Windows-Schwachstelle CVE-2020-1337 wird heute gepatcht

Windows UpdateWenn nichts gravierendes dazwischen kommt, dürfte Microsoft am heutigen Abend die Schwachstelle CVE-2020-1337  in Windows patchen. Diese ist als 'Stuxnet 2.0-Schwachstelle' vor einigen Tagen bekannt geworden.

Das Ganze ist mir gerade bei Twitter auf die Füße gefallen. Das Microsoft Security-Team bedankt sich beim Entdecker für die Zusammenarbeit.

Ich hatte CVE-2020-1337 kurz im Blog-Beitrag Windows Print Spooler-Bug erlaubt Malware Admin-Privilegien erwähnt – offizielle Informationen gibt es dazu noch nicht.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows veröffentlicht. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Windows-Schwachstelle CVE-2020-1337 wird heute gepatcht

  1. Matthias sagt:

    Hallo Günter,

    hier die Information zum Patch
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1337

    Mit freundlichen Grüßen
    Matthias

  2. Bolko sagt:

    Hat noch jemand ein Problem ByPassESU nach den aktuellen Updates wieder zu deinstallieren?

    Die Installation lief zwar problemlos durch, aber wegen Inkompatibilitäten mit dem MSI-Installer (Beispiel Virtualbox) sollte man ByPassESU immer nach den Windows-Updates deinstallieren und das funktioniert jetzt bei mir nicht mehr.

    Anschließend fehlt aber leider in ByPassESU die Option zur Deinstallation:
    "[5] Remove ESU Suppressor"
    (die Option zur Deinstallation des "net Framework 4 ESU Supressors" wurde aber angezeigt und funktionierte auch. Also liegt es wohl eher nicht am net Framework.)

    Ebenso schlägt die manuelle Deinstallation des KB4528069 über die Systemsteuerung fehl.

    Manuelle Deinstallation über die Kommandozeile funktioniert ebenfalls nicht:

    Dism.exe /online /remove-package /packagename:Package_for_KB4528069~31bf3856ad364e35~amd64~~6.1.1.1

    Fehler: 1603
    "Schwerwiegender Fehler"

    Beim vorigen Patchday funktionierte das noch.

    aktuelle Reihenfolge bei mir war:
    0. ByPassESU: "ESU Supressor" installieren
    1. KB4570673 – Servicing Stack Update (SSU)
    2. KB4571687 – Internet Explorer 11 Kumulativ
    3. KB4571719 – Security-only
    4. ByPassESU: "net Framework 4 Supressor" installieren
    5. KB4569767 – net 3.5 Rollup (aus dem KB4570506)
    6. ndp48-kb4569754 – net 4.8 Rollup (aus dem KB4570506)
    7. Reboot
    8. ByPassESU: "net Framework 4 Supressor" deinstallieren
    9. ByPassESU: "ESU Supressor" deinstallieren nicht möglich, weil diese Option gar nicht mehr angezeigt wird.

    Warum funktioniert nach dem Reboot die Deinstallation von ByPassESU nicht mehr?

    • Martin sagt:

      Bei mir ist der ByPassESU mit "[1] Full Installation" installiert.

      Es reicht, wenn man immer nur den ".NET 4 ESU Bypass" mit "6" wieder deinstalliert.

      Ich habe es heute so gemacht, und hatte keinerlei Installationsprobleme:

      -Rollup über WU installieren lassen
      -Neustart
      -".NET 4 ESU Bypass" mit "7" installiert
      -.NET Updates über WU installieren lassen
      -".NET 4 ESU Bypass" mit "6" deinstalliert
      -Neustart
      -Servicing Stack Update über WU installieren lassen

      Hattest Du vielleicht mal das gewählt:
      [1] Full Installation {ESU Suppressor + WU ESU Patcher + .NET 4 ESU Bypass}

      Dann gilt nämlich das hier:
      "ESU Suppressor cannot be uninstalled after installing ESU updates, and option [5] is not shown in that case"

      In diesem Fall wird dann stattdessen das hier angezeigt:
      [4] Remove WU ESU Patcher

  3. Bolko sagt:

    "Hattest Du vielleicht mal das gewählt:
    [1] Full Installation {ESU Suppressor + WU ESU Patcher + .NET 4 ESU Bypass}"

    Nein, hatte ich nicht.

    Erneuter Test:
    0. Backup zurück
    1. ByPassESU: "[7] Install NET 4 ESU Bypass"
    2. KB4569767 – net 3.5 Rollup (aus dem KB4570506)
    3. ndp48-kb4569754 – net 4.8 Rollup (aus dem KB4570506)
    4. Reboot
    5. ByPassESU: "net Framework 4 Bypass" deinstallieren

    Im ByPassESU wird die Option "install Supressor" weiterhin angezeigt.
    Dadurch weiß ich jetzt, dass der Fehler weder am net Framework Update noch am Servicing Stack liegt (denn letzteres wurde diesmal gar nicht angefasst).

    Nachdem ich dann aber das IE11 Update und das Security-only installiert hatte, war die Deinstall-Option im ByPassESU weg.
    Auch eine manuelle Deinstallation der beiden Updates brachte die Option nicht mehr zurück.
    Dadurch weiß ich jetzt, dass in mindestens einem dieser beiden Updates eine Sabotage-Funktion eingebaut ist (oder es war heute so heiß-schwül, dass ich nicht mehr klar denken kann).
    Dank des Backups ist der Fehler aber reproduzierbar und wurde auch schon einmal reproduziert.

    Noch etwas ist mir aufgefallen:
    Das net Framework-Update beschleunigt den Bootvorgang.
    Vorher hatte ich nämlich das Problem, dass nach ca 20 bis 30 Sekunden nach Erreichen des Desktops plötzlich ein Hänger von ca 30 Sekunden auftrat.
    Kürzlich las ich im Changelog des aktuellen NVidia-Grafik-Treibers, dass solche Hänger ein Bug in NVidia-Treibern ist.
    Nach dem Update des net-Frameworks war dieses Problem aber plötzlich weg, obwohl ich den Treiber gar nicht erneuert hatte.
    Ich nehme mal an, da wurde ein Timeout-Counter im net Framework verringert, als Workaround für solche temporären Hänger.

    Also bisher ist das net Update gut, weil es Hänger beseitigt und die beiden security-only-Updates sind bisher schlecht, weil sie ByPassESU sabotieren.

    Ich teste mal weiter…

    • Martin sagt:

      Hm, mir fällt gerade auf, dass mir zwar
      "[4] Remove WU ESU Patcher"
      angeboten wird, aber müsste das nicht
      "[4] Remove ESU Suppressor + WU ESU Patcher"
      heißen? Denn schließlich hieß die Installation bei v5 ja
      [1] Full Installation {ESU Suppressor + WU ESU Patcher}

      Ich kann mich allerdings nicht mehr erinnern, wie der Punkt [4] vor den heutigen Updates aussah.

    • Martin sagt:

      Mir war gerade aufgefallen, dass die Deinstallationsoption nur
      "[4] Remove WU ESU Patcher"
      heißt, und nicht
      "[4] Remove ESU Suppressor + WU ESU Patcher",
      was ich nach Anwendung von
      [1] Full Installation {ESU Suppressor + WU ESU Patcher}
      bei v5 erwarten würde.

      Deinen Berichten nach hatte ich nun gemutmaßt, dass nach den heutigen Updates auch bei mir etwas kaputt ist. Ich konnte mich allerdings nicht daran erinnern, wie die Option [4] vor den heutigen Updates aussah, weshalb ich einen Blick in die "LiveOS-Setup.cmd" der v5 warf und dort steht auch nur
      "[4] Remove WU ESU Patcher".
      Das ist also kein Hinweis darauf, dass der ESU Supressor mit [4] jetzt nicht mehr deinstalliert werden kann. Ausprobieren möchte ich es aber nicht, muss ich zugeben. Problematisch auf den MSI-Installer wirkt sich ja nur der ".NET 4 ESU Bypass" aus, weshalb man den immer nach dem .NET Update wieder entfernen sollte.

    • rollvas sagt:

      aus welchem Grund bitte sollte denn ein installiertes 'BypassESU-v7-AIO' temp. deinstalliert werden, warum? Wenn es läuft, dann läufts. Lassen und nächsten patchday wieder zum installieren nutzen.
      Hier wird/wurd überhaupt gar nix deinstalliert. Noch nie, wozu auch? Sowas galt vlt mal mit den VorVersionen am Anfang im Feb./März/April, aber doch nicht mehr jetzt mit der v7.

      => Bedeutet (hier), ssu 8-20, dann IE11-roll + Sec-only 8-20 installieren lassen. Neustart, dann net.frame-upd KB4570506 via WU installiert. Fertig. Alles bestens.

  4. GPBurth sagt:

    Könnt ihr die BypassESU-Problemdiskussionen bitte woanders hinverlagern? Eventuell macht unser Gastgeber gar einen speziellen Beitrag auf?

    Solangsam nervt es, dass jeden Patchday jeder auch nur ansatzweise passende Beitrag mit seitenlangen Beschwerden und Hilfsanleitungen zu diesem Hack geflutet wird. Wenn es sich wenigstens um spezielle Win7-Posts handeln würde…

    Danke für eure zukünftige Rücksichtnahme.

  5. Bolko sagt:

    Also bei mir verschwindet die Option:
    "[5] Remove ESU Supressor"

    Bei den Juli-Updates funktionierte das noch alles einwandfrei.
    Unmittelbar vor den August-Updates funktioniert diese Option auch noch.
    KB4571719 und KB4571687 zerstören diese Option und selbst die Systemsteuerung ist dann nicht mehr in der Lage das KB4528069 zu entfernen.
    Zwei mal reproduziert mit sauberem Backup und mit verschiedenen Reihenfolgen bzw weglassen von anderen Updates.

    Das sieht wie Sabotage seitens Microsoft aus, denn wenn man ByPassESU nicht mehr deinstallieren kann, dann kann es später Probleme mit der Installation von anderen Programmen geben, die den msiexec-Installer benutzen..

    Die Fragen sind jetzt, warum ByPassESU das KB4528069 nicht mehr erkennt und deshalb die Option ausblendet und warum selbst die Systemsteuerung dieses Update nicht mehr entfernen kann.

    • Martin sagt:

      Und wenn Du nochmal auf Dein Backup zurückgehst, mit [5] den Suppressor deinstallierst und dafür mit [1] eine Vollinstallation des ByPassESU machst, danach aber sofort mit [6] den .NET 4 ESU ByPass wieder entfernst und dann Deine Updates machst? Wobei Du für das .NET Update vorher natürlich mit [7] den .NET 4 ESU ByPass temporär wieder installieren musst. Den kann man aber sofort nach dem .NET Update wieder mit [6] entfernen, also noch vor dem Neustart.

      Der Suppressor ist übrigens nicht das Problem für den msiexec-Installer, sondern der .NET 4 ESU ByPass.

      • Martin sagt:

        Nachtrag:
        Fehlt Dir danach dann auch
        [4] Remove WU ESU Patcher
        und wenn nicht, müsste die ja dann bei der Ausführung einen Fehler bezüglich der Entfernung des Suppressors melden.

    • Gerold sagt:

      Das steht so im ReadMe in Zeile 116 von BypassESU v7:

      – ESU Suppressor cannot be uninstalled after installing ESU updates, and option [5] is not shown in that case

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.