![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Es scheint, als brechen bei Microsoft momentan alle D\u00e4mme, was das Zwangsupdate von Windows 7 SP1 und Windows 8.1 auf Windows 10 betrifft. Nun wird bereits per \"Sicherheits-Update\" KB3139929 vom 8. M\u00e4rz 2016 f\u00fcr den IE 11 ein Nag-Screen eingef\u00fchrt, der Nutzern das Upgrade auf Windows 10 schmackhaft machen soll.<\/p>\n
<\/p>\n
Gestern hatte ich im Artikel Microsoft Patchday 8. M\u00e4rz 2016 \u2013 Sicherheits-Updates<\/a> auf das kumulative Sicherheitsupdate f\u00fcr Internet Explorer hingewiesen. Dieses ist \u2013 ich habe es erst im Laufe des gestrigen Tages nachgetragen, in KB3139929<\/a> beschrieben. Zitat aus dem Security-Bulletin:<\/p>\n Dieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanf\u00e4lligkeiten kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, Kontrolle \u00fcber ein betroffenes System erlangen. Der Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen.<\/p><\/blockquote>\n Soweit so schlecht. Dieses Update wird also jeder Windows-Nutzer schnellstm\u00f6glich installieren, um die Sicherheitsl\u00fccke zu stopfen.<\/p>\n Auf Grund des Lesertipps habe ich mir jetzt KB3139929<\/a> genauer angesehen. Dort findet sich folgender Hinweis, was das Sicherheits-Update fixt:<\/p>\n Die Original-Verlinkung, die ich mal in obigen Zitat belassen habe, ist schlicht fehlerhaft und verweist auf einen anderen KB-Beitrag. Ruft man im Browser aber die korrekte Supportseite f\u00fcr KB3146449<\/a> auf, zieht es einem die Schuhe aus. Das \"Sicherheits-Update\" KB3139929<\/a> installiert seinerseits Update KB3146449<\/a> (Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7). Die Beschreibung dazu:<\/p>\n This update adds functionality to Internet Explorer 11 on some computers that lets users learn about Windows 10 or start an upgrade to Windows 10.<\/p><\/blockquote>\n Dieses Update wird zwangsweise installiert und l\u00e4sst sich nicht deinstallieren (ich habe jedenfalls nichts gefunden).<\/p>\n Mein Versuch, das Update in der Eingabeaufforderung mit dem Befehl:<\/p>\n wusa \/uninstall \/kb:3146449<\/p>\n was zu rei\u00dfen, f\u00fchrte zu folgender Anzeige:<\/p>\n L\u00e4sst den Schluss zu, dass entweder Microsofts Beschreibung falsch ist, oder dass das Update nicht \u00fcberall installiert wird, oder dass das Update-Paket nicht eigenst\u00e4ndig ist und daher nicht angezeigt wird und nicht deinstalliert werden kann. Letzteres deckt sich mit den Angaben im Infoworld-Artikel. Im Infoworld-Artikel schreibt Woody Lenonhard, dass eine seiner Quellen folgendes berichtet habe:<\/p>\n On non-domain joined machines this adds a blue banner when a user opens a \"New Tab\" saying \"Microsoft recommends upgrading to Windows 10\"<\/p><\/blockquote>\n Beim mir wird im IE 11 nichts angezeigt \u2013 aber ich habe das Upgrade auf Windows 10 auf der Maschine auch abgedreht \u2013 und m\u00f6glicherweise ist die Ad-Anzeige regionsspezifisch.<\/p>\n Postuliert man, dass die Informationen im Infoworld-Artikel sowie auf den Microsoft-Seiten stimmen, bleibt die Frage: Geht's noch Microsoft? Das Update f\u00fcgt also im Internet Explorer 11 einen \"Nag-Screen\" ein, der dem Nutzer im Browser was zu Windows 10 vorschwafelt. Ist zwar nebul\u00f6s, wenn sich der Hinweis \"auf einigen Computern\" bei Microsoft findet. Aber die Microsoft-Beschreibung ist eindeutig: Die wollen Werbung im IE 11 f\u00fcr Windows 10 schalten k\u00f6nnen \u2026<\/p>\n Wie Woody Lenonhard in seinem Artikel<\/a> schreibt, hat Microsoft mit diesem Ansatz f\u00fcr viele Nutzer und auch Firmen eine rote Linie \u00fcberschritten. Man b\u00fcndelt einen Ad-Generator mit einem Sicherheits-Patch um das vergurkte Windows 10 auf die Systeme der Windows 7\/8.1-Nutzer zu sp\u00fclen. Bleibt die Frage: Was wird Microsoft noch so einfallen? Kriegen wir demn\u00e4chst einen Kernel-Patch, als kritisches Sicherheits-Update getarnt und mit einer Gr\u00f6\u00dfe von 3 GByte. Und nach dem Neustart stellen wir erstaunt fest, dass die Kiste auf Windows 10 upgradet.<\/p>\n Ich sag's mal so: Wenn das alles kein riesiger Hoax ist \u2013 und danach sieht es nicht aus. Hat sich Microsoft als \"seri\u00f6ser Anbieter\", der die IT-Belange von Firmen und Beh\u00f6rden durch seine Produkte \u00fcbernehmen will (Stichwort ist auch die \"deutsche Cloud\", Azure & Co.), vertrauensm\u00e4\u00dfig aus dem Sattel geschossen. Ich hatte schon mal den Artikel Warnung vor \"Botnetz\" Windows 10 \u2026<\/a> hier im Blog, wo eindrucksvoll bewiesen wurde, das Microsoft es einfach nicht kann. So viel Microsoft-Fanboy kann man doch gar nicht sein, um das gut zu hei\u00dfen. Oder wie seht ihr das so?<\/p>\n Update:<\/strong> Bei Dr. Windows findet sich nun auch ein Artikel zum Thema<\/a>. Und zwei indirekte R\u00fcckmeldungen zum Nag-Screen gibt es auch. Einmal findet sich der Hinweis in dem Eingangs verlinkten reddit.com-Forenbeitrag. Auch bei Google+ habe ich eine \u00e4hnliche R\u00fcckmeldung von Michael B. bekommen. Vielleicht erhalte ich ja einen Screenshot.<\/p>\n Update 2:<\/strong> Bei heise.de gibt es nun ebenfalls einen Beitrag zum Thema – und der heise.de-Redaktion ist es gelungen, den Nag-Screen im IE 11 angezeigt zu bekommen.<\/p>\n Anmerkung:<\/em> Wie es ausschaut, wird der Nag-Screen aber \u00fcber eine MSN-Seite im Browser erzeugt.<\/p>\n Und hier noch ein Screenshot, der mir von Michael B. bei Google+<\/a> zugegangen ist.<\/p>\n Meine Blog-Leser sind einfach klasse! Hier mal ein etwas exotischerer Nag-Screen der MSN-Webseite aus Thailand – danke an SAM.<\/p>\n Alle diese Screenshots haben aber wohl nix mit den oben kolportierten IE 11-Tab zu tun, \u00fcber den Microsoft Werbung einblenden k\u00f6nnen will. M\u00f6glicherweise liefern die die Werbung noch nicht aus. Aber mal so gesagt: Im Sinne von ADBlockern ist Microsoft LayerAD Auch nice, dieser englische Microsoft Answers-Forenbeitrag<\/a>. Bin mal gespannt, ob da eine offizielle Antwort drauf kommt.<\/p>\n Nachtrag: Die neueste Volte findet sich unter\u00a0Microsoft nervt erneut mit Windows 10-Upgrade-Meldungen<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Microsoft Patchday 8. M\u00e4rz 2016 \u2013 Sicherheits-Updates<\/a> Es scheint, als brechen bei Microsoft momentan alle D\u00e4mme, was das Zwangsupdate von Windows 7 SP1 und Windows 8.1 auf Windows 10 betrifft. Nun wird bereits per \"Sicherheits-Update\" KB3139929 vom 8. M\u00e4rz 2016 f\u00fcr den IE 11 ein Nag-Screen eingef\u00fchrt, … Weiterlesen Der Tipp kam von Blog-Leser Marco R. der mich auf den Infoworld-Artikel Windows patch KB 3139929: When a security update is not a security update<\/a> hinwies \u2013 danke an Marco. Nach einer Recherche habe ich den gestrigen Beitrag bei bleepingcomputer.com<\/a> zum Thema gefunden. Und hier bei reddit.com<\/a> sowie hier<\/a> geht auch die Post ab.<\/p>\n
Das \"Sicherheits-Update\" KB3139929 f\u00fcr den IE 11<\/h3>\n
Der omin\u00f6se Beifang KB3146449<\/h3>\n
\n
![\"\"](\"https:\/\/i.imgur.com\/lIGZIFN.jpg\")
<\/p>\n![\"\"](\"https:\/\/i.imgur.com\/tfrMKZ4.jpg\")
<\/p>\nGeht's noch Microsoft?<\/h3>\n
![\"\"](\"http:\/\/1.f.ix.de\/imgs\/18\/1\/7\/6\/2\/5\/8\/5\/Windows_7_Home_Prem_x64-2016-03-10-09-25-06-f874fb9ffdffcc80.png\")
(Quelle: heise.de)<\/p>\n![\"\"](\"https:\/\/i.imgur.com\/B13YQnx.jpg\")
(Quelle: Michael B. – Google+)<\/p>\n![\"\"](\"https:\/\/i.imgur.com\/HOpwwXK.jpg\")
<\/a><\/p>\nPopup<\/del>-Werbung auf MSN ein weiteres No-Go f\u00fcr mich. Also: Finger weg von MSN (wobei ich diese Seite normalerweise eh nicht mal mit der Kneifzange anfassen w\u00fcrde – ist hier schon seit Jahren so).<\/p>\n
\nWarnung vor \"Botnetz\" Windows 10 \u2026<\/a>
\nWindows 10: Neuer Zwangs-Update Versuch von Microsoft?<\/a>
\nWindows 10: Zwangs-Update f\u00fcr Win7\/8.1 im Anrollen?<\/a>
\nBringt Windows 10 Home Zwangs-Updates?<\/a>
\nWindows 10: Upgrade auf Windows 10 nun als \"empfohlen\"<\/a><\/p>\n
\nMicrosoft Patchday 8. M\u00e4rz 2016 \u2013 optionale Updates<\/a>
\nMicrosoft M\u00e4rz 2016-Patchday killt Logitech First\/Pilot Mouse+(USB)<\/a>
\nWindows 7: Patchday-\u00c4rger mit KB3126587 und KB3126593
\n<\/a>Update KB3085515 zerschie\u00dft Microsoft Access 2010<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"