens Telemetrie-Updates, die zwischenzeitlich in allen Windows-Versionen, von Windows 7 bis Windows 10 stecken. Aber das Zeugs war ja bereits für Windows 7/8.1 ausgeliefert. Merkwürdig!

Wurde Microsofts Windows Update kompromittiert?

Tja, und jetzt geht es auf dünnes Eis: Eine möglicher Erklärung wäre, dass die Windows Update-Server kompromittiert wurden. Das wäre natürlich eine Katastrophe, da dann Malware auf Millionen Clients und Server verteilt würdeworden sei. Dank Auto-Update in Windows 10 wäre das ein lohnendes Angriffsziel für Hacker.

Windige Theorie, ich weiß. Aber wenn ich 1+1 zusammenziehe, gibt es Indizien dafür. Stutzig macht mich, dass der Technet-Beitrag vom MSRC-Team verfasst wurde. Das Kürzel MSRC steht für Microsoft Security Response Center, und dessen Aufgabe liest sich folgendermaßen:

The MSRC works with partners and security researchers around the world to help prevent security incidents and to advance Microsoft product security.

Gut, muss nichts heißen, die Sicherheitstruppe ist auch für Sicherheitspatches zuständig. Werfe ich aber die obigen Informationen mit in einen Topf, ergibt sich ein schlüssiges Bild: Gravierendes Problem, Update-Server laufen, Last Minute Bug, der bis März zum Fixen braucht, ungefixte Sicherheitslücken, Post vom MSRC-Team, das "riecht" irgendwie verdächtig.

Woody Leonhard spekuliert hier ebenfalls, dass Windows Update kaputt sei (was ich oben widerlegt habe), oder dass Windows Update kompromittiert sein könnte. Und bei computerworld.com gibt es diesen Artikel, der sich mit der gleichen Frage beschäftigt. Dort wird die "Bug in einem Patch-Theorie" verworfen und eher ein Infrastruktur-Problem oder der Wunsch, den SMB-Bug noch zu fixen, angeführt. Es kommt der Hinweis, dass Microsoft sich mit den kumulativen Updates und Rollups selbst bestimmter Handlungsoptionen beraubt hat. Aber die Argumentation ist etwas schwach, speziell, wenn ich an Flash denke. Und was bleibt dann? Ein kompromittiertes Windows-Update, aber das ist alles 100 % Spekulation. Was meint ihr?

PS: Da kommt die Forderung von Microsoft-Präsident Smith, der eine Art "Genfer Konvention" mit Regeln für die Hacks von Staaten untereinander fordert (siehe z.B. diesen Artikel bei heise.de) gerade recht.

Nachtrag: Bei ZDnet.com hat Mary Foley noch einen Artikel veröffentlicht – nix genaues weiß auch sie nicht. Deren Kontakte munkeln von "Problemen mit dem Microsoft Build System", mit dem die Update-Pakete wohl geschnürt werden. Ansonsten schweigt Microsoft, wie man bei Foley hier nachlesen kann.

Nachtrag 2: Seit der Beitrag online ist, flötete mir eine Quelle einige Informationen zu. Im Artikel Windows 7/8.1: Updates KB2952664/KB2976978 zurückgezogen gibt es einige Infos zu den zurückgezogenen Updates KB2952664 und KB2976978, die ich um einen Grund für den Rückzug ergänzt habe. Da die Nacht wohl ein Bluetooth-Treiber freigegeben und ausgerollt wurde, können die Update-Server bei Microsoft auch nicht "stehen". Ich glaube auch die Information, dass die Tage ein Flash-Update kommen könnte, vernommen zu haben. Aber nix genaues weiß man nicht. Daher ist auch diese Info mit einer Prise Vorsicht genießen.

Und es gibt noch zwei Fundstellen, die ich nicht vorenthalten mag (dank an Leon für den Hinweis). Microsoft wollte ja die ganze Update-Dokumentation im Februar umstellen (die Security Bulletins wurden ja eingestellt). Bei ComputerWorld gibt es den Artikel Microsoft shelves all February security updates und den Artikel Microsoft slates end to security bulletins in February zu diesem Themenkomplex. Obwohl dies lediglich fehlende Dokumentation erklären würde.

Ähnliche Artikel:
Ups, Patchday fällt heute aus, wegen Bugs …
Windows 7/8.1: Updates KB2952664/KB2976978 zurückgezogen
Windows 10: Support für RTM-Version auf Mai 2017 verlängert
SMB Zero-Day-Sicherheitslücke in Windows 8.1/10/Server
Adobe Patchday: Flash, Digital Editions (Februar 2017)
Flash-Player in Windows 8, 8.1, 10 deaktivieren
Stopp: Flash-Sicherheitslücke, Flash-Player deaktivieren!


Anzeige

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

52 Antworten zu Verschobener Februar-Patchday – MS-Server kompromittiert?

  1. Andreas B. sagt:

    Dass die für W10 bis jetzt nicht mal das Flashplayer-Update ausliefern, wundert mich schon sehr. (Dies wird ja üblicherweise einzeln im Updateverlauf angezeigt.) Auch laut C:\Windows\SoftwareDistribution\ReportingEvents.log gab's gerade nur Updates fürs übliche Kleinzeug (Windows Calculator, Windows Voice Recorder, Windows Camera, Microsoft Tips, Xbox).

    PS: Jedesmal wenn ich irgendwo dieses strunzblöde US-Datumsformat (2/15/17) lese, krieg ich die Krätze … (Erinnere mich noch übel daran, dass die entsprechend verhunzten Logdateien in Windows unsortierbar/unauswertbar waren.) Nur ISO ist das einzig Wahre: 2017-02-15.

  2. Nils sagt:

    Postfaktisch. Das Phänomen, dass Fakten gegenüber Gefühlen eine untergeordnete Rolle spielen.

    Ich persönlich glaube ja, dass der Trump seine Finger im Spiel hat. Oder der Russe.

  3. rolle sagt:

    Auch die Daten der "aktuellen" Signaturen von Defender oder Sec. Essentials sprechen für einen größeren Fehler, so z.B. Datum der Def.-Sigs bei Win8.1 ("erstellt am"): 15.02.17, 07:18. Win10 dito.

  4. JohnRipper sagt:

    Joa. Dann fällt der Patchday bei mir wohl auch aus. Nur die Funktionsupdates für Office und Roll-up des Vormonats zu verteilen macht ja jetzt auch kein Sinn.

    Naja, das Einzig ärgerliche ist eiglt. nur Flash für IE/Edge in Windows 10.
    Während ich bei Windows 7 das für IE selbst verteile und Chrome sich selbst aktualisiert bleibt in Windows 10-IE/Edge bis März eine entsprechende Lücke. Die ist dummerweise bekannt, da Adobe entsprechende Flash Updates veröffentlicht hat.

    Ich kann heute Abend nochmal schauen was der WSUS zu KB2952664 sagt.

  5. gs sagt:

    Ob es nur ein Problem bei den Februar-Updates ist oder das Update an sich bzw. die Server kaputt (oder eben kompromittiert) sind sollte sich doch recht einfach prüfen lassen:
    Maschine neu installieren oder einige Updates deinstallieren, wenn danach wenigstens die früheren Updates angezeigt werden dann wäre es (nur) wieder mal (!) ein Qualitätsmanagement-Problem bei MSoft

    • JohnRipper sagt:

      So einfach ist die Welt leider nicht. Denn alle "alten" Updates, bis auf die revokten (zB u.A. KB2952664) verfügbar.

      Wenn man der o.g. Therie folgt, dann könnte die Kompromitierung zB bei der Kompelierungsinstanz stattgefunden haben.

      Außerdem habe ich einen Post gelesen, dass ein User darüber berichtet hatte, dass kurzzeitig Updates angebiten bekommen hat bzw. bei einem User wurden sie angeblich installiert. Leider jeweils nicht nachprüfbar, da keine KBs angegeben wurden.

  6. So lange nichts sicher ist was bei Microsoft Spinnt, sollte man die Spekulation sein lassen und es so hinnehmen wie es ist.

    "Die Spinnen die Römer"

  7. Janami25 sagt:

    Blödsinn. Ohne das Zwangsupdate System gäbe es viele Probleme nicht, auch nicht mit Treibern. Das Zwangsupdate System ist der letzte Mist. Und wenn eine Sicherheitslücke entsteht, hat diese dann jeder.

    • Ingo sagt:

      Stimmt, Sicherheitslücken hat jeder. Und sobald Patches verfügbar sind, ist normalerweise auch bekannt, wie sich so eine Lücke ausnutzen lässt. Wenn jetzt nicht geupdatet wird, bleiben die Lücken aber offen und das ist das Problem – und leider nicht nur für die Pappnase, die die Updates nicht einspielt.
      Also hat man eh jedes sicherheitsrelevante Update schnellstmöglich einzuspielen und damit ist es auch vollkommen sinnvoll, dass das beim Normalnutzer automatisch passiert.

  8. Chris sagt:

    Soll dass heißen, dass man sich u. U. mit dem jetzt angebotenen KB2952664 Schadsoftware auf den Rechner geholt hat oder bin ich paranoid? Jedenfalls hat der Virenwächter nix gefunden. Ich weiß, dass das oben Spekulation ist, aber wäre schon krass.
    An Windows 10 kann man sich nur sehr langsam gewöhnen; Sierra nervt irgendwie auch; und Linux ist zumindest für Gamer auch keine Alternative. Und ich dachte die moderne Technik macht das Leben einfacher. Soviel zum Thema "Probleme, die man lösen muss, die man ohne den ganzen PC-Mist gar nicht gehabt hätte".

    • Günter Born sagt:

      Nein, das habe ich nicht wirklich in obigem Artikel behauptet – obwohl man das rein interpretieren könnte. Wenn da Schadsoftware mitgekommen wäre, hätten weltweit wohl die Alarmglocken angeschlagen.

      Mixt man aber die spekulativen Theorien, bleibt nur folgendes:

      – Irgend etwas, was bei allen Windows-Versionen genutzt wird, ist schief gelaufen. Telemetrie würde mir einfallen.
      – Irgend etwas bei deren Server-Infrastruktur ist arg sauer – ich gehe aber von aus, dass da für WU, WSUS etc. unterschiedliche Server genutzt werden.
      – Man hat etwas gefunden, was nicht koscher ist, weiß noch nicht genau, was Sache ist – und geht sicherheitshalber auf einen sehr frühen Stand zurück. Das könnte was Kompromittiertes sein – es könnte auch mit den Prozessen, wie Updates erstellt werden, zu tun haben (siehe Nachträge im Artikel).

      Aber wie ich schrieb, ich wandele auf dünnem Eis und alles ist Spekulation. Aber: Wie schon jemand schrieb – das ist hier ein Blog, und da darf man auch schon mal "alternative Fakten" präsentieren, wenn man es dran schreibt. Und ich hatte es dran geschrieben. Die Zahl der Kommentare, nach wenigen Stunden (ich bin überrascht von der Resonanz) spricht dafür, dass das Thema auf Interesse stößt. Was am Ende des Tages davon stimmt und ob wir jemals erfahren, was Sache war – wird können und abwarten.

      • Chris sagt:

        Ja schon klar, dass das alles (bisher) nur Spekulationen sind. Aber bei solchen Sachen reagiere ich immer empfindlich, weil es letztendlich nur wieder eine Menge überflüssiger Arbeit bedeuten würde. Wenn an z.B. KB2952664 wirklich was nicht ok wäre, dann wäre jetzt schon die Hölle los, denn irgendeine (verhaltensbasierte) Schutzsoftware hätte da schon angeschlagen, da vermutlich viele Nutzer das Update einfach installiert haben.
        Aber wenn da wirklich was dran wäre (hoffentlich nicht), müsste MS dann schon mit der Sprache rausrücken.

  9. Dekre sagt:

    Interessant sind auch die Office-Updates. Für Office 2013/ 2016 kommen diese ja immer eine Woche vorher, hier am 07.02.2017. Das betrifft aber nicht die Office-Varianten Click-to-run (Klick-und-los). Diese kommen auch immer am zweiten Dienstag des Monats.
    Da die click-to-run-Updates nicht über die Windows-Funktion, sondern über die Office-Anwendung bereitgestellt wird, ist es auch schon interessant. Ich habe bei 2 PC Office-2013 mit Click-to-run (Win7) und muss nun warten bis 14.03.2017.
    Das Ganze lässt schon die geäußerte Vermutung zu, dass mit den Bereitstellungs-Servern was nicht stimmt.

  10. Kreuzkopf sagt:

    Vielen Dank für die Infos.
    Werde mir wohl angewöhnen (müssen), den Update-Service in W10 nur noch am Monatsende für ein paar Stunden einzuschalten, sofern bis dahin nicht solche Seltsamkeiten bekannt wurden. Klar ist das auch keine Garantie. In dem alten Science-Fiction-Film "Der Tag, als die Erde stillstand" aus den 1950er Jahren konnten Außerirdische mit einem Knopfdruck alle Technik auf der Erde ausschalten. Die Aliens brauchen wir heute nicht mehr. Ein paar Hacker (bei Microsoft?) reichen.

  11. Holger K. sagt:

    Das etwas sehr Gravierendes vorgefallen sein muss, steht außer Frage. Das irgendein Bereich innerhalb der Windows Update-Server kompromittiert sein könnte, liegt im Bereich des Möglichen. Darauf gewartet, habe ich schon seit langem.

    Weiter spekulieren möchte ich aber nicht, denn dafür sind bisher einfach zu wenig Hinweise verfügbar, die einem Rückschlüsse erlauben könnten. Sollte es aber tatsächlich so sein, dass Microsofts Window Update-Infrastruktur nicht mehr sicher ist, wäre Microsoft verpflichtet, damit an die Öffentlichkeit zu gehen. Vertuschen wäre genau der falsche Weg. Die Wahrscheinlichkeit, dass trotzdem etwas publik würde, wäre einfach zu groß und dann wäre jegliche Reputation Microsofts mit einem Schlag vernichtet.

  12. webgeier sagt:

    der deutsche muß doch auch seinen "volkstrojaner" sauber unterbringen können

    passt doch oder?

  13. webgeier sagt:

    sorry
    was mich an dem windows 10 wirklich nervt ist seine langsamkeit beim start.
    auch bei vielen abgeschalteten hintergrunddiensten und tools.
    da lobe ich das 7-ner,welches auch bei den updates keinen streß machte

    • Herr IngoW sagt:

      Was ist denn langsam an Win10, bei mir dauert der Start so um die 15-20 Sekunden, geht das bei anderen schneller.
      Programme, zB. Office dauert um die 3-4 Sekunden, andere dauern auch schon mal 8-10 Sekunden, ich glaub das ist ok.
      Das hat aber eben nichts mit dem "Patchday" bzw. mit den "Updates" zu tun, woran das liegt weis man ja noch nicht genau außer zu spekulieren.

      • Tim sagt:

        Doch, möglich ist auch das… Du darfst einfach nicht von deinem System ausgehen. Dazu ist "mein System ist so langsam" auch immer ein persönliches Gefühl… jemand der erkennt, was Windows auf so einem System oft alles läd und startet, kommt oft zu dem Schluss: Ist doch alles gut und normal.

        Wenn man eine alte Festplatte einsetzt und eine riesen Partition für Windows benutzt, können Patches im laufe der Zeit durchaus dazu führen, das Windows über die ganze Platte verstreut liegt und dadurch auch tatsächlich "langsamer" wird.
        Dazu kommen noch die Anwendungen, Spiele und Daten… Neben einer möglichen fragmentierung ist auch die Anordnung auf der Festplatte durchaus ausschlaggebend.
        Seit Ewigkeiten heißt es ja nicht umsonst, das man Windows und Daten im Falle einer alten Drehscheibe im Ideal auf mindestens 2 Partitionen aufteilt…

        Frisch neu installiert liegen die Windows Daten halt dicht beieinander und Daten sauber dahinter und alles läuft fix, nur ändert sich das im Laufe der Zeit und eben auch durch Patches und Upgrades, neue Builds und Co… das ist Normal.

        Da helfen auch Tricks nix, wie Vorausladen in den Speicher und Schnellstart, die verbessern höchstens den normalen Wahnsinn.

        Diese Probleme hat man nur mit einer SSD nicht mehr… dafür aber wieder andere… und alles nur um ein paar Sekunden zu gewinnen? Da empfinde ich die Zeit, die mit Patchen und warten auf Updates für alle Anwendungen draufgeht, viel nervender als einen Bootvorgang, der vielleicht 10-20 Sekunden langsamer ist, als nach frischer Installation…

        Startet mal ein Spiel wie Ark Survival oder Minecraft mit großem Modpack, dann wisst Ihr, was es bedeutet, lange zu warten. Da redet man dann auch gern mal von 10-15 Minuten, und wehe die Serververbindung reißt wegen schlechter Verbindung mal häufiger ab…
        Bei anderen Spielen wartet und verschwendet man dann wieder Zeit aufs Matchmaking zu warten, um danach auf einem Countdown zum Rundenstart zu warten… Wenn so Hardcorespieler von World of Tanks, oder Counterstrike, das mal zusammenrechnen würden, mit ihren abertausenden Gefechten, kommt da schon was zusammen…

        Gegen all das ist Windows spätestens seit Vista/7 rasend schnell, egal wie alt die Installation so ist… obs nun 30 oder 60 Sekunden zum starten benötigt…

        Zeit verschwendet man an so vielen anderen Stellen viel mehr.

  14. Christian sagt:

    …kicher…bei MICROSOFT ist "etwas Gravierendes" vorgefallen…

    Als ob dort seit über einem Jahr alles ganz normal laufen würde…nochmals
    kicher…

    Gruss, Christian

  15. Jean Dechant sagt:

    Seit dem Update (bin Insider) kann ich weder Defender noch Eset Nod32 Updaten… Könnte Zufall sein oder ein anderes Problem… Liegt aber doch sehr nahe

    • Nils sagt:

      Ich bin auch Insider, aber mein Nod32 ist aktuell.

    • Herr IngoW sagt:

      Welches Update, Februar-Patchday ist doch verschoben bzw. abgesagt.

      Defender macht nach wie vor seine Updates (wenn ein anderes "Antiviren-Programm" drauf ist macht der Defender nichts, sondern nur das "Antiviren-Programm").
      Wenn man beide zusammen aktiviert kann es zu Problemen kommen.

      Bei "Insider-Builds" sind Fehler als normal anzusehen, ist halt 'ne Testversion bei der man mit Fehlern rechnen muss.
      Solche Versionen haben auf normalen Geräten, die für den täglichen Gebrauch gedacht sind, nichts zu suchen, wer das tut hat halt Pech gehabt.
      Bei Normalen Versionen (also nicht Insider) sollte es möglichst keine Probleme geben.

    • Ingo sagt:

      Da Eset keine Insider Builds unterstützt und Microsoft explizit vor dem Betrieb von Drittanbieter-AV-Software auf Insider Builds warnt, ist das Problem schlicht selbstgemachtes Leiden.

  16. Fischer sagt:

    "Aber wenn ich 1+1 zusammenziehe, gibt es Indizien dafür. Stutzig macht mich, dass der Technet-Beitrag vom MSRC-Team verfasst wurde. (…) Post vom MSRC-Team, das 'riecht' irgendwie verdächtig."

    Großartige Rechercheleistung mal wieder. Es hätte ein einziger Klick zur Startseite des MSRC-Blogs gereicht, um zu sehen, daß nicht nur der Post "February 2017 security update release" total verdächtig (!) vom MSRC-Team (!!) verfaßt wurde, sondern auch einen Monat zuvor der Post "January 2017 security update release", und davor "December 2016 security update release" usw. usf. Oh Mann.

  17. Hardy sagt:

    Ich lese hier oft Flash Player deaktivieren,wegen der fehlenden Updates,warum nicht einfach bei Adobe selber aktualisieren,wer ihn braucht,ein Problem weniger?

    • Dekre sagt:

      Unklar. Es geht über da BS. Hast Du Win7 so installieren und alles ist o.k.
      Hast Du die "fortgeschrittenen Varianten", sog. Intelligienzbestien die alles besser machen wie Win8.1 und Win10 so musst Du wohl warten. Chrome ha wohl wieder ein Vorteil. Ansonsten Firefox?. Aber das ist doch alles pillepalle. Arbeite ordentlich und da passiert nichts.

  18. Eike Justus sagt:

    Vielleicht brauchte man auch nur ein "harmloseres" Argument, warum dann Redstone 2 nicht wie angekündigt fertig werden wird?

  19. Denny Crane sagt:

    Übrigens verschwinden praktisch fast jedesmal ein Tag vor dem Patchday oder genau am Patchday (am Morgen bevor der Patchday dann am Abend nach 19 Uhr "verfügbar" ist), Eines oder mehrere ausgeblendete Updates, aus dem Ordner Ausgeblendete Updates. Dies geht schon sehr lange so. Inzwischen ist mir dies egal. Aufgefallen ist es mir, seit Windows 10 angeboten wurde und ich die Update Einstellungen auf manuell geschaltet habe, um Windows 8.1 zu behalten.

  20. Andreas sagt:

    Laut Dr.Windows ist ein Fehler in der Grafik-Schnittstellendatei gdi32.dll schuld für den verschobenen Patchday. Google hatte es schon im Dezember 2016 an Microsoft gemeldet.

    http://www.drwindows.de/content/12019-patchday-absage-google-veroeffentlicht-details-ueber-windows.html

    Auch ghacks.net berichtet darüber:https://www.ghacks.net/2017/02/17/google-discloses-another-unpatched-windows-vulnerability/

    • Günter Born sagt:

      Ich hatte es gelesen – konnte aber nicht reagieren, da bei mir im Wohnzimmer ein Rolladen klemmte (so was geht vor ;-) und ist der Grund, warum der Beitrag stückweise online ging). Dass der Patchday wegen des GDI-Fehlers verschoben wurde, kann ich so nicht bestätigen (auch wenn das kolportiert wird).

  21. GPBurth sagt:

    zeitlich passt auch, dass mit diesem Patchday SHA1 im IE hätte auslaufen sollen. Gut möglich, dass da ein Bug vorliegt – eventuell sind noch nicht alle beim Update beteiligten Server umgestellt bzw. ein beteiligtes Tool kommt mit dem neuen Schlüssel nicht zurecht. Oder XP POS würde nicht mehr funktionieren :-)

    Dazu passt, dass http://www.update.microsoft.com weiterhin ein SHA1-Zertifikat einsetzt (wobei http://www.catalog.update.microsoft.com wie download.microsoft.com SHA256 nutzt…)

  22. Dekre sagt:

    Ich hatte oben geschrieben, dass die Office-Update für die "klick und los", für amerikanisch-Affine genannt als "click and run" keine Updates gibt. Jetzt gibt es diese.
    Grüße

  23. Ewald Krieger sagt:

    Inzwischen gibt es massive Probleme unter Windows 7 und den genannten März Updates 2017. Abstürze, schwarze und blaue Bildschirme, bei x Kunden fährt der Rechner einfach runter. Bei Einigen nützt die Deinstallation der Updates, doch bei Anderen nützt auch das nichts. Was ist da nur passiert…

  24. Ewald Krieger sagt:

    Dies ist wohl der Hauptfehler:

    driver ntkrnlpa.exe
    IRQL_NOT_LESS_OR_EQUAL

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.