[English]Microsoft hat zum 3. Oktober 2019 ein kumulatives Sicherheitsupdate für den Internet Explorer, sowie ein optionales Bug-Fix-Update für diverse Windows-Versionen zum Beheben des Drucker-Bugs herausgebracht. Am Ende des Tages kristallisiert sich heraus, dass die Updates mehr Fragen und Probleme aufwerfen als sie lösen. Ergänzung: Es gibt Hinweise auf Boot-Probleme und Aussagen, dass die Updates in Windows Update nicht mehr angeboten werden.
Anzeige
Ich habe in der Nacht vom 3. auf den 4. Oktober 2019 in den beiden nachfolgenden Blog-Beiträgen Hinweise zu diesen Updates zusammen gefasst.
Internet Explorer: Kumulatives Update KB4524135 (3.10.2019)
Windows-Updates mit Fix des Drucker-Bugs (3. Okt. 2019)
In den Kommentaren zu diesem Beiträgen gibt es Diskussionen zu Ungereimtheiten und Folgefehlern. Hier ein Abriss der Lage.
Internet Explorer-Updates mit heißer Nadel gestrickt
Das kumulative Sicherheitsupdate KB4524135 für den Internet Explorer 9 bis 11 soll eine im September bekannt gewordene Sicherheitslücke CVE-2019-1367 in älteren Windows-Versionen (Windows 7 bis Windows 8.1 und in den Server-Pendants) schließen.
Anzeige
Ich habe einige Hinweise im Blog-Beitrag Internet Explorer: Kumulatives Update KB4524135 (3.10.2019) gegeben. Dort werden auch die Windows-Versionen genannt, für die dieses Update gilt. Für Windows 10 wird der Fix für die Sicherheitslücke über kumulative Updates für die diversen Windows 10-Builds bereitgestellt.
Bereits im Supportbeitrag KB4524135 schreibt Microsoft, dass die Anzeige des Internet Explorer über das installierte Update fehlerhaft sei.
On Windows 7, the "About Internet Explorer" dialog box in Internet Explorer 11 may list a different KB number, even when you have KB4524135 installed.
Genau diese Diskussion ist hier im Blog entstanden. Bolko versucht in diesem Kommentar die Irrungen Microsofts, die sich mit diversen Patches ergeben, zu entwirren (die in den internen Metadateien des Updates verwendete KB-Nummer wurde nicht an die KB-Nummer, unter dem der Patch freigegeben wurde, angepasst).
Das führt dazu, dass vom Rollup Update KB4524157 die ältere IE11-Version 11.0.9600.19503 installiert wird, während das IE 11-Update KB4524135 die Version 1.0.9600.19504 installiert.
Der Druckerbug und weitere Probleme
Noch unübersichtlicher wird die Sachlage bei Microsofts Versuch, das Drucker-Problem (siehe mein Blog-Beitrag Windows: Druckprobleme nach Sept. 2019-Update bestätigt) in Windows, welches mit September-Updates verursacht wurde, mit Folge-Updates zu beheben.
Ich hatte im Blog-Beitrag Windows-Updates mit Fix des Drucker-Bugs (3. Okt. 2019) die für die diversen Windows-Versionen verfügbaren Updates zusammen getragen. Dort gab es den Hinweis von mir, dass erste Rückmeldungen vorlägen, dass der Drucker-Bug nicht bei allen Nutzern behoben sei. Gehe ich in die Kommentare zum oben verlinkten Beitrag, ergibt sich folgendes Bild:
- Das betreffende Windows-Update (siehe die Liste in Windows-Updates mit Fix des Drucker-Bugs (3. Okt. 2019)) hat in Bezug auf das Druckerproblem nichts bewirkt – der Fehler ist also noch da (siehe z.B. diesen Kommentar).
- Benutzer, bei denen die Drucker bisher noch funktionierten, haben nach Installation des Updates plötzlich Druckprobleme – der Fehler wurde also neu eingeführt (siehe diesen Kommentar). Auch auf MS-Answers habe ich so etwas gelesen.
Ganz übel ist die Beobachtung aus folgendem Tweet, den Susan Bradley auf askwoody.com herausgezogen hat.
I'd like to thank @Microsoft for pushing out Windows 10 v1903 w/KB4524147 included, breaking the Print Spooler service, bypassing our WSUS, and wasting hours of my time. Seriously, thanks for the job security. @AskWoody
— Kobold Curry Chef (@KoboldCurryChef) October 4, 2019
Wer in diese Probleme läuft, sollte versuchen, den Druckertreiber neu zu installieren. Bei einem Blog-Leser hat diese Vorgehensweise geholfen. Die Alternative wäre, im Geräte-Manager den Druckertreiber über die Schaltfläche Treiber aktualisieren mittels der .inf-Datei zu aktualisieren. Vielleicht hilft es – andernfalls bleibt nur die Deinstallation der Updates, die diesen Bug verursachen.
Ergänzung: Weiterhin gibt es einen Thread im Technet-Forum, der diverse Updates als Verursacher angibt. Inzwischen liegt hier eine Liste vor, die alle Updates angibt, die potentiell zu Druckerproblemen führen können:
KB4517211
KB4522016
KB4522014
KB4524147
KB4524148
KB4522015
Es gab die Vermutung, dass es vielleicht nur mit HP-Druckern zu tun habe. Inzwischen liegen mir aber Rückmeldungen vor, dass auch andere Drucker betroffen sind. Interessant ist dieser spiceworks.com Post, der den Absturz des Printer-Spooler auf die jscript.dll zurückführen kann. Der Post ist zwar vom 30.9.2019 – also vor dem Oktober 2019 Update. Aber in allen Updates patcht Microsoft im Bereich der IE JScript-Sicherheit.
- In diesem Kommentar schreibt Blog-Leser Kay, dass bei ihm die massiven Druckprobleme mit dem Alt-Update KB4517211 durch das neue Update KB4524147 behoben seien. Nur hat er das Problem, dass das Info-Center (Button rechts unten neben Uhrzeit) und "Windows"+"P" nicht mehr funktionieren. Auf MS Answers gibt es diesen aktuelleren Thread, der bereits Ende September 2019 Probleme mit dem Action Center thematisiert.
- Andere Nutzer berichteten von Installationsproblemen unter Windows 7 SP1, oder von einfrierenden Programmen und mehr unter Windows 8.1.
- In diesem MS-Answers-Forenbeitrag berichtet jemand, dass das Startmenü nach Installation des Update KB4524147 unter Windows 10 Version 1903 nicht mehr funktioniert. Woody Leonhard hat das bereits am 3. Oktober 2019 in diesem Kurzbeitrag thematisiert. Inzwischen häufen sich die Berichte von Betroffenen.
Woody Leonhard hat inzwischen diesen ComputerWorld-Artikel veröffentlicht, wo er weitere Probleme in Zusammenhang mit den Patches zusammen getragen hat. Sie bricht KB4524156 möglicherweise ASP-Anwendungen auf Windows Server 2012 R2. Können Einzelfälle sein – aber so richtig Laune macht das alles nicht. Ich schreibe jetzt nicht 'schönes Wochenende', denn das könnte als Ironie missdeutet werden.
Boot-Probleme und Updates zurückgezogen
Addendum: Bleeping Computer berichtet hier von Fällen, wo Computer nach Installation von KB4524147 nicht mehr booten. Und Woody Leonhard schreibt in nachfolgendem Tweet, dass die Updates nicht mehr über Windows Update angeboten werden.
In the past few hours, all the MS "zero-day" out-of-band patches were re-released with a new date of Oct. 4. Many reports that they've been pulled from Windows Update – although they're still in the catalog. Bugs still crawling out of the woodwork. https://t.co/hVYPQD6Bkk
— Woody Leonhard (@AskWoody) October 5, 2019
Das wurde inzwischen auch in Kommentaren hier im Blog von Lesern berichtet. Ergänzend ist mir per Mail noch ein weiterer Fehlerbericht zugegangen:
Bei mir konnten nach dem Update die Nutzerkonten nicht mehr geladen werden. Es konnte noch die PIN (oder das Kennwort) eingegeben werden, danach kam nur noch ein Blinken von wenigen Teilen der Taskleiste.
Da ich noch einen ADMINISTRATOR „OHNE" Kennwort hatte, kam ich darüber dann in das System und konnte in vielen kleinen Schritten herausfinden, dass in der Registry die Daten der Nutzerkonten nicht mehr vorhanden waren.
Die Anmeldeprobleme über PIN sind mir erinnerungsmäßig die Tage ebenfalls untergekommen.
Ähnliche Artikel:
Windows: Schwachstellen in IE und Defender (23.9.2019)
Windows: Druckprobleme nach Sept. 2019-Update bestätigt
Windows 10 V1903: Druckprobleme nach Update KB4517211
Windows 10-Probleme mit Updates KB4522015, KB4522016 / KB4517211 (Sept. 2019)
Internet Explorer: Kumulatives Update KB4524135 (3.10.2019)
Windows-Updates mit Fix des Drucker-Bugs (3. Okt. 2019)
Weitere Windows-Patchday-Probleme (Oktober 2019)?
Anzeige
ZITAT:
"Ich schreibe jetzt nicht 'schönes Wochenende', denn das könnte als Ironie missdeutet werden."
ZITAT Ende
Ein bisschen Ironie, schadet nie … :-)
Es gibt sicher Schlimmeres im Leben und man sollte sich von solchen Banalitäten keinesfalls das Wochenende versauen lassen. ;)
Ich bin mittlerweile mit beiden Rechnern auf 1909 18363.388 und vor allem das Druckerproblem, welches ich zwar auch hatte, das ich aber durch "Drüberbügeln" der .inf-Treiber zum Glück lösen konnte, betrifft mich nun nicht mehr.
Andere Probleme konnte ich bisher nicht feststellen. Auch die nach dem vorletzten aufgespielten Update gezeigte Trägheit des Systems hat sich mittlerweile wie von Geisterhand von selbst erledigt.
Hatte ich schon öfter, dass sich das OS nach einer gewissen Zeit von selbst reguliert hat.
Es ist halt wie immer, einige haben Probleme, die meisten nicht. Manchmal bin auch ich betroffen, meistens aber (zum Glück) nicht.
"…Am Ende des Tages kristallisiert sich heraus, dass die Updates mehr Fragen und Probleme aufwerfen als sie lösen…"
Wieso staune ich nicht, wenn ich das lese?
Monatlich grüßt das Murmeltier :-)
Da tust du MS unrecht. Sie haben sich doch wirklich von Monat zu Monat gesteigert.
Aber was die, beginnend mit den regulären September-Patches, momentan abbrennen, ist ein nie dagewesenes Feuerwerk aus dem Tollhaus. – Ja iss' denn heid scho Hällowiehn?
Nein, MS im Allgemeinen nicht, sondern das Windows Team ( ͡° ͜ʖ ͡°)
PS: Sie feiern gerade Oktoberfest in München *hust* *hust*
Hab iwie nie die Probleme, die hier immer wieder in ellenlangen Litaneien herbeigebet werden, komisch. :D
Gut, jetzt etwas übertrieben, aber in der Tat, das meiste ist hier unproblematisch.
Druckerbug gibts. Aber nur, weil die Farbpatrone vom HP alt ist. Und schonmal verstopft, wenn selten benutzt. Die muss mal wieder ins Ultraschallbad. :)
so werft doch einen blick in den "container" folder in %systemdrive%\windows
diesmal hat ms dort eine .bin datei ausgebrütet und nicht nur eine .wim
meine empfehlung, standard -> takeownen, in sicherheit verschieben, mit nullen und zufallswerten überschreiben. ansonsten -> "sicherheit" genießen!
sie haben es vor einem jahr getan, user at risk setzen um ein paar milliönchen zum update aus purer verzweiflung/hoffnung auf besserung zu nötigen, und sie tun es offenbar wieder. gegenwärtig ist das aber echt schon eine der ganzganz tiefen schubladen!
schönen feiermorgen!
Durch die aktuellen Updates und Pseudo-Fixe gibt es weitere Probleme mit:
– WordPad kann weder speichern noch drucken
https://www.askwoody.com/forums/topic/cumulative-update-for-windows-10-version-1903-kb4517211/#post-1974699
– LibreOffice funktioniert nicht mehr
https://www.windows10forums.com/threads/multiple-applications-have-broken-after-9-26-windows-update.20437/post-102533
– Intel-LAN-Chips funktionieren nicht mehr
https://www.computerbase.de/forum/threads/windows-september-updates-sorgen-fuer-druckerprobleme.1897271/page-4#post-23193105
In den Absturz-Logs tauchen immer zwei Dateien auf:
jscript.dll
msvcrt.dll
https://www.askwoody.com/forums/topic/cumulative-update-for-windows-10-version-1903-kb4517211/#post-1970446
https://www.askwoody.com/forums/topic/we-have-a-real-out-of-band-update-now-but-very-little-information-and-what-appear-to-be-a-lot-of-bugs/#post-1974469
Eine Lösung:
Die beiden älteren Dateien jscript.dll und msvcrt.dll (also Update-Zustand 14.August 2019-09.September 2019) in das hochgepatchte Windows kopieren (also Updatezustand ab 03.Oktober 2019, dabei die neueren mit den älteren Dateien überschrieben) und die Probleme verschwanden alle.
https://www.windows10forums.com/threads/multiple-applications-have-broken-after-9-26-windows-update.20437/post-102538
Es liegt also definitv an diesen beiden Dateien jscript.dll und msvcrt.dll.
Nach dem Kopieren hat man allerdings natürlich wieder die Sicherheitslücken im System!
Aber wenigstens funktionieren die Programme und das Drucken wieder.
Wenn ich die Kommentare hier lese, bin ich wieder froh, dass ich in der Firma WindowsClients NUR am Patchday über einen LinuxServer mittels modifiziertem WSUS offline mit Updates versorge. Sollten nach dem LCU vom Di.8.10. tatsächlich Windows-Druckerprobleme auftreten, können bei uns Druckaufträge von den LinuxClients gestartet werden.
Offensichtlich führt Microsoft vor dem Patch-Tuesday umfangreiche BetaTests mit überraschten Usern durch. Wir haben mit unseren Produktivrechnern aber weder Lust noch Zeit, daran teilzunehmen, obwohl Microsoft inzwischen sogar BusinessKunden dazu animiert sich zum Insider-Programm anzumelden!
Inzwischen laufen die meisten Rechner bei uns mit einem angepasstem
LinuxMint 19.1.(Support bis April 2023) Bisher keine Probleme.
Für spezielle Software benötigen wir noch WindowsRechner. Bei Windows10 hat es sich bewährt, so spät als möglich auf eine neue Version upzugraden.
Das macht mich alles ängstlich mit den Problemen.
Ich habe das Roll-Up KB4524157 installiert und zum Glück noch nichts negatives festgestellt. Ich hoffe, es geht gut.
Na ja, nächste Woche gibt es ja ein Neues.
Eigentlich dachte ich, als ich gemerkt habe, dass es ein Update von MS am 03.10.2019 gab, dass MS Deutschland gratulieren will oder aufgrund dessen MS gehackt wurde und es das dann gegeben hat. :)
Was ein drucheinander…
Ich spiele aber keine Updates außerplanmäßig ein. Sondern immer nach dem gleichen Schema, 2ter Dienstag im Montag + 10 Tage.
Soeben Windows Update Suche gestartet, KB4524157 wird für Windows 7 x64 nicht mehr angeboten.
Das kann ich bestätigen.
Ich nicht.
Gerade Windows Update Suche gestartet, KB4524157 für Windows 7 x64 wird mir immer noch angeboten.
Bei mir wird es auf 3 PC`s auch weiterhin angeboten. Win7 x64pro.
Heute um ~ 18Uhr habe ich Win10 build .356 zum Testen installiert. Nach kurze Zeit wurde ein AutoUpdate durchgefürt und danach funktionierte das Startmenü nicht mehr.
hab dann mit shutdown /p heruntergefahren.
Fazit: Operation war erfolgreich und der Patient tot -.-
Ich weiß gar nicht, was ich mit meiner Zeit anfangen soll, wenn es Microsoft und ihr Biggest Adventure Game of All Times (BAGoAT) nicht gäbe.
Erst schrottet mir KB4517211 die Suche, die ich mit der Wiederbelebung von Cortana und einigem Hinundher wieder zum laufen kriege, dann kommt KB4524147 um die Ecke und sagt mir: "Ihr Startmenü funktioniert nicht. Wir beheben das Problem, sobald Sie sich erneut anmelden." Der erste Teil der Aussage stimmt, der zweite nicht.
Nach zwei Tagen wüster Fummelei und allen Untiefen des Internets habe ich KB4524147 deinstalliert und alle Updates bis Mitte November blockiert.
Kleiner Nachtrag:
auch das Inplace Upgrade einer 18362.388 führte zum kaputten Startmenü.
Nun kann ich nur hoffen, dass für Microsoft genug User ebenfalls das Problem haben.
Noch ein Nachtrag:
Laut Deskmodder: Der Prozess für das Startmenü wurde mit der neuen Windows 10 1903 ausgegliedert und befindet sich nun unter C:\Windows\SystemApps als eigenständiger Prozess StartMenuExperienceHost.exe.
Viele der alten Lösungsvorschläge für ein defektes Startmenü werden nicht mehr funktionieren. Beispiele: Das Tool startmenu.diagcab ist aus 2016, die TdlData.xml in C:\Users\\AppData\Local\TileDataLayer wird seit Oktober 2017 nicht mehr von Windows benutzt.
Der gleich konfigurierte Rechner meiner Frau hatte mit KB4524147 übrigens kein Problem. Es bleibt nur das Warten auf die Einsicht und die Gnade von Microsoft.
Wir haben ein paar neuere DELLs die nach dem Update in einer Boot-Schleife hängen. DELL hat uns daraufhin den"Tipp" gegeben keine Updates mehr zu installieren…
Es geht noch besser. Ich habe erst heute morgen nach Updates suchen lassen (unter "Dienste" generell deaktiviert), am Ende des Gerödels nach 10 Minuten seh ich nur noch kurz irgendwas mit "…speichern Sie alle Dateien…Neustart…" usw. Noch bevor ich reagieren konnte, waren alle Anwendungen geschlossen, der Schirm blau, die Daten weg und es wurde irgendwas mit Neustart upgedatet.
Im Verlauf sieht man, daß KB4524157 installiert ist, wofür ich kein Angebot hatte…
WAS FÜR EIN DRECK !!!
Hallo Herr Born,
ich sehe hier ein allgemeines Problem der Update-Politik von Microsoft. Da werden auch grundlegende Prozesse mal kurz umgekrempelt (wie hier das Startmenü). Alle, die ihr Windows individuell konfiguriert haben, laufen Gefahr, dass mit dem nächsten Update irgendwas nicht mehr funktioniert. Selbst die Braven mit einem Standardwindows sind nicht sicher.
So kann man die Leute auch vergraulen.
Warum gibt es mit KB4524156 (Windows 8.1) und KB4524157 (Windows 7) ein 2019-10 – "Monatliches Sicherheitsqualitätsrollup für Windows", aber KEIN "Sicherheitsqualitätsupdate für Windows", also KEIN "Security Only Quality Update"?
Das wäre ein Novum.
Ausserdem sind die Sicherheitsqualitätsupdates für Windows 7 vom August am 01.10. ERNEUT veröffentlicht worden.
Nach der Installation von KB4524157 und KB4524135 war zunächst Alles normal.
Nach einigen Stunden kamen die ersten Kolateralschäden. Alles was im IE 11 lief
verhielt sich total unnormal. Webseiten finden und öffnen dauerte bis zu 20
Minuten. Der Aufbau der Startseite von Web.de dauerte ca. 15 Minuten. Und so
ging das weiter und weiter. Nachdem ich ein Backup von vor der Installation der
beiden Updates eingespielt habe, läuft Alles wieder total normal.
Am Mittwoch letzter Woche 3 Rechner mit frischem 1903 aufgesetzt inkl. aller Patches. Lief toll am Mittwoch und am Freitag. Heute sind sie ALLE DREI SCHROTT!
Im besten Fall bootet der Rechner und man hat einen leeren Screen wo man maximal Taskmanager starten kann ohne jeden Sinn, sonst hängt das System in einer Reparatur – Reparatur nicht erfolgreich – Schleife. Drei weit verbreitete Fujitsu-Systeme mit Standardausstattung. 5 Stunden Arbeit für den … Alle Reparaturversuche bis hin zum Restore unter Übernahme der Benutzereinstellungen fehlgeschlagen, Abgesicherter Modus nicht möglich. Zum Glück noch die alten Windows 7 Platten im PC drin…
Ich weiss nicht was dieser anscheinend hektische Aktionismus bei MS soll, ich betreue aktuell fast 200 W10-Installationen da bekommt man ja Alpträume. Ich frage mich wo da der Service aus SAAS sein soll. Ein schlechter Dienst am Kunden allemal.
Vielleicht mal eine Anregung an die AV-Hersteller: schützt uns doch auch mal vor solchem Schrott von Microsoft, der gefühlt mindestens so viel Arbeitszeit verbrät wie ein Virus im System.
Ach ja, und man sollte es verbieten, so etwas "Qualitätsupdate" nennen zu dürfen!
KB4524147: Auf einen Windows 10 PC installiert, an dem ein HP-Laser hängt. Dieser PC verbindet sich mit einem Server 2008R2 über RDP als Terminalserver.
Genutzt wird dabei die TS-Server Druckerumleitung "Easyprint".
Nach dem "Update": Wird ein Dokument mit mehr als einer Seite gedruckt, wird die RDP-Sitzung plötzlich getrennt. Nach dem erneuten Anmelden sieht man die Fehlermeldung: "Drucker xy" nicht gefunden. Drucker xy ist dann irgendein anderer Drucker.
Nach dem Deinstallieren des Updates ist alles wieder ok. "Qualitäts"update?
Es nervt.
Ich schreibe gerade einen neuen Blog-Post zu RDP-Problemen – hab jetzt drei Fundstellen mit Leserrückmeldungen.
Hallo zusammen,
ich habe (noch) einen W2K8R2 Domänencontroller mit aktiviertem DFS welches die Freigaben von einem QNAP-NAS-System bereitstellt. Das Update KB4524157 (installiert am 10.10.) erzeugt heute einen Fehler das die Berechtigungen der Freigabe in der DFS-Verwaltung nicht mehr gelesen werden können, und damit die DFS-Freigaben von diesem NAS-System Domänenweit nicht mehr funktionieren.
Egal was gemacht wird, nur die Deinstallation dieses Updates hat Erfolg. Danach funktionieren die Freigaben wieder absolut Fehlerfrei.
Wenn ich das richtig sehe kann man dieses Update wohl nicht ausblenden.
Vielen Dank Microsoft, wer keine Arbeit hat macht sich welche.
Viele Grüße
Andreas
Habe eben an 53 Windows Server 2016 das 2019-10 Update eingespielt. An drei funktioniert der RDP Dienst nichtmehr, sodass man sich remote nicht mehr zu den drei Servern verbinden kann.
Der "Remote Desktop Services" Dienst läuft, keine Meldung im Eventlog. Der Server macht kein Socket auf Port 3389 (mit netstat geprüft). Keine Ahnung was bei Microsoft los ist.
Hat jemand eine Lösung?
Grüße,
Michael