Zum 9. Oktober 2018 hat Microsoft ja einen ganzen Schwung an Sicherheitsupdates für Windows, Office und weitere Produkte freigegeben, darunter Fixes für 12 kritische Sicherheitslücken. Nachfolgend eine kurze Nachlese zum Patchday mit Wissenswertem und Problemen.
Anzeige
Windows 10: WDF Violation-BSOD auf HP-Geräten
Auf verschiedenen Geräten der Firma HP gibt es bei der Installation der Oktober 2018-Updates für Windows 10 zu einem Bluescreen "WDF Violation". Allerdings scheinen auch Dell-Geräte betroffen zu sein. Dieser Kommentar hier im Blog gibt folgendes an:
HP ProDesk 400, mit frisch installiertem 1809, komplett jungfräulich. Nach dem Update auf KB4464330 wird ein Neustart verlangt, mache ich diesen, kommt ein BSOD mit der Fehlermeldung "WDF Volation", und mit der Kiste lässt sich nix mehr anfangen.
Ich habe inzwischen die Fehlerbeschreibung in erweiterter Form in den Blog-Beitrag Windows 10 Okt. 2018-Updates erzeugen BSOD 'WDF Violation' ausgelagert. Dort finden sich die benötigten Informationen.
Merkwürdigkeiten bei KB3177467 und Error 0x8000FFF
Beim Update KB3177467 handelt es sich um Servicing Stack Update (SSU) für Windows 7 SP1 und Windows Server 2008 R2 SP1 (siehe Patchday: Updates für Windows 7/8.1/Server 9. Okt. 2018). Dass SSU ist erforderlich, damit andere Updates ohne Fehler installiert werden können und wird sporadisch immer mal wieder ausgerollt. Das Update war in der Vergangenheit auch für Ärger gut (siehe meine verlinkten Blog-Beiträge am Artikelende).
Möglicher Hänger beim Neustart
Wird das Update KB3177467 zusammen mit anderen Updates installiert, ist möglicherweise ein Neustart erforderlich, um die Installation abzuschließen. Im KB-Beitrag KB3177467 gibt Microsoft an, dass die Update-Installation möglicherweise während des Neustarts hängen bleibt, wenn die Anzeige "Phase 2 von 2" oder "Phase 3 von 3" erscheint. Microsoft schlägt vor, die Tastenkombination STRG+ALT+ENTF mehrfach zu drücken, um die Anmeldung an Windows zu erzwingen.
Anzeige
Updates verursachen Installationsfehler 0x8000FFFF
Bei manchen Windows 7 SP1-Systemen und einigen Windows Server-Pendants gab es im September 2018 bei der Installation der Rollup Updates den Installationsfehler 0x8000FFFF. Ursache war ein fehlendes Update KB3177467 (aus dem September 2016). Ich hatte im Artikel Patchday-Probleme Updates, WSUS (11. September 2018) auf die Ursache für den Installationsfehler 0x8000FFFF beim Update KB4457144 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) hingewiesen.
Auch bei der Installation der Oktober 2018-Updates trat bei einigen Systemen der Installationsfehler 0x8000FFFF bei der Installation von Update KB4462923 auf (Woody Leonhard hat es hier erwähnt). Das Problem ließ sich nur beseitigen, indem das SSU KB3177467 aus dem Microsoft Update Katalog heruntergeladen und manuell installiert wurde (siehe diesen Kommentar).
Im Microsoft Update Catalog) taucht das Update zwei Mal auf (siehe obige Abbildung). Eines ist von Oktober 1016 und eines von Oktober 2018. Der Grund wird nachfolgend erläutert. Es reicht, wenn das ältere Update installiert wird.
Hinweise zu SSU KB3177467 von Microsoft
Im Artikel Windows 7 servicing stack updates: managing change and appreciating cumulative updates gab Microsoft im September 2018 folgendes bekannt:
- Microsoft gibt nun in den KB-Artikeln für Updates vor, dass das SSU KB3177467 für die Installation der Rollup Updates erforderlich ist.
- Microsoft hat beschlossen, dass das SSU KB3177467 (vom 20. September 2016) ab dem Oktober 2018-Patchday (9. Oktober 2018) neu herauszugeben und als Sicherheitsupdate zu kennzeichnen.
Ich hatte im Blog-Beitrag Windows: Update-Ärger mit KB3177467, KB4346084, KB4100347 darauf hingewiesen. Normalerweise hätte ich jetzt postuliert, dass das Servicing Stack Update KB3177467 im Update-Zyklus mit ausgerollt und als erstes installiert wird. Dem ist aber nicht der Fall
Verwirrung bei der Installation von SSU KB3177467
Die oben bereits erwähnten zwei Varianten des SSU KB3177467 führten bei Lesern nicht nur zur Verwirrung, wenn diese im Microsoft Update Catalog nachschauten. Auch bei der Update-Installation gab es eine Merkwürdigkeit. Fehlte Update KB3177467 V1 aus 2016 auf der Maschine, kam es zum oben erwähnten Installationsfehler 0x8000FFFF.
War das Update KB3177467 V1 aus 2016 auf der Maschine vorhanden, konnten die Oktober 2018-Updates unter Windows 7 SP1 bzw. dem Server-Pendant installiert werden. Im Anschluss wurde den Leuten aber plötzlich erneut das Update KB3177467, dieses Mal aber V2 aus dem Oktober 2018 zur Installation angeboten (siehe hier und die weitere Diskussion in den Kommentaren).
Als normal denkender Mensch hätte man erwartet, dass das Update KB3177467 V2 zuerst auf die Maschine kommt und dann die restlichen Oktober 2018-Updates nachgezogen werden. Das hätte den oben erwähnten Installationsfehler 0x8000FFFF vermieden.
Der Grund für die Installation des SSU KB3177467 V2 im Nachgang zur Installation ist etwas komplex. Weiter oben hatte ich erwähnt, dass das Update beim Neustart hängen kann, wenn es mit anderen Updates installiert wird. Woody Leonhard hat in diesem Artikel darauf hingewiesen, dass die beiden SSU-Varianten entweder mit "Critical" oder mit "Security" markiert seien. Zudem erwähnt er, dass Microsoft KB3177467 V2 mit dem Attribut 'Exklusiv' (Stand-alone Update) versehen habe (siehe auch den Forenpost hier). Das Attribut signalisiert Windows Update, dass dieses Paket exklusiv, d.h. nicht mit anderen Updates, installiert werden darf. Erst wenn die Update-Queue leer ist, kann es installiert werden.
Leider scheint es in Windows Update nicht möglich zu sein, erst nach Servicing Stack Updates zu scannen, diese herunterzuladen und zu installieren, und erst dann den Scan samt Download und Installation der restlichen Updates durchzuführen. So ergibt sich die Situation, dass erst die Oktober-Updates beim Scan gefunden und installiert wurden (oder auf einen Installationsfehler liefen). Und erst nach einem weiteren Scan auf anstehende Updates wurde das SSU gefunden.
Update KB4462923 kurz zurückgezogen?
Mir kommt es vor, dass Microsoft das Update KB4462923 (Security Monthly Quality Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1) kurz zurückgezogen hat. Im Kommentar hier schreibt Blog-Leser Thierry V. folgendes:
Da ich mit Windows Updates äußerst vorsichtig bin, warte ich immer bis es… zurückgenommen wird. … Gestern KB4462923 (Win 7 Pro) im Angebot. Heute weg und stattdessen KB3177467 (v2).
Weitere Kommentare zum Artikel Patchday: Updates für Windows 7/8.1/Server 9. Okt. 2018 und dieser Beitrag auf askwoody.com berichten ähnliches. Ich habe gerade im Microsoft Update Catalog nachgesehen. Dort wird Update KB4462923 mit dem letzten Aktualisierungsdatum 11. Oktober 2018 gelistet. Auch das Aktualisierungsdatum des KB-Beitrags wurde vom 9. auf den 11.10.2018 geändert. Ob und was sich am Update geändert hat, ist mir aber unbekannt.
Das Update KB4462923 kann übrigens dazu führen, dass die Netzwerkkarte nicht mehr vorhanden ist. Dann muss der Treiber entfernt und der Netzwerkcontroller neu installiert werden, um das Netzwerk wieder nutzen zu können. Das wird auch im KB-Beitrag erwähnt.
KB4461440: Problem bei Outlook 2016?
Blog-Leser Jörg betreibt Exchange 2013 und bekommt bei signierten E-Mails eine Fehlerinformation, wie er in diesem Kommentar schreibt.
Bei uns wird seit den Oktober-Updates in Outlook 2016 (in Verbindung mit Exchange 2013) bei signierten E-Mails der Infotext "Externer Inhalt ist in sicheren E-Mails nicht zulässig" (engl. "external content is not allowed in secure email") angezeigt.
Ob das Update KB4461440 für Outlook 2016 dafür verantwortlich ist, ist nicht angegeben. Zum Thema External Content hat Microsoft hier was verfasst.
Der Kommentar hier weist noch auf Diskrepanzen im Hinblick auf .NET Framework-Updates hin. Bei einer Suche im Internet habe ich aber auf die Schnelle nichts weiteres gefunden.
Ergänzung (Jan 2019): Das Ganze ist eine neue Option – mit der Microsoft auf die im Mai 2018 veröffentlichte Efail-Schwachstelle in digital signierten und verschlüsselten Mails reagiert. Ich habe das Thema im Blog-Beitrag Outlook: "Externer Inhalt ist in sicheren Mails nicht zulässig" aufbereitet.
Kritische Sicherheitslücken in Exchange Server
Geht man diesen Artikel auf Bleeping Computer durch, findet man eine Liste aller geschlossenen (kritischen) Sicherheitslücken in Windows. Aber auch der Exchange Server ist mit folgenden kritischen Sicherheitslücken dabei:
- CVE-2010-3190: MFC Insecure Library Loading Vulnerability
- CVE-2018-8448: Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2018-8265: Microsoft Exchange Remote Code Execution Vulnerability
Normalerweise hätte ich gesagt: Wird gepatcht und gut ist – was auch für die anderen, im Bleeping Computer-Artikel erwähnten, Sicherheitslücken in Windows, Edge und was sonst gilt.
Aber das Exchange-Server-Thema hat noch eine besondere Note in Form von CVE-2010-3190: MFC Insecure Library Loading Vulnerability. Es gibt also eine Sicherheitslücke in MFC-Bibliotheken – und die hat eine Geschichte. Bei heise.de hat man diesen Artikel zur kritischen Schwachstelle veröffentlicht. Dort weist man darauf hin, dass die Schwachstelle CVE-2010-3190 von Microsoft bereits 2010 behoben wurde – leider nicht in den damaligen Versionen des Exchange-Servers. Zitat von Heise: 'Über das Laden manipulierter DLL-Dateien kann ein Angreifer hier aus der Ferne beliebigen Schadcode ausführen.' Heise.de gibt auch Hinweise, wie man das fixen soll – falls jemand da in Verwirrung fällt, in diesem Kommentar hat jemand einige Hinweise geliefert.
Im Security Bulletin ms11-025 (Erstveröffentlichung: Dienstag, 12. April 2011) wird detailliert beschrieben, welche Probleme es gibt. Dort wird erwähnt, dass dieses Sicherheitsupdate für alle unterstützten Editionen von Microsoft Visual Studio und Microsoft Visual C++ Redistributable Package als Hoch eingestuft wird.
Irgendwie war mir, als hätte ich da schon mal die eine oder andere Bemerkung zu so etwas hier im Blog gehabt. Wurde in Kommentaren als 'man kann sich auch über vieles aufregen' abgetan.
Leider muss man feststellen, dass Microsoft das Problem über Jahre hin schleppt – und irgendwann fällt es denen auf die Füße. Nur mal so: Stefan Kanthak wies auf seclists.org im Juli 2013 und im August 2013 auf massive Probleme bei Updates hin. Hintergrund ist, dass mit vielen Microsoft Produkten alte Laufzeit-Bibliotheken (auch über Updates oder Installer-Pakete) installiert werden, auch wenn diese Versionen der Bibliotheken bekannte Schwachstellen aufweisen und es aktualisierte oder neuere Version der DLLs gibt. Kanthak führt Details (u.a. bei den Paketen für die Installer) und einige betroffene Produkte auf. Nun stellt man plötzlich also fest, dass alle Versionen des Microsoft Exchange-Server betroffen sind.
Diese Fehler fallen Microsoft dann Jahre später auf die Füße und alle machen große Augen. Ich formuliere es mal so: Wer einen Käse ohne Löcher will, darf keinen Schweizer Emmentaler kaufen.
Ähnliche Artikel:
Adobe Flash Player: Update Version 31.0.0.122
Microsoft Security Update Summary 9. Oktober 2018
Patchday Windows 10-Updates (9. Oktober 2018)
Patchday: Updates für Windows 7/8.1/Server 9. Okt. 2018
Patchday Microsoft Office Updates (9. Oktober 2018)
Microsoft Patchday: Weitere Updates zum 9. Oktober 2018
Windows 10 Okt. 2018-Updates erzeugen BSOD 'WDF Violation'
Windows: Update-Ärger mit KB3177467, KB4346084, KB4100347
Windows 7: Servicing Stack-Update KB3177467 – Korrekturen
Windows 7: Merkwürdigkeiten beim Update KB3177467
Anzeige
"Dort wird Update KB4462923 mit dem letzten Aktualisierungsdatum 11. Oktober 2018 gelistet. Auch das Aktualisierungsdatum des KB-Beitrags wurde vom 9. auf den 11.10.2018 geändert. Ob und was sich am Update geändert hat, ist mir aber unbekannt."
Ich habe die Version vom 9.bzw.10.10.2018, wo nach dessen Installation nochmal KB3177467 angeboten und dann problemlos installiert werden konnte.
Muss man nun die alte Version des KB4462923 durch die vom 11.10.2018 aus dem Update-Catalog: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4462923 ersetzen??? Mit der alten Variante habe ich ggw. keine Probleme.
" Dort wird Update KB4462923 mit dem letzten Aktualisierungsdatum 11. Oktober 2018 gelistet. Auch das Aktualisierungsdatum des KB-Beitrags wurde vom 9. auf den 11.10.2018 geändert. Ob und was sich am Update geändert hat, ist mir aber unbekannt."
Muss man nun die alte Version vom 9.10. durch die Version vom 11.10. ersetzen ?
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4462923
Bei mir gab es mit der Version vom 9.Oktober bisher keinerlei Probleme bei Windows 7 Pro.
Ich sage es mal so: Wenn dir die neue Version per Windows Update angeboten wird, lasse sie installieren.
mmhja, genau. wenn notwendig dann… wäre sie bestimmt schon drauf, also das update…
geht ja automatisch!
Das plötzlich aufgetretene KB3177467 ist bereits bei meinen Updates als installiert vorhanden. Kann ich das neue dann ausblenden ?
Ich würde es installieren, wenn es über die Updatesuche angeboten wird. Es ist ja dann ein Update des alten.
na dann! angenehme user experience with windows seven noch!
^^
Nur mal so:
Ich habe es auf 3 PC gemacht und ohne Probleme. Es hängt aber wie immer von der Konfiguration und vom vielen anderen ab.
das ist der sinn und zweck des "CEIP", "AppV" und nun "AI" sowie "Mixed Reality" dich genau diesen, in diesem Zusammenhang Unsinn glauben zu machen.
Da ich hunderte Win7 Geräte allein in diesem Jahr gefixt (oder nicht gefixt) habe, ist mein Überblick über die Angelegenheit messerscharf, so polemisch ich auch oft klinge, falls du das noch nicht bemerkt hast ;-)
Zieh dir einfach mal etwas mehr "Windows Analytics" rein, oder verfolge die App-Readiness und das Rollout des Upgrades deiner Geräte auf die neuste, beste, sicherste, "_______" Version von Windows! MS läd dich… ermutigt dich dazu. In der Tat hätten einige Nutzer dringend nötig (Schock), andere verstehen auch so..
de.wikipedia.org/wiki/Microsoft#Rechtsstreit_mit_der_Europ%C3%A4ischen_Union
soviel wie "wir" diesem Konzern schon zur Last gefallen sind -> deshalb gibs das jetzt kostenlos (und zwar immernoch, entgegen mehrmaligen anderslautenden "Versprechungen")
-> die wahren Kosten werden auf andere Weise beglichen – wahre wiedergeborene Christen halt (ohne Vorhaut / Foreshadow)
ich erzähle zwar ich sei mir noch unschlüssig, aber eigentlich bin ich mir todsicher, was diesen konzern und (mom.) z.B. den neuen zwischenablage-benutzerdienst angeht, dieser wird mit aller betriebssystemgewalt verteidigt, habe dennoch beide (der zweite taucht… nur gelegentlich auf, die rdp-zwischenablageüberwachung (alt) lassen wir mal weg): "cbdhsvc_96e8s" (letzte 2 stellen der UID geändert). hab ne halbe stunde gebraucht um das verhalten zu begreifen, das ding (diese neue "dienstgruppe") hat ausschließlich den zweck, den inhalt der zwischenablage, webseiten, oberflächen u.s.w. zu jedem zeitpunkt abzuleiten und zu verwerten. es betrifft einzig und allein den "edge", die clipboard funktionalität wird nur gestört / ist dahin..
der s***** geht erst 9 monate, es folgen noch jahre! erfolgt die steigerung in diese upgründe wie anzunehmen werd ich mein verhalten "sysnative" anpassen! um jeden preis!
Sehr sehr hilfreiche Informationen in dem Beitrag von G. Born für den Nicht-IT-Spezialisten mit einem WIN 7-PC. Ich will das eigentlich alles gar nicht wissen, muss mich aber damit leider beschäftigen. Wurde durch das WIN Update / Oktober 2018 am 10.10.18 massiv zeitlich belastet. U.a. „stand" der PC irgendwann einmal. Hatte auch den Erorr 0x8000FFFF. Nur ein Zurücksetzen ging dann noch. Dachte, nur ich hätte ein solches Problem mit dem Oktober-Update. Habe Tipps wegen V2 und V1 umgesetzt. PC läuft jetzt wieder normal. Danke!
Ich meine: Das alles ist kein Glanzstück für einen Mrd. Konzern, seinen Kunden so etwas zuzumuten.
Dass das Update KB4462923 unter Windows 7 Professional (x64) z.Zt. nicht angeboten wird, kann ich bestätigen … nachdem ich letzte Woche im Urlaub war hatte ich gestern (13.10.) meinen PC automatisch nach Updates suchen lassen und bekam nur die Updates KB4459922 und KB890830, sowie im Nachgang der Installation der beiden vorgenannten Updates dann KB3177467 angeboten. Nach Installation des letztgenannten Updates habe ich dann nochmals die Updatesuche gestartet … ohne Erfolg: kein Update KB4462923 im Angebot, dafür aber optional das Update KB44457139 (Preview of Monthly Quality Rollup for Windows 7 for x64-based Systems) … welches ich natürlich NICHT installieren werde!!!
… scheint doch wohl größere Probleme zu geben mit dem Update KB4462923 …