![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Am 12. September 2017 war ja wieder Patchday bei Microsoft und es wurden viele (Sicherheits-)Updates f\u00fcr Windows, Office, .NET etc. freigegeben. Die Updates fixen zwei besonders kritische Sicherheitsl\u00fccken, da muss man als Windows-Anwender reagieren. Aber: Die Updates verursachen auch eine Menge \u00c4rger, weshalb man die Updates eigentlich nicht installieren sollte. Klassischer Deadlock, daher hier eine Nachbetrachtung.<\/p>\n
<\/p>\n
\u00dcber die in Windows und anderen Microsoft-Produkten geschlossenen Sicherheitsl\u00fccken hatte ich in diversen Blog-Beitr\u00e4gen ja berichtet (siehe Linkliste am Artikelende). Nachfolgend noch drei Punkte, auf die ich das Augenmerk lenken m\u00f6chte.<\/p>\n
Mit den September 2017-Updates hat Microsoft die am 12. September 2017 \u00f6ffentlich publizierte BlueBorne-Sicherheitsl\u00fccke (CVE-2017-8628, siehe BlueBorne-Sicherheitsl\u00fccke in Android, Linux, Windows \u2026) geschlossen. \u00dcber diese Sicherheitsl\u00fccke lie\u00dfen sich Bluetooth-Verbindungen kapern, um Informationen abzurufen (Spoofing). Die f\u00fcr die einzelnen Windows-Versionen relevanten Updates lassen sich hier<\/a> nachsehen.<\/p>\n Sicherheitsforscher von FireEye haben am 12. September 2017 \u00fcber die Sicherheitsl\u00fccke CVE-2017-8759 berichtet<\/a>, die eine Schwachstelle im .NET-Framework (WsdlParser zum Parsen von WSDL-Dokumenten) ausnutzt. Die Sicherheitsl\u00fccke wird vom Trojaner FinFisher des Staatstrojaner-Herstellers Gamma Group ausgenutzt. Die FireEye-Spezialisten haben wohl im Juli den ersten Angriff mitbekommen, als ein manipuliertes Office-Dokument die Schwachstelle ausnutzte.<\/p>\n Microsoft hat im Security Blog am 12. September 2017 zu diesem Thema Stellung bezogen<\/a> und im Blog-Beitrag .NET Framework September 2017 Security and Quality Rollup<\/a> weitere Details zur Sicherheitsl\u00fccke CVE-2017-8759 berichtet. Im letztgenannten Beitrag findet sich auch die Liste der KB-Pakete, die die Sicherheitsl\u00fccke schlie\u00dfen.<\/p>\n Eine Sicherheitsl\u00fccke im Netbios-Protokoll lie\u00df sich ausnutzen, um Schadcode \u00fcber speziell pr\u00e4parierte NetBT Session Service-Pakete auf dem Zielsystem auszuf\u00fchren. Dies lie\u00dfe sich durch einen Wurm zur Verbreitung innerhalb eines LANs ausnutzen. Die entsprechenden KB-Pakete zum Fixen der L\u00fccke in diversen Windows-Versionen sind hier aufgelistet<\/a>.<\/p>\n Eine \u00dcbersicht der Microsoft Updates vom September findet sich auf der Webseite der HP-Zero-Day-Initiative<\/a>. Dort ist auch die DHCP-Server Remote Code Execution-Sicherheitsl\u00fccke CVE-2017-8686 beschrieben, die man mit den unter CVE-2017-8686<\/a> aufgef\u00fchrten Updates schlie\u00dfen sollte.<\/p>\n F\u00fcr die Benutzer von Windows 10 und Windows Server 2016 sei auch auf CVE-2017-8757<\/a> hingewiesen. Diese CVE beschreibt eine Remote Execution-Schwachstelle im Edge-Browser. Unter dem Link sind die kumulativen Updates genannt, die die L\u00fccke in diversen Windows-Versionen schlie\u00dfen. Symantec empfiehlt hier<\/a>, alle Software unter Standard-Benutzerkonten auszuf\u00fchren.<\/p>\n Durch die Updates kommt es aber wohl bei einzelnen Nutzern zu diversen Problemen, die ich nachfolgend kursorisch adressiere.<\/p>\n Blog-Leser Leon (danke f\u00fcr den Hinweis) berichtete per Mail, dass Update KB4038792<\/a> (Monthly Rollup f\u00fcr Windows 8.1) auf sieben seiner Systeme Installationsprobleme hatte. Insgesamt sind bei ihm wohl um die 50 Mails von anderen betroffenen Benutzern eingeschlagen.<\/p>\n Der Fehlercode 0x8020002e steht f\u00fcr BG_E_CONNECTION_CLOSED – The connection was prematurely closed.<\/p><\/blockquote>\n Hei\u00dft, die Verbindung (zum Update-Server) wurde unerwartet geschlossen. Normalerweise w\u00fcrde ich Proxy-Server oder Fremd-Antivirus-L\u00f6sungen als Ursache erwarten. Der Blog-Leser konnte das Problem durch Anwendung des Update-Troubleshooters f\u00fcr Windows 8.1 (siehe<\/a>) l\u00f6sen. Falls das nicht hilft, empfiehlt es sich, den Windows Update-Store zur\u00fcck zu setzen (siehe z.B. Windows 10: Update Error 0x80248014<\/a>) und die Update-Dienste (vor allem den BITS-Dienst = Background Intelligent Transfer Service) neu zu starten.<\/p>\n Blog-Leser Leon hat mich per Mail auf Probleme mit Update KB4038782<\/a> aufmerksam gemacht. Windows Report berichtet<\/a>, dass viele Nutzer von Windows 10 Version 1607 Installationsprobleme haben. Entweder bricht die Installation ab, friert ein oder endet mit dem Fehler 0x800706ba.<\/p>\n Der Fehlercode 0x800706ba steht f\u00fcr RPC_S_SERVER_UNAVAILABLE (siehe auch meinen Forenpost hier<\/a>). Hier empfiehlt es sich, einen Neustart unter Windows 10 auszuf\u00fchren, um sicherzustellen, dass der betreffende Server l\u00e4uft. Weiterhin k\u00f6nnen Firewall-Einstellungen (auch von Dritt-Internet Security-L\u00f6sungen) die Kommunikation mit dem RPC-Server verhindern (siehe z.B. hier<\/a>).<\/p>\n Sind Fremd-Sicherheitsl\u00f6sungen installiert, sollten diese versuchsweise deinstalliert und dann ein Clean Tool zur Systembereinigung vom betreffenden Softwareanbieter ausgef\u00fchrt werden. Weiterhin kann der Update-Troubleshooters f\u00fcr Windows 10 ausgef\u00fchrt werden, um Update-Probleme zu fixen. In diesem MS Answers-Forenbeitrag<\/a> finden sich diverse Hinweise zu diesen Ans\u00e4tzen.<\/p>\n Kurzer Nachtrag: Das\u00a0Update KB4038777<\/a> (September 12, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1, siehe\u00a0Patchday September 2017: Updates f\u00fcr Windows 7\/8.1<\/a>) und das\u00a0 Update\u00a0KB4036586<\/a>\u00a0(Cumulative Security Update for Internet Explorer, siehe\u00a0Weitere Microsoft Updates zum 12. September 2017<\/a>) scheinen m\u00f6glicherweise Probleme beim Internet Explorer 11 zu machen. Bei Askwoody gibt es nun diesen Kommentar<\/a>, der von Problemen berichtet.<\/p>\n Das kumulative Update KB4038788<\/a> f\u00fcr Windows 10 Version 1703 soll auch einige Probleme im Edge-Browser fixen. Laut Windows Report<\/a> soll das Update Installationsprobleme, Edge-Abst\u00fcrze, BlackScreens (siehe folgender Abschnitt) und BlueScreens verursachen.<\/p>\n In diesem MS Answers-Forenthread<\/a> beschreiben zwei Benutzer diese Probleme \u2013 w\u00fcrde ich jetzt nicht auf die Goldwage legen. Mehr Benutzer berichten in diesem MS Answers-Forenbeitrag<\/a> von Abst\u00fcrzen (zu sehen im Zuverl\u00e4ssigkeitsverlauf oder in der Ereignisanzeige) oder Einfrieren des Edge-Browsers. Bei TenForums gibt es diesen Thread<\/a> \u2013 und im Edge-Entwicklerforum findet sich dieser Thread<\/a>.<\/p>\n Von Blog-Leser Leon kommt folgender Hinweis: 'die Edge-Abst\u00fcrze h\u00e4ngen vielleicht mit KB4038806<\/a> (Adobe Flash-Update) zusammen'. Leon verweist auf diesen Windows Report-Beitrag, der das thematisiert. Bei Microsoft Answers gibt es z.B. den Thread\u00a0KB4038806 Breaks Flash on IE 11<\/a>, in dem Nutzer auf entsprechende Probleme (System wird tr\u00e4ge) unter Windows 10 verweisen.\u00a0 Wird das Flash-Update deinstalliert und blockiert (siehe\u00a0Windows 10-Tipp: Updates blocken<\/a>), l\u00e4uft der Rechner wieder wie gewohnt.<\/p>\n Das kumulative Update KB4038788<\/a> f\u00fcr Windows 10 Version 1703 verursacht wohl auf HP-Systemen einen schwarzen Bildschirm bei der Benutzeranmeldung (kann bis zu 10 Minuten dauern, bis der Benutzer angemeldet ist). Bei reddit.com gibt es diesen Thread<\/a> zum Thema. Das Deaktivieren des App Readyness-Dienstes (ggf. \u00fcber den Taskmanager) sollte als Workaround das Problem vorerst beheben.<\/p>\n Das Thema ist z.B. in diesem HP-Forenthread<\/a> beschrieben. Der Dienst hei\u00dft in Deutsch App-Vorbereitung und muss deaktiviert werden. Dieser Dienst ist \u00fcbrigens immer wieder f\u00fcr solche Login-H\u00e4nger gut – muss da mal eine separaten Beitrag zu machen.\u00a0 (via<\/a>, via<\/a>)<\/p>\n Von Blog-Leser Leon habe ich folgenden Tipp per E-Mail bez\u00fcglich des Black-Screens bekommen:\u00a0'… die Probleme mit dem Updates von Sept. lassen sich zum gro\u00dfen Teil best\u00e4tigen,. Im Blog schreibt ein Leser [GB: gemeint ist der Kommentar <\/a>von Mark], das er nach der Installation einen schwarzen Monitor hat, und das es ewig lange dauert, bis der schwarze Monitor verschwindet. Zwei Freunde von mir hatten fast das gleiche Problem. Bei denen dauert es so 5 – 6 Min, bis der schwarze Bildschirm verschwindet. Mein Tipp ist, das BIOS neu zu installieren [GB: es ist ein BIOS-Update gemeint, Leon ist kein deutscher Muttersprachler], bei meinen Freunden hat es geholfen.<\/em><\/p><\/blockquote>\n Erg\u00e4nzung:<\/strong> Ich habe einige Details sowie einen Fix von HP f\u00fcr dieses Problem im Blog-Beitrag\u00a0Fix und Infos zum Microsoft\/HP-Patchday-Black-Screen-Bug<\/a>\u00a0beschrieben.<\/p>\n Einige Nutzer stellen fest, dass beim Aufwachen aus dem Standby ein BlueScreen nach Installation des\u00a0kumulativen Update KB4038788<\/a> f\u00fcr Windows 10 Version 1703 auftritt. Hier <\/a>wird das im Win-10-Forum angesprochen. Dort ist eine\u00a0ATI Radeon HD 4650 verbaut, die in atikmpag.sys <\/em>einen Video TDR Failure-Stop-Code generiert.<\/p>\n Bei reddit.com gibt es diesen Thread<\/a>,\u00a0 in dem ein Benutzer beklagt, dass die Festplatten ohne ersichtlichen Grund anlaufen und sich nicht mehr abschalten. Und in diesem reddit.com-Thread<\/a>\u00a0(via) beklagt sich ein Nutzer, dass das zweite Laufwerk sich nach wenigen Sekunden abschaltet, ohne dass er das verhindern kann. Er hat \u00fcber CrystalDiskInfo dann die\u00a0AAM\/APM Werte angepasst und konnte das Problem l\u00f6sen.<\/p>\n In den Kommentaren<\/a> zu den Windows 10 Updates hier im Blog finden sich weitere Hinweise auf kleinere Probleme. So berichtet Ralf Hesse \u00fcber Probleme mit Acronis TrueImage 2018.<\/p>\n In diesem Kommentar<\/a> berichtet Michael Malzer im englischsprachigen Blog, dass das Update KB4038792<\/a> (September 12, 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2), den WSUS auf Windows Server 2012 R2 au\u00dfer Funktion gesetzt habe. Es lie\u00dfen sich keine Updates mehr suchen. Ich tippe auf ein Authentifizierungsproblem, da die Change-Logs ein Problem beim NTP-Server ansprechen.<\/p>\n Hier erinnere ich auch an meinen Blog-Beitrag zu den Preview-Rollups, wo jemand in diesem Kommentar<\/a>\u00a0TLS-Verbindungsprobleme mit\u00a0KB4019276 thematisiert.<\/p><\/blockquote>\n In diesem Kommentar<\/a> berichtet Blog-Leser Triumph im englischsprachigen Blog, dass das Update KB4038777<\/a> (September 12, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) Probleme mit Verkn\u00fcpfungen bereite. Bei ihm versagen alle Shortcuts.<\/p>\n In diesem Forenpost<\/a> berichtet ein Nutzer, dass nach dem Update f\u00fcr Windows 8.1 alle Rechner aus dem Dom\u00e4nennetzwerk herausfielen. Im Netzwerk- und Freigabecenter wurde nur noch \u00f6ffentliches bzw. privates Netzwerk angezeigt.<\/p>\n Es d\u00fcrfte sich um Update KB4038792<\/a> (September 12, 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) gehandelt haben. Als Workaround half es nach langem Probieren, TCP\/IPv6 in den Adaptereinstellungen abzuschalten und neu zu starten.<\/p>\n Das Update KB4011086 f\u00fcr Outlook 2007 sowie das Update KB4011089 f\u00fcr Outlook 2010 haben ggf. den negativen Effekt, dass die Benutzeroberfl\u00e4che gemischte Sprachanzeigen anzeigt. In diesem Microsoft-Answers-Forenbeitrag<\/a> beschwert sich ein Nutzer, dass sein Outlook 2010 nach Installation des Updates zwei Sprachen (Italienisch und Spanisch) auf der Benutzeroberfl\u00e4che anzeigt. Eine Microsoft-Mitarbeiterin best\u00e4tigt, dass das Problem bekannt ist und an die Outlook-Gruppe zur weiteren Untersuchung weitergeleitet wurde. Danke an J\u00fcrgen f\u00fcr den Kommentar hier<\/a>.<\/p>\n In diesem Kommentar<\/a> schreibt JoeGerhard, dass das Update f\u00fcr Outlook 2010 unter Win 7\/64 automatisch abgew\u00e4hlt gewesen sei. Kann das jemand best\u00e4tigen?<\/p><\/blockquote>\n In diesem Forenpost<\/a> bem\u00e4ngelt ein Nutzer Darstellungsfehler in HTML-Mails \u2013 die Schrift wird teilweise nicht mehr korrekt angezeigt. K\u00f6nnte mit geschlossenen Sicherheitsl\u00fccken durch dieses Sicherheitsupdate<\/a> in Outlook zu tun haben. Kann das jemand best\u00e4tigen.<\/p>\n Update KB4011089<\/a> (Security update for Outlook 2010: September 12, 2017) scheint das Ausdrucken von nutzerspezifischen Formularen per VBScript zu blocken. Bei Computer World hat Woody Leonhard einen entsprechenden Artikel Outlook 2010 Tower of Babel patch KB 4011089 breaks VBScript print<\/a> dazu ver\u00f6ffentlicht.<\/p>\n In den Kommentaren zum Blog-Beitrag Microsoft Outlook: Fix f\u00fcr das iCloud-Sync-Problem<\/a> findet sich diese R\u00fcckmeldung<\/a>:<\/p>\n Seit den Updates Anfang September 2017 kommen die Kalendereintr\u00e4ge aus der Icloud nicht mehr in Outlook 2007 an. Umgekehrt allerdings doch. Eine L\u00f6sung w\u00e4re wunderbar.<\/p><\/blockquote>\n Auch bei den letzten August-Updates f\u00fcr Office gab es die R\u00fcckmeldung, dass es Probleme mit der iCloud g\u00e4be \u2013 Outlook 2007 k\u00f6nne nicht mehr synchronisieren. Kann das noch jemand best\u00e4tigen?<\/p>\n An dieser Stelle auch noch ein erg\u00e4nzender Hinweis auf meinen Blog-Beitrag Microsoft Office Patchday (5. September 2017)<\/a>, wo in den Kommentaren auf Probleme in Word bei Briefvorlagen hingewiesen wird.<\/p>\n \u00c4hnliche Artikel: Am 12. September 2017 war ja wieder Patchday bei Microsoft und es wurden viele (Sicherheits-)Updates f\u00fcr Windows, Office, .NET etc. freigegeben. Die Updates fixen zwei besonders kritische Sicherheitsl\u00fccken, da muss man als Windows-Anwender reagieren. Aber: Die Updates verursachen auch eine … Weiterlesen FinSpy\/FinFisher-Sicherheitsl\u00fccke CVE-2017-8759 geschlossen<\/h3>\n
Netbios-Sicherheitsl\u00fccke (CVE-2017-0161) geschlossen<\/h3>\n
Neue Probleme durch die Updates<\/h2>\n
Installationsprobleme mit Update KB4038792 (Windows 8.1)<\/h3>\n
Installationsprobleme mit Update KB4038782 (Windows 10)<\/h3>\n
Verursachen KB4038777\/KB4036586 Probleme im IE 11?<\/h3>\n
KB4038788 verursacht Edge-Abst\u00fcrze<\/h3>\n
KB4038788 verursacht H\u00e4nger (BlackScreen) beim Login auf HP-Ger\u00e4ten<\/h3>\n
(Quelle: HP-Forum)<\/p>\n
KB4038788 verursacht BlueScreens beim Aufwachen aus dem Standby<\/h3>\n
KB4038788 verursacht HDD-Probleme<\/h3>\n
Probleme mit Acronis TrueImage 2018?<\/h3>\n
Update KB4038792 blockt WSUS<\/h3>\n
Update KB4038777 blockt Verkn\u00fcpfungen?<\/h3>\n
Netzwerkproblem auf Win 8.1<\/h3>\n
KB4011086\/KB4011089 verursachen Outlook-Sprachprobleme<\/h3>\n
Outlook 2016 Darstellungsfehler?<\/h3>\n
Update KB4011089 blockt VBScript-Druck in Outlook 2010<\/h3>\n
Neue iCloud-Probleme?<\/h3>\n
Update\u00a0KB4011039 macht Probleme in Word<\/h3>\n
\n<\/strong>MS-August Patchday-Nachlese: Fixes und offene Bugs<\/a>
\nMicrosoft Office Patchday (5. September 2017)<\/a>
\nMicrosoft Patchday Summary 12. September 2017<\/a>
\nPatchday September 2017: Updates f\u00fcr Windows 7\/8.1<\/a>
\nWindows 10-Updates (12. September 2017)<\/a>
\nMicrosoft Office Sicherheitsupdates (12. September 2017)<\/a>
\nAdobe Flash-Update 27.0.0.130 und mehr<\/a>
\nWeitere Microsoft Updates zum 12. September 2017<\/a>
\nFix und Infos zum Microsoft\/HP-Patchday-Black-Screen-Bug<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"