Windows 7/Server 2008 R2: Update KB4100480 (29.3.2018)

[English]Microsoft hat am 29. März 2018 außer der Reihe das Sicherheitsupdate KB4100480 für Windows 7, Windows Server 2008 R2 und die Embedded-Variante von Windows 7 freigegeben. [Nachtrag: Weitere Informationen ergänzt.]


Anzeige

Bei Update KB4100480 handelt es sich um ein Windows Kernel Update, welches die Scwachstelle CVE-2018-1038 schließt. Das Update schließt eine Elevation of Privilege-Sicherheitslücke im Windows-Kernel der 64-Bit (x64) Version von Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1.

Fix für CVE-2018-1038

Diese Schwachstelle ist in CVE-2018-1038 dokumentiert. Benutzer müssen dieses Update anwenden, um vollständig vor dieser Sicherheitsanfälligkeit geschützt zu sein, wenn ihre Computer im Januar 2018 oder später durch die Anwendung eines der folgenden Updates aktualisiert wurden.

  • 4056897 January 3, 2018—KB4056897 (Security-only update)
  • 4056894 January 4, 2018—KB4056894 (Monthly Rollup)
  • 4073578 Unbootable state for AMD devices in Windows 7 SP1 and Windows Server 2008 R2 SP1
  • 4057400 January 19, 2018—KB4057400 (Preview of Monthly Rollup)
  • 4074598 February 13, 2018—KB4074598 (Monthly Rollup)
  • 4074587 February 13, 2018—KB4074587 (Security-only update)
  • 4075211 February 22, 2018—KB4075211 (Preview of Monthly Rollup)
  • 4091290 March 1, 2018—KB4091290
  • 4088875 March 13, 2018—KB4088875 (Monthly Rollup)
  • 4088878 March 13, 2018—KB4088878 (Security-only update)
  • 4088881 March 23, 2018—KB4088881 (Preview of Monthly Rollup)

Der Patch wird über Windows Update sowie WSUS ausgerollt, ist aber auch im Microsoft Update Catalog zum Download verfügbar. Es sind keine Probleme bekannt.

Microsoft verteilt Sicherheitswarnung

Microsoft hat zum Update folgende Sicherheitswarnung herumgeschickt.


Anzeige

The following CVE has been added to the March 2018 Security Updates:

* CVE-2018-1038
Revision Information:
https://portal.msrc.microsoft.com/en-us/security-guidance
– Version: 1.0
– Reason for Revision: Information published.
– Originally posted: March 29, 2018
– Updated: N/A – Aggregate CVE Severity Rating: Important

TotalMeltdown nachgeflickt

Die Januar/Februar-Patches zum Schließen der Meltdown-Lücke hatten zu einer noch größeren Lücke geführt (siehe Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke). Diese sollte mit dem März-Update eigentlich behoben sein. Auf Twitter gibt Ulf Frisk den Hinweis, dass dieses Update den TotalMeltdown-Bug behebt:

Das März-Update behebt die TotalMeltdown-Schwachstelle, die jetzt per Update geschlossen wird? Wie das? Ulf Frisk schreibt in seinem Blog-Beitrag:

2018-03-28: Found out that the March patches only partially resolved the vulnerability. Contacted MSRC again

2018-03-29: OOB security update released by Microsoft. CVE-2018-1038. Apply immediately if affected!

Also: Nachträglich hat er herausgefunden, dass die TotalMeltdown-Schwachstelle nicht vollständig gefixt wurde. Also hat er Microsoft kontaktiert und die haben den Patch KB4100480 nachgeschoben.

Soll ich das Update installieren?

Die Empfehlung gibt Frisk, und diese findet sich auch hier in den Kommentaren. Meine Empfehlung: Das Update sollte zeitnah installiert werden, um die Zero-Day-Lücke zu schließen.

Bei Problemen ließe sich das Update über die Systemsteuerung deinstallieren. Aber ich würde das Update zur Sicherheit nur installieren, wenn ich ein funktionsfähiges Update besitze.

Wer in durch die Update-Installation in gravierende Probleme läuft, die sich nicht lösen lassen, hat imho aktuell nur eine Option: Die Sicherheits-Updates für März, Februar und Januar 2018 zu deinstallieren. Vorher aber nachsehen, welche Sicherheitslücken noch ungeschlossen sind. Anschließend auf die Installation neuer Software verzichten und auf das April 2018-Update warten. Das ist aber nur eine absolute Notlösung und sollte auf absolute Notfälle begrenzt sein. Sind mehrere Systeme betroffen, würde ich versuchen, ein Testsystem neu aufzusetzen, um herauszufinden, wo die Probleme herkommen (BIOS/UEFI, Treiber, Software).

Installationsprobleme mit Update KB4100480

Es scheint, als ob das Update buggy und für diverse Installationsprobleme verantwortlich ist. So bekommen einige Nutzer Update KB4100480 als nicht kompatible für ihre Maschine gemeldet und das Paket lässt sich nicht installieren. The Register hat hier so etwas im Zusammenhang mit WSUS beschrieben. Die Januar- und Februar-Updates könnten schuld sein. Bleibt die Frage, ob Microsoft das bis zum April 2018-Patchday korrigiert.

Ähnliche Artikel:
Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke

Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3./4.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018

Sicherheits-Updates für Windows 7/8.1 (13. März 2018)
Patchday: Weitere Microsoft Updates zum 13. März 2018

AMD-GAU & AV-Ärger: Neues zu Windows-Sicherheitsupdates
Windows Updates (KB4056892, KB4056894 etc.) für AMD temporär zurückgezogen
Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)
Patchday: Windows 10-Updates 13. März 2018
Intel Microcode-Updates Stand 11. März 2018
Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt
Meltdown-/Spectre: Testtool-Übersicht
Meltdown und Spectre: Was Windows-Nutzer wissen müsse
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 1
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2


Anzeige

Dieser Beitrag wurde unter Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

30 Antworten zu Windows 7/Server 2008 R2: Update KB4100480 (29.3.2018)

  1. Steffen sagt:

    Hallo

    ich habe dieses Update KB4100480 auch bekommen für mein Win7 x64
    und jetzt ist die Frage? installieren oder nicht installieren
    oder lieber noch abwarten.

    • Facelwega sagt:

      Als User meine ich: Installieren. Bis anhin konnte ja noch niemand verbindlich eine Empfehlung abgeben. Es gibt zwar die Worte "Vertrauen ist gut / Kontrolle ist besser". Aber auch bei MS gibt es Fachleute, die tatsächlich Fehler bereinigen wollen ….

      • Dekre sagt:

        Doch, es gibt viele Hinweise zum installieren. Schau mal bei:
        Windows 7: Updates werden nicht gefunden (März 2018) von gestern.
        Man, Günter braucht eine Auszeit. Und trotzdem hat Günter was gemacht.

  2. Max sagt:

    Ich habe das Update KB4100480 installiert und sehe bis jetzt keine negative auswirkungen. Habe es nicht per Windows Update angeboten sondern via Microsoft Update Katalog heruntergeladen.

  3. Eklatantes Fehlverhalten sagt:

    Hmm, ich habe die März Updates aufgespielt und der PC braucht dann 3 bis 4 Sekunden länger zum booten; also die Zeit vom BIOS-Piepser bis zum Erscheinen des Desktop.
    Das mag ich gar nicht und habe deshalb das VOR den Updates gemachte Backup wieder zurückgeschrieben (da sind übrigens die oben in der Liste genannten Updates – von 4056897 bis 4091290 NICHT drin)…

  4. Gerold sagt:

    Habe das Update auch auf einem meiner Rechner eingespielt und stand dann vor dem Problem das mein Netzwerk nicht mehr erkannt wurde. Alle Versuche die Anbindung wieder herzustellen scheiterten. KB 410Müll wieder deinstalliert und schon lief es wieder.
    Somit ist das Ding geblockt.

    • Silbermann sagt:

      Ja, das musste ich leider auf einem Server HP-ProLiant DL380 G7 mit Server 2008R2 ebenfalls feststellen – die Netzwerkdienste waren nicht mehr erreichbar:
      Service Control Manager meldete Ereignis-ID 7000.
      Merkwürdigerweise hatte ich vom und zum Server Verbindung, d.h. Remotedesktop und auch z.B. Dateifreigaben haben funktioniert.
      Jedoch waren die freigegebenen Drucker nicht erreichbar.
      Nach der Deinstallation von kb4100480 lief alles wie gewohnt…

  5. Georg S. sagt:

    Habe das Update auf drei Maschinen ohne Probleme installiert.

  6. Steffen sagt:

    @Max
    @Georg S

    Ich Danke Ihnen für die Info, ich habe es jetzt auch installiert und keine Probleme festgestellt, ich hoffe es bleibt so.

    Frohe Ostern

  7. oblaaten-prob sagt:

    dazu ist seit heute (30-03-18) KB4099950 im Angebot, klein, 203 kb für x64. Noch keine Verewigung in der Suchmaschien.

  8. Christian sagt:

    Das 4100480 ist das erste Update, dass mir Probleme bereitete:
    Nach der Installation und dem automatischen Reboot kam ich noch bis "Windows
    wird gestartet" und mir fiel auf, dass die Ventis ziemlich hoch drehten. "Windows
    wird gestartet" erlosch dann, aber mehr passierte nicht.

    Als dann nach etwa 20 Minuten das HD-Lämpchen nicht mehr unregelmassig viel
    aufleuchtete und schon lange zuvor in ein kurzes Aufblinken so alle Sekunden
    überging, habe ich mich entschlossen einen Kaltstart zu machen.

    Auf den ersten blick funktionierte das auch und die erfolgreiche Installation des
    KB4100480 wurde gemeldet. Jedoch fiel mir auf, dass der Startbutton seine
    Farben verloren hatte und auch die Fenster anders ausschauten. Irgendwie war
    das Aero-Design weg und ich konnte es auch nicht umschalten.

    Ein rotes Kreuzchen im Netzwerk-Icon verwies auf einen Fehler, da aber Internet
    lief und ich kein Heimnetzwerk eingerichtet habe, habe ich kurzerhand die
    Systemwiederherstellung verwendet und das Ganze zurückgesetzt – alles wieder im Lot!

    Das KB4100480 wird nach dem Suchen zwar wieder angeboten, ist aber sicherheits-
    halber mal unterdrückt. Vielleicht hört man ja noch mehr dazu.

    Hatte noch jemand ähnliche Probleme mit diesem "Osterei"?

    Gruss, Christian

  9. sophie sagt:

    ein Hallo,
    dieses Update KB4100480 habe ich nicht angeboten bekommen, kommts oder
    kommts nicht!
    Das März Rollupdate für Windows7 habe ich auch nicht erhalten?
    So siehts aus.
    Gruss und trotz Regen viele Schokoladenostereier als Trost
    Sophie

  10. Torsten sagt:

    hab grad im WSUS gesehen, das am 26.03. über 1000 Updates "expired" sind. Microsoft hat wohl wieder alte Updates rausgeworfen. Es sind fast ausschließlich Office Updates und ein paar .Net-Framework Updates.

  11. nook sagt:

    Image erstellt, und auch mal Betatester spielen am Backupday

    Jan./Feb./März/ Updates waren nicht installiert
    Reg. Eintrag bezgl. Virensoftware nicht vorhanden, weil ordentl. Schlangenöl ClamWin/Sentinel ;-)

    KB4100480 manuell runtergeladen, Automatik ist immer aus.
    Installiert
    Zwangsreboot
    Keine Auffälligkeiten, bis jetzt

  12. Bolko sagt:

    1. KB4099950 – FIX für Netzwerk. Muss unbedingt vor KB408875 or KB408878 installiert werden, sonst kann dieser FIX nicht wirken.

    2. KB4100480 – FIX für TotalMeltdown (BAD : Updates 2018-01, 2018-02, 2018-03). (ntoskrnl.exe , Kernel 6.1.7601.24093)

    3. KB4099467 – FIX für Stop error 0xAB when you log off (Win32k.sys)

    4. Das kumulative Update für den Internet Explorer 11 (BAD : KB4089187) musste ebenfalls korrigiert werden (FIX : KB4096040).

    5. Der Patch "Preview monthly Rollup" (BAD : KB4075211) musste korrigiert werden (FIX : KB4091290).

    6. folgende FIXe fehlen immer noch:
    – SMB-Memory-Leak
    – STOP-Fehler (BSOD) bei CPUs ohne PAE 32-Bit
    – STOP-Fehler (BSOD) bei CPUs ohne SIMD SSE2
    – EXE starten schlägt manchmal fehl. (aus einem reddit Kommentar)

    Ein FIX für das SMB-Memory-Leak wäre im Normalfall seit Januar Prio1, aber Microsoft ist zu einem echten Saftladen mutiert, seit der Inder Nadella den CEO spielt.
    Kann man echt so dermaßen unfähig sein und ein Memory-Leak innerhalb von 3 Monaten nicht fixen zu können? Die Funktion, die den Speicher anfordert ist ja schließlich bekannt und in welcher Datei sich diese befindet ist ebenfalls klar. Weiterhin ist bekannt, seit wann der Speicher nicht mehr freigegeben wird (Patches 2018-01, 2018-02, 2018-03). Wo also soll da ein Problem sein, in dieser Funktion den Speicher wieder ordentlich freizugeben? Für derartige Bugs gibt es sogar Unterstützung im Debugger. Machen die das gar absichtlich, um Win7 totzupatchen?

  13. JohnRipper sagt:

    AUch dieses Update wird auf W7Pro/32-bit nicht gefunden/angefordert.

    Firewall installiert+Key per GPO gesetzt.

  14. Noya sagt:

    KB4100480 wird mir unter Win7 SP1 Home Premium angeboten. Ich habe es noch nicht installiert und muss sagen, dass mich einige Erfahrungsberichte hier abschrecken. Aber am Ende habe ich wohl keine Wahl, als meinen Laptop als Versuchskaninchen zu nutzen, oder? Wie sagte hier schon mal jemand: Booten und Beten, dass er wieder hochfährt. Denn das aufgelassene Scheunentor kann es ja auch nicht sein.
    Ich frage mich echt, wann sich Microsoft mal wieder in den Griff kriegen wird…

  15. Ralf Lindemann sagt:

    Installation von KB4100480 (msu) war problemlos. Kleinere oder größere Fehlfunktionen nach der Installation sind mir auf die Schnelle nicht aufgefallen. Ereignisanzeige liefert das übliche „Grundrauschen". Sollte sich auf meinem System doch noch etwas Ungewöhnliches manifestieren, trage ich es nach.

    Frohe Ostern!

  16. Uwe sagt:

    Servus! KB4100480 Mittags installiert, bis jetzt keine Auffälligkeiten.

    Das Einzige was mich sehr verwundert: Nach der Installation hatte ich auf meiner zweiten Daten 500GB Platte (nicht die OS-Platte!) auf einmal 6GB mehr "freien" Speicher…
    Andere Änderungen habe ich nicht vorgenommen, also wo sind "meine" Daten? Fehlende Daten habe ich bisher nicht feststellen können… Was mir aufgefallen ist, dass der Windows-Ordner "System Volume Information" NUR auf dieser zweiten Platte einen Änderungszeitstempel bekommen hat in der Minute der Installation des Windows-Update. Wiederherstellungspunkte habe ich aber schon lange deaktiviert.

    Hat einer ne Idee?

    Gesegnete Ostern!

    • Ralf Lindemann sagt:

      Sofern (alte) Wiederherstellungspunkte aus der Zeit vor „schon lange" noch vorhanden waren und jetzt vom VSS gelöscht wurden, ist das protokolliert worden und ein entsprechender Eintrag in der Ereignisanzeige hinterlegt. – Wenn es das nicht ist, dann schau doch mit einem geeigneten Wiederherstellungstool nach, was gelöscht wurde. Bei Windows heißt Löschen ja in der Regel, Speicherplatz wird freigegeben: Faktisch sind die gelöschten Daten aber solange vorhanden, bis sie von anderen Daten (zufällig) überschrieben werden …

  17. K. Bungert sagt:

    Was ist das jetzt für ein Chaos von Microsoft?

    Die beiden Sicherheitsupdates KB4088875 und Kb4088878 (März 2018) für Windows 7 64 bit sind mir bis heute nicht angeboten worden. Gem. 2 Anrufe bei Microsoft am 19. und 21.03. waren angeblich keine Probleme bekannt.

    Mittlerweile hatte ich die Updatesuche auf "Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen" eingestellt.
    Jetzt werden mir das Update KB4100480 als wichtig und optional das Update KB4099950 angeboten.
    Ich kann mit dem Update KB4100480 die Sicherheitslücke, die durch die Updates im Januar und Februar entstanden ist, schließen. Die Updates im März scheinen das gleiche Problem zu verursachen.

    Was ist, wenn ich aus dem Update-Katalog die Problemupdates KB4088875 und KB4088878 nach der Installation von KB4100480 installiere oder Wunder noch automatisch von Microsoft angeboten werden? Wird dann das Update KB4100480 wieder aufgehoben und die Sicherheitslücke ist wieder durch die beiden Updates vorhanden? Dazu wird das Update KB4099950 angeboten. In welcher Reihenfolge soll man ggf. die Updates installieren und überhaupt?

    Die Problemupdates KB4088875 und Kb4088878 datieren weiterhin mit dem 14.3.2018. Anscheinend werden diese nicht durch Microsoft erneuert bzw. ersetzt, sondern durch weitere Updates ergänzt. Eine saubere Lösung für Windows 7 wird nicht angeboten.

    Wie kann man das Chaos/die Probleme vermeiden? Kann man sich gleich ein PC mit Windows 10 anschaffen? Jedoch liest und hört man, dass die Updates und Upgrades für dieses Betriebssystem auch nicht immer problemfrei sind und zwangsweise installiert werden. Das nächste Upgrade steht bevor.

    Einfach nur noch Frust in dieser Angelegenheit.

  18. Sebastian sagt:

    Moin,

    das Update habe ich via Update Catalog mal zum Testen installiert. Klappt.
    Im WSUS habe ich es heute genehmigt, aber nicht alle x64 Rechner wollen es bzw. nicht alle bekommen es vorgeschlagen.

    Der März-Patchday wurde aber bei allen installiert.
    Der Vorschau-Rollup von vor einigen Tagen wurde abgelehnt.

    Komisch … ?!

  19. Steter Tropfen sagt:

    Bei mir ähnlich: Zwei Rechner haben es von Windows Update angeboten bekommen – allerdings erst, nachdem KB4091290 und KB4099950 angeboten und installiert wurden. Ein dritter kriegt es partout nicht, obwohl er die selben Sicherheitsupdates drauf hat.
    Liegt vielleicht an der CPU-Generation, allerdings nicht zeitlich: da liegt der dritte Rechner nämlich zwischen den beiden anderen.

    Ärgerlich angesichts einer offenbar brisanten Sicherheitslücke.
    Nebenbei: In Heises Gemischtwarenladen wurde das Thema scheinbar über die Osterfeiertage komplett verpennt.

  20. Sebastian sagt:

    Moin,

    auch dieser Patch wurde heute in WSUS als Überarbeitet angeboten, falls es relevant ist.

    Schönen Freitag!

  21. SR sagt:

    Auch bei mir wurde heute KB4100480 als "wichtig" angeboten.
    Installiert – reboot. Bisher keine Probleme.
    SR

  22. Aleku sagt:

    Mittlerweile wurde das Update durch ein neueres ersetzt.

    "This security update was updated on April 5, 2018 to address applicability issues in the original release of the update."

    https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.