[English]Microsoft hat am 29. März 2018 außer der Reihe das Sicherheitsupdate KB4100480 für Windows 7, Windows Server 2008 R2 und die Embedded-Variante von Windows 7 freigegeben. [Nachtrag: Weitere Informationen ergänzt.]
Anzeige
Bei Update KB4100480 handelt es sich um ein Windows Kernel Update, welches die Scwachstelle CVE-2018-1038 schließt. Das Update schließt eine Elevation of Privilege-Sicherheitslücke im Windows-Kernel der 64-Bit (x64) Version von Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1.
Fix für CVE-2018-1038
Diese Schwachstelle ist in CVE-2018-1038 dokumentiert. Benutzer müssen dieses Update anwenden, um vollständig vor dieser Sicherheitsanfälligkeit geschützt zu sein, wenn ihre Computer im Januar 2018 oder später durch die Anwendung eines der folgenden Updates aktualisiert wurden.
- 4056897 January 3, 2018—KB4056897 (Security-only update)
- 4056894 January 4, 2018—KB4056894 (Monthly Rollup)
- 4073578 Unbootable state for AMD devices in Windows 7 SP1 and Windows Server 2008 R2 SP1
- 4057400 January 19, 2018—KB4057400 (Preview of Monthly Rollup)
- 4074598 February 13, 2018—KB4074598 (Monthly Rollup)
- 4074587 February 13, 2018—KB4074587 (Security-only update)
- 4075211 February 22, 2018—KB4075211 (Preview of Monthly Rollup)
- 4091290 March 1, 2018—KB4091290
- 4088875 March 13, 2018—KB4088875 (Monthly Rollup)
- 4088878 March 13, 2018—KB4088878 (Security-only update)
- 4088881 March 23, 2018—KB4088881 (Preview of Monthly Rollup)
Der Patch wird über Windows Update sowie WSUS ausgerollt, ist aber auch im Microsoft Update Catalog zum Download verfügbar. Es sind keine Probleme bekannt.
Microsoft verteilt Sicherheitswarnung
Microsoft hat zum Update folgende Sicherheitswarnung herumgeschickt.
Anzeige
The following CVE has been added to the March 2018 Security Updates:
* CVE-2018-1038
Revision Information:
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Version: 1.0
– Reason for Revision: Information published.
– Originally posted: March 29, 2018
– Updated: N/A – Aggregate CVE Severity Rating: Important
TotalMeltdown nachgeflickt
Die Januar/Februar-Patches zum Schließen der Meltdown-Lücke hatten zu einer noch größeren Lücke geführt (siehe Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke). Diese sollte mit dem März-Update eigentlich behoben sein. Auf Twitter gibt Ulf Frisk den Hinweis, dass dieses Update den TotalMeltdown-Bug behebt:
#TotalMeltdown OOB patches available now! No longer ZERO-DAY! APPLY PATCHES NOW! (Win7/2008R2) CVE-2018-1038 . Awesome turnaround time and support from @msftsecresponse! Super impressive work given the time frame!https://t.co/TcVVMBDEPl pic.twitter.com/n0FpD8nP5X
— Ulf Frisk (@UlfFrisk) 29. März 2018
Das März-Update behebt die TotalMeltdown-Schwachstelle, die jetzt per Update geschlossen wird? Wie das? Ulf Frisk schreibt in seinem Blog-Beitrag:
2018-03-28: Found out that the March patches only partially resolved the vulnerability. Contacted MSRC again
2018-03-29: OOB security update released by Microsoft. CVE-2018-1038. Apply immediately if affected!
Also: Nachträglich hat er herausgefunden, dass die TotalMeltdown-Schwachstelle nicht vollständig gefixt wurde. Also hat er Microsoft kontaktiert und die haben den Patch KB4100480 nachgeschoben.
Soll ich das Update installieren?
Die Empfehlung gibt Frisk, und diese findet sich auch hier in den Kommentaren. Meine Empfehlung: Das Update sollte zeitnah installiert werden, um die Zero-Day-Lücke zu schließen.
Bei Problemen ließe sich das Update über die Systemsteuerung deinstallieren. Aber ich würde das Update zur Sicherheit nur installieren, wenn ich ein funktionsfähiges Update besitze.
Wer in durch die Update-Installation in gravierende Probleme läuft, die sich nicht lösen lassen, hat imho aktuell nur eine Option: Die Sicherheits-Updates für März, Februar und Januar 2018 zu deinstallieren. Vorher aber nachsehen, welche Sicherheitslücken noch ungeschlossen sind. Anschließend auf die Installation neuer Software verzichten und auf das April 2018-Update warten. Das ist aber nur eine absolute Notlösung und sollte auf absolute Notfälle begrenzt sein. Sind mehrere Systeme betroffen, würde ich versuchen, ein Testsystem neu aufzusetzen, um herauszufinden, wo die Probleme herkommen (BIOS/UEFI, Treiber, Software).
Installationsprobleme mit Update KB4100480
Es scheint, als ob das Update buggy und für diverse Installationsprobleme verantwortlich ist. So bekommen einige Nutzer Update KB4100480 als nicht kompatible für ihre Maschine gemeldet und das Paket lässt sich nicht installieren. The Register hat hier so etwas im Zusammenhang mit WSUS beschrieben. Die Januar- und Februar-Updates könnten schuld sein. Bleibt die Frage, ob Microsoft das bis zum April 2018-Patchday korrigiert.
Ähnliche Artikel:
Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke
Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3./4.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018
Sicherheits-Updates für Windows 7/8.1 (13. März 2018)
Patchday: Weitere Microsoft Updates zum 13. März 2018
AMD-GAU & AV-Ärger: Neues zu Windows-Sicherheitsupdates
Windows Updates (KB4056892, KB4056894 etc.) für AMD temporär zurückgezogen
Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)
Patchday: Windows 10-Updates 13. März 2018
Intel Microcode-Updates Stand 11. März 2018
Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt
Meltdown-/Spectre: Testtool-Übersicht
Meltdown und Spectre: Was Windows-Nutzer wissen müsse
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 1
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2
Anzeige
Hallo
ich habe dieses Update KB4100480 auch bekommen für mein Win7 x64
und jetzt ist die Frage? installieren oder nicht installieren
oder lieber noch abwarten.
Als User meine ich: Installieren. Bis anhin konnte ja noch niemand verbindlich eine Empfehlung abgeben. Es gibt zwar die Worte "Vertrauen ist gut / Kontrolle ist besser". Aber auch bei MS gibt es Fachleute, die tatsächlich Fehler bereinigen wollen ….
Doch, es gibt viele Hinweise zum installieren. Schau mal bei:
Windows 7: Updates werden nicht gefunden (März 2018) von gestern.
Man, Günter braucht eine Auszeit. Und trotzdem hat Günter was gemacht.
Ich habe das Update KB4100480 installiert und sehe bis jetzt keine negative auswirkungen. Habe es nicht per Windows Update angeboten sondern via Microsoft Update Katalog heruntergeladen.
Hmm, ich habe die März Updates aufgespielt und der PC braucht dann 3 bis 4 Sekunden länger zum booten; also die Zeit vom BIOS-Piepser bis zum Erscheinen des Desktop.
Das mag ich gar nicht und habe deshalb das VOR den Updates gemachte Backup wieder zurückgeschrieben (da sind übrigens die oben in der Liste genannten Updates – von 4056897 bis 4091290 NICHT drin)…
Habe das Update auch auf einem meiner Rechner eingespielt und stand dann vor dem Problem das mein Netzwerk nicht mehr erkannt wurde. Alle Versuche die Anbindung wieder herzustellen scheiterten. KB 410Müll wieder deinstalliert und schon lief es wieder.
Somit ist das Ding geblockt.
Ja, das musste ich leider auf einem Server HP-ProLiant DL380 G7 mit Server 2008R2 ebenfalls feststellen – die Netzwerkdienste waren nicht mehr erreichbar:
Service Control Manager meldete Ereignis-ID 7000.
Merkwürdigerweise hatte ich vom und zum Server Verbindung, d.h. Remotedesktop und auch z.B. Dateifreigaben haben funktioniert.
Jedoch waren die freigegebenen Drucker nicht erreichbar.
Nach der Deinstallation von kb4100480 lief alles wie gewohnt…
Habe das Update auf drei Maschinen ohne Probleme installiert.
@Max
@Georg S
Ich Danke Ihnen für die Info, ich habe es jetzt auch installiert und keine Probleme festgestellt, ich hoffe es bleibt so.
Frohe Ostern
dazu ist seit heute (30-03-18) KB4099950 im Angebot, klein, 203 kb für x64. Noch keine Verewigung in der Suchmaschien.
Ist wohl eine Korrektur für den Blödsinn mit den veränderten/zurückgesetzten NICs nach dem März-Rollup, immerhin beschreibt MS selbst das diesmal explizit und bringt nicht dieses allgemeine Gelabere:
https://support.microsoft.com/de-de/help/4099950/
Ich bekomme es nicht angeboten, bekomme aber auch die Rollups nicht mehr angeboten.
Beachtet meine Nachträge, da ist erklärt, warum es das Update gibt. Muss leider in Etappen bloggen – kaum Internet und wenig Zeit.
Dieses Update behebt Probleme, die in KB4088875 und KB4088878 für Windows 7 Service Pack 1 (SP1) und Windows Server 2008 R2 SP1, wo eine neue Ethernet-Network Interface Card (NIC) mit Standardeinstellungen zuvor vorhandene NIC austauschen können, eingeführt, durch Netzwerkprobleme verursacht. Auch geht, statische IP-adresseinstellung verloren Update anwenden. Diese Symptome können auf Computer und virtuelle VMWare-Computer angezeigt.
https://support.microsoft.com/de-de/help/4099950/network-interface-card-settings-can-be-replaced-or-static-ip-address-s
Das Update läuft ohne Neustart durch!
Wichtig:
KB4099950 muss zuerst installiert werden, bevor man KB408875 oder KB408878 installiert.
Das 4100480 ist das erste Update, dass mir Probleme bereitete:
Nach der Installation und dem automatischen Reboot kam ich noch bis "Windows
wird gestartet" und mir fiel auf, dass die Ventis ziemlich hoch drehten. "Windows
wird gestartet" erlosch dann, aber mehr passierte nicht.
Als dann nach etwa 20 Minuten das HD-Lämpchen nicht mehr unregelmassig viel
aufleuchtete und schon lange zuvor in ein kurzes Aufblinken so alle Sekunden
überging, habe ich mich entschlossen einen Kaltstart zu machen.
Auf den ersten blick funktionierte das auch und die erfolgreiche Installation des
KB4100480 wurde gemeldet. Jedoch fiel mir auf, dass der Startbutton seine
Farben verloren hatte und auch die Fenster anders ausschauten. Irgendwie war
das Aero-Design weg und ich konnte es auch nicht umschalten.
Ein rotes Kreuzchen im Netzwerk-Icon verwies auf einen Fehler, da aber Internet
lief und ich kein Heimnetzwerk eingerichtet habe, habe ich kurzerhand die
Systemwiederherstellung verwendet und das Ganze zurückgesetzt – alles wieder im Lot!
Das KB4100480 wird nach dem Suchen zwar wieder angeboten, ist aber sicherheits-
halber mal unterdrückt. Vielleicht hört man ja noch mehr dazu.
Hatte noch jemand ähnliche Probleme mit diesem "Osterei"?
Gruss, Christian
ein Hallo,
dieses Update KB4100480 habe ich nicht angeboten bekommen, kommts oder
kommts nicht!
Das März Rollupdate für Windows7 habe ich auch nicht erhalten?
So siehts aus.
Gruss und trotz Regen viele Schokoladenostereier als Trost
Sophie
hab grad im WSUS gesehen, das am 26.03. über 1000 Updates "expired" sind. Microsoft hat wohl wieder alte Updates rausgeworfen. Es sind fast ausschließlich Office Updates und ein paar .Net-Framework Updates.
Image erstellt, und auch mal Betatester spielen am Backupday
Jan./Feb./März/ Updates waren nicht installiert
Reg. Eintrag bezgl. Virensoftware nicht vorhanden, weil ordentl. Schlangenöl ClamWin/Sentinel ;-)
KB4100480 manuell runtergeladen, Automatik ist immer aus.
Installiert
Zwangsreboot
Keine Auffälligkeiten, bis jetzt
1. KB4099950 – FIX für Netzwerk. Muss unbedingt vor KB408875 or KB408878 installiert werden, sonst kann dieser FIX nicht wirken.
2. KB4100480 – FIX für TotalMeltdown (BAD : Updates 2018-01, 2018-02, 2018-03). (ntoskrnl.exe , Kernel 6.1.7601.24093)
3. KB4099467 – FIX für Stop error 0xAB when you log off (Win32k.sys)
4. Das kumulative Update für den Internet Explorer 11 (BAD : KB4089187) musste ebenfalls korrigiert werden (FIX : KB4096040).
5. Der Patch "Preview monthly Rollup" (BAD : KB4075211) musste korrigiert werden (FIX : KB4091290).
6. folgende FIXe fehlen immer noch:
– SMB-Memory-Leak
– STOP-Fehler (BSOD) bei CPUs ohne PAE 32-Bit
– STOP-Fehler (BSOD) bei CPUs ohne SIMD SSE2
– EXE starten schlägt manchmal fehl. (aus einem reddit Kommentar)
Ein FIX für das SMB-Memory-Leak wäre im Normalfall seit Januar Prio1, aber Microsoft ist zu einem echten Saftladen mutiert, seit der Inder Nadella den CEO spielt.
Kann man echt so dermaßen unfähig sein und ein Memory-Leak innerhalb von 3 Monaten nicht fixen zu können? Die Funktion, die den Speicher anfordert ist ja schließlich bekannt und in welcher Datei sich diese befindet ist ebenfalls klar. Weiterhin ist bekannt, seit wann der Speicher nicht mehr freigegeben wird (Patches 2018-01, 2018-02, 2018-03). Wo also soll da ein Problem sein, in dieser Funktion den Speicher wieder ordentlich freizugeben? Für derartige Bugs gibt es sogar Unterstützung im Debugger. Machen die das gar absichtlich, um Win7 totzupatchen?
AUch dieses Update wird auf W7Pro/32-bit nicht gefunden/angefordert.
Firewall installiert+Key per GPO gesetzt.
KB4100480 wird mir unter Win7 SP1 Home Premium angeboten. Ich habe es noch nicht installiert und muss sagen, dass mich einige Erfahrungsberichte hier abschrecken. Aber am Ende habe ich wohl keine Wahl, als meinen Laptop als Versuchskaninchen zu nutzen, oder? Wie sagte hier schon mal jemand: Booten und Beten, dass er wieder hochfährt. Denn das aufgelassene Scheunentor kann es ja auch nicht sein.
Ich frage mich echt, wann sich Microsoft mal wieder in den Griff kriegen wird…
Installation von KB4100480 (msu) war problemlos. Kleinere oder größere Fehlfunktionen nach der Installation sind mir auf die Schnelle nicht aufgefallen. Ereignisanzeige liefert das übliche „Grundrauschen". Sollte sich auf meinem System doch noch etwas Ungewöhnliches manifestieren, trage ich es nach.
Frohe Ostern!
Servus! KB4100480 Mittags installiert, bis jetzt keine Auffälligkeiten.
Das Einzige was mich sehr verwundert: Nach der Installation hatte ich auf meiner zweiten Daten 500GB Platte (nicht die OS-Platte!) auf einmal 6GB mehr "freien" Speicher…
Andere Änderungen habe ich nicht vorgenommen, also wo sind "meine" Daten? Fehlende Daten habe ich bisher nicht feststellen können… Was mir aufgefallen ist, dass der Windows-Ordner "System Volume Information" NUR auf dieser zweiten Platte einen Änderungszeitstempel bekommen hat in der Minute der Installation des Windows-Update. Wiederherstellungspunkte habe ich aber schon lange deaktiviert.
Hat einer ne Idee?
Gesegnete Ostern!
Sofern (alte) Wiederherstellungspunkte aus der Zeit vor „schon lange" noch vorhanden waren und jetzt vom VSS gelöscht wurden, ist das protokolliert worden und ein entsprechender Eintrag in der Ereignisanzeige hinterlegt. – Wenn es das nicht ist, dann schau doch mit einem geeigneten Wiederherstellungstool nach, was gelöscht wurde. Bei Windows heißt Löschen ja in der Regel, Speicherplatz wird freigegeben: Faktisch sind die gelöschten Daten aber solange vorhanden, bis sie von anderen Daten (zufällig) überschrieben werden …
Was ist das jetzt für ein Chaos von Microsoft?
Die beiden Sicherheitsupdates KB4088875 und Kb4088878 (März 2018) für Windows 7 64 bit sind mir bis heute nicht angeboten worden. Gem. 2 Anrufe bei Microsoft am 19. und 21.03. waren angeblich keine Probleme bekannt.
Mittlerweile hatte ich die Updatesuche auf "Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen" eingestellt.
Jetzt werden mir das Update KB4100480 als wichtig und optional das Update KB4099950 angeboten.
Ich kann mit dem Update KB4100480 die Sicherheitslücke, die durch die Updates im Januar und Februar entstanden ist, schließen. Die Updates im März scheinen das gleiche Problem zu verursachen.
Was ist, wenn ich aus dem Update-Katalog die Problemupdates KB4088875 und KB4088878 nach der Installation von KB4100480 installiere oder Wunder noch automatisch von Microsoft angeboten werden? Wird dann das Update KB4100480 wieder aufgehoben und die Sicherheitslücke ist wieder durch die beiden Updates vorhanden? Dazu wird das Update KB4099950 angeboten. In welcher Reihenfolge soll man ggf. die Updates installieren und überhaupt?
Die Problemupdates KB4088875 und Kb4088878 datieren weiterhin mit dem 14.3.2018. Anscheinend werden diese nicht durch Microsoft erneuert bzw. ersetzt, sondern durch weitere Updates ergänzt. Eine saubere Lösung für Windows 7 wird nicht angeboten.
Wie kann man das Chaos/die Probleme vermeiden? Kann man sich gleich ein PC mit Windows 10 anschaffen? Jedoch liest und hört man, dass die Updates und Upgrades für dieses Betriebssystem auch nicht immer problemfrei sind und zwangsweise installiert werden. Das nächste Upgrade steht bevor.
Einfach nur noch Frust in dieser Angelegenheit.
Moin,
das Update habe ich via Update Catalog mal zum Testen installiert. Klappt.
Im WSUS habe ich es heute genehmigt, aber nicht alle x64 Rechner wollen es bzw. nicht alle bekommen es vorgeschlagen.
Der März-Patchday wurde aber bei allen installiert.
Der Vorschau-Rollup von vor einigen Tagen wurde abgelehnt.
Komisch … ?!
Bei mir ähnlich: Zwei Rechner haben es von Windows Update angeboten bekommen – allerdings erst, nachdem KB4091290 und KB4099950 angeboten und installiert wurden. Ein dritter kriegt es partout nicht, obwohl er die selben Sicherheitsupdates drauf hat.
Liegt vielleicht an der CPU-Generation, allerdings nicht zeitlich: da liegt der dritte Rechner nämlich zwischen den beiden anderen.
Ärgerlich angesichts einer offenbar brisanten Sicherheitslücke.
Nebenbei: In Heises Gemischtwarenladen wurde das Thema scheinbar über die Osterfeiertage komplett verpennt.
Moin,
auch dieser Patch wurde heute in WSUS als Überarbeitet angeboten, falls es relevant ist.
Schönen Freitag!
Auch bei mir wurde heute KB4100480 als "wichtig" angeboten.
Installiert – reboot. Bisher keine Probleme.
SR
Mittlerweile wurde das Update durch ein neueres ersetzt.
"This security update was updated on April 5, 2018 to address applicability issues in the original release of the update."
https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038