Windows 10: Sonderupdates für den IE-Bug (19.5.2019)

[English]Kurze Meldung zum Wochenstart. Am Sonntag, den 19. Mai 2019 hat Microsoft verschiedene kumulative (Sonder-)Updates für die unterstützten Windows 10 Builds freigegeben. Diese Korrigieren einen Bug im Internet Explorer und im Edge-Browser, der den Zugriff auf diverse britische Regierungsseiten verhinderte. Hier einige Details zu den jeweiligen Updates.


Anzeige

Vorbemerkungen zu den Updates

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Die Update-Installation setzt ein vorhandenes aktuelles Servicing Stack Updates (SSUs) voraus. Microsoft veröffentlicht inzwischen eine Übersicht aktueller Servicing Stack Updates (SSUs) unter ADV990001.

Worum geht es bei den Updates?

Zum 14. Mai 2019 hatte Microsoft ja kumulative Sicherheitsupdates für diverse Windows-Versionen freigegeben. In allen Supportbeiträgen fand sich dann der Hinweis auf folgende Änderung:

Adds "uk.gov" into the HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Internet Explorer and Microsoft Edge.

Die uk.gov-Domain wurde in die Liste der HTTP Strict Transport Security Top Level Domains (HSTS TLD) aufgenommen. Ich hatte die Updates für Windows 10 im Artikel Patchday Windows 10-Updates (14. Mai 2019) angesprochen.

Die Updates führten dann aber in allen Windows-Versionen dazu, dass plötzlich britische Webseiten nicht mehr im Internet Explorer oder Microsoft abgerufen werden konnten. Microsoft hat in den Know-Issues der betreffenden KB-Beiträge folgenden Text nachgetragen:


Anzeige

After installing the May 14, 2019 update, some gov.uk websites that don't support HTTP Strict Transport Security (HSTS) may not be accessible through Internet Explorer 11 or Microsoft Edge.

Problem war also, dass einige gov.uk Websites HTTP Strict Transport Security (HSTS) schlicht nicht unterstützten. Der Workaround bestand darin, dass man alternative Browser wie den Google Chrome oder den Firefox verwendete.

Sonderupdates fixen das gov.uk-Problem

Bereits am Samstag wurde dann ein kumulatives Update für den Internet Explorer 11 für Windows 7 und Windows 8.1 sowie die korrespondierenden Server-Pendants freigegeben. Ich hatte im Blog-Beitrag Win 7/8.1: Internet Explorer Update KB4505050 (18.5.2019) darüber berichtet.

Der kumulative IE-Patch stand aber nicht für Windows 10 zur Verfügung, da in diesem Betriebssystemversionen alle Patches als kumulatives Windows 10-Update ausgerollt werden. Als ich den Beitrag verfasste, habe ich noch nichts zu einer Lösung für Windows 10 gesehen. Zum 19. Mai 2019 (also am gestrigen Sonntag) wurden dann auch die kumulativen Updates für den Internet Explorer und den Microsoft Edge für Windows 10 nachgereicht. Microsoft schreibt dazu:

This update includes quality improvements. Key changes include:

Addresses an issue that may prevent access to some gov.uk websites that don't support HTTP Strict Transport Security (HSTS) when using Internet Explorer 11 or Microsoft Edge.

Also genau der Fix, der als separates IE-Update für ältere Windows-Versionen bereitsteht (dort gibt es keinen Edge-Browser). Zu beachten ist folgendes:

  • Nutzer in Großbritannien erhalten dieses Update automatisch per Windows Update und müssen ggf. die Maschine neu starten, um die Installation abzuschließen. Wer vom Bug betroffen ist, sollte in den Einstellungen nach Updates suchen.
  • Nutzer außerhalb Großbritanniens erhalten dieses Update nicht automatisch angeboten. Wer Zugriff auf britische Regierungswebseiten benötigt und vom Bug betroffen ist, muss in den Einstellungen nach Updates suchen lassen.

Die Update-Suche ist unter Einstellungen > Update & Sicherheit > Windows Update > Nach Updates suchen möglich. Das Update lässt sich auch aus dem Microsoft Update Catalog herunterladen. Die Update-Installation setzt voraus, dass das aktuelle Servicing Stack Update bereits installiert wurde.

Hier die Aufstellung der verfügbaren Updates für die unterschiedlichen Windows 10-Versionen vom 19. Mai 2019:

  • KB4505056 für Windows 10 V1809, hebt die OS-Build auf 17763.504
  • KB4505064 für Windows 10 V1803, hebt die OS-Build auf 17134.766
  • KB4505062 für Windows 10 V1709, hebt die OS-Build auf 16299.1150
  • KB4505055 für Windows 10 V1703, hebt die OS-Build auf 15063.1808
  • KB4505052 für Windows 10 V1703, hebt die OS-Build auf 14393.2972
  • KB4505051 für Windows 10 V1703, hebt die OS-Build auf 10240.18218

Die Windows 10 V1511 bekommt keine Updates mehr. Es ist zu beachten, dass Windows 10 Home und Pro nur noch Updates ab der Version 1709 erhalten. Die oben aufgelisteten Updates für ältere Windows 10 Builds stehen nur für die Enterprise-Varianten zur Verfügung.

Beachtet die Known-Issues-Abschnitte in den verlinkten KB-Artikeln, sowie meine Hinweise im Artikel Windows 10 V1809: Probleme mit Update KB4494441.

Zudem habe ich diverse Rückmeldungen bekommen, dass die Updates bisher nicht per Windows Update auf den Geräten angekommen sind.

Ergänzung:  Update KB4505057 für Windows 10 V1903

Auch das noch nicht offiziell freigegebene für Windows 10 Mai 2019 Update (V1903) hat ein kumulatives Update KB4505057 bekommen. Dieses wird offiziell nur im Windows Insider-Programm an Tester verteilt. Ich bin mir aber nicht sicher, ob das nicht an alle Windows 10 V1903-Installationen verteilt wird (siehe auch meinen älteren Beitrag Windows 10 (V1903): Update KB4497936 wird für Alle verteilt).

Das Update setzt eine installierte Build 18356.30 voraus und fixt das gov.uk-Zugriffsproblem im Internet Explorer 11 und im Microsoft Edge. Zudem wird der Update Installationsfehler 0x800f081f – CBS_E_SOURCE_MISSING behoben. Nach der Installation ist die OS Build auf 18362.116. Beachtet aber die Known Issues mit der Sandbox (Fehler 0x800705b4) im Supportbeitrag KB4505057.

Windows Update Client gepatcht

Microsoft gibt zudem für die Updates KB4505056 und KB4505051 an, dass auch der Windows Update-Client aktualisiert wurde.

Windows Update Improvements

Microsoft has released an update directly to the Windows Update client to improve reliability. Any device running Windows 10 configured to receive updates automatically from Windows Update, including Enterprise and Pro editions, will be offered the latest Windows 10 feature update based on device compatibility and Windows Update for Business deferral policy. This doesn't apply to long-term servicing editions.

Weitere Informationen hat Microsoft nicht gegeben. Mir kommt aber der Verdacht, dass dies ggf. das im Beitrag Windows 10 V1809: Probleme mit Update KB4494441 beschriebene Problem mit dem kaputten Update Agent beheben könnte. Lässt sich das bestätigen.

Ähnliche Artikel:
Microsoft Security Update Summary (14. Mai 2019)
Windows 10 (V1903): Update KB4497936 für Insider Preview (19H1)
Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019)
Patchday Windows 10-Updates (14. Mai 2019)
Patchday Microsoft Office Updates (14. Mai 2019)
Win 7/8.1: Internet Explorer Update KB4505050 (18.5.2019)
Windows 10 V1809: Probleme mit Update KB4494441


Anzeige

Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Windows 10: Sonderupdates für den IE-Bug (19.5.2019)

  1. M. N. sagt:

    Guten Tag Günter,

    komischerweise habe ich das Update auch nach dem Anstoßen der Suche nach Updates, auf 2 verschiedenen Rechnern, nicht zum Download angeboten bekommen.
    Ich hatte zum Zeitpunkt die Windows Version 18362.113 installiert.
    Habe diese dann manuell über die Cab Dateien upgedatet.

    MfG
    Matthias

    • Günter Born sagt:

      Microsoft schreibt, dass man die Updates nur in Großbritannien automatisch anbieten wird – warum auch immer, denn auch deutsche Nutzer müssen ggf. auf englischsprachige Regierungsseiten.

      • M.N. sagt:

        @Günter

        Ich hatte das nur angemerkt weil Du folgendes geschrieben hattest. Zitat:
        "Nutzer außerhalb Großbritanniens erhalten dieses Update nicht automatisch angeboten. Wer Zugriff auf britische Regierungswebseiten benötigt und vom Bug betroffen ist, muss in den Einstellungen nach Updates suchen lassen."

        Ich habe in den Einstellungen nach Updates suchen lassen und trotzdem nicht angeboten bekommen.
        Deswegen bin ich ein wenig irritiert.

        Gruß
        Matthias

  2. riedenthied sagt:

    Seltsam ist, dass nichts davon über den WSUS kommt. Spielt wohl in Unternehmen keine Rolle. :-D

  3. DiWÜ sagt:

    mir kommt dieses Update bezügl. GB sehr komisch vor, wollte es daher schon nicht installieren, das riesen Ding.

  4. Heinz sagt:

    Habe das Update KB4505056 über Updatesuche bekommen. Nun sind die Internet Explorer Störungen behoben. Bei wenigen Webseiten ist mir der Internet Explorer eingefroren

  5. Thierry Vandries sagt:

    Das Update KB4505050 wurde mir auch angeboten. Zuerst habe ich die Website der bristischen Regierung (https://www.gov.uk/) besucht und sieh dar, kein einiziges Problem. Deshalb habe ich mich entschieden dieses Update auszublenden. Wer weißt schon, was Mircosoft mit unseren Daten schon wieder vor hat? Vorsicht ist bei mir stets geboten.

  6. Florian sagt:

    Hallo Zusammen,
    die fehlenden Updates die nicht im WSUS / SCCM angezeigt werden (KB4505050…etc), können über http://catalog.update.microsoft.com am WSUS Server direkt importiert werden.
    Nach einem sync können diese dann wie gewohnt Deployed werden.

    Grüße
    Florian

  7. Markus Broder sagt:

    Ich habe auf einem Windows Server 2016 das 2019-05 Kumulatives Update für Windows Server 2016 für x64-basierte Systeme (KB4494440) am 15.5.2019 installiert.
    Der Server verbindet sich auf einen internen WSUS Server.

    Heute ist mit aufgefallen dass das Update 2019-05 Kumulatives Update für Windows Server 2016 für x64-basierte Systeme (KB4505052) auf dem Server zur installaltion angezeigt wird.

    Das seltsame ist das Update KB4505052 ist nicht auf dem WSUS Server vorhanden.

    Für mich heisst das dass der Windows Agent auch online nach Updates sucht, obwohl ein WSUS Server konfiguriert wurde. Es wurde auch nicht manuell Online nach Updates gesucht.

    Hat jemand auch schon dieses problem festgestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.