![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Heute noch ein kurzer \u00dcberblick \u00fcber den Stand beim Patchen der Windows-System gegen die Meltdown- und Spectre-L\u00fccken. Microsoft hat sich sowohl zur AMD-Problematik als auch zum Thema Antivirus-Software als Problemb\u00e4r ge\u00e4u\u00dfert. Einfach mal zusammengefasst, was wichtig sein k\u00f6nnte.<\/p>\n
<\/p>\n
Die Windows-Sicherheitsupdates zum Abschw\u00e4chen der Meltdown- und Spectre-L\u00fccken haben sich f\u00fcr Nutzer ja zum Debakel entwickelt. Eine Anwender erhielten die Sicherheits-Updates erst gar nicht, w\u00e4hrend andere auf AMD-Systemen nach der Installation vor einem nicht mehr bootenden oder BlueScreen werfenden System standen. <\/p>\n
Besitzer von Systemen mit AMD-CPUs und \u2013Chips\u00e4tzen hatten die Tage keine Freude an den ausgerollten Sicherheitsupdates gegen Meltdown und Spectre. Update KB4056892 f\u00fchrte bei Systemen mit Windows 10 und Update KB4056894 f\u00fchrte bei Systemen mit Windows 7 auf AMD-Plattformen zu b\u00f6sen Problemen (die Server-Pendants sollten auch betroffen sein). Ich habe die Details in den beiden Blog-Beitr\u00e4gen hier beschrieben:<\/p>\n
Windows10: Update KB4056892 killt AMD-Systeme (Error 0x800f0845)<\/a> Nun hat Microsoft einen KB-Artikel 4073707<\/a> zur Problematik ver\u00f6ffentlicht. Nachdem Microsoft Kenntnis \u00fcber nicht mehr bootf\u00e4hige AMD-Ger\u00e4te nach Installation der Meltdown- und Spectre-Sicherheitsupdates erhielt, hat man die Details untersucht. <\/p>\n Dabei hat Microsoft festgestellt, dass einige AMD-Chips\u00e4tze nicht mit der Dokumentation \u00fcbereinstimmen, die Microsoft zuvor zur Verf\u00fcgung gestellt wurde. Diese Dokumentation war aber die Basis, um die Patches zum Abschw\u00e4chen der Sicherheitsl\u00fccken in den Chips\u00e4tzen zu entwickeln. <\/p>\n Um zu verhindern, dass AMD-Kunden in einen nicht bootf\u00e4higen Zustand geraten, greift Microsoft zu drastischen Mitteln. Microsoft unterbricht (siehe auch Windows Updates (KB4056892, KB4056894 etc.) f\u00fcr AMD tempor\u00e4r zur\u00fcckgezogen<\/a>) vor\u00fcbergehend das Ausrollen der folgenden Windows-Betriebssystemaktualisierungen an Ger\u00e4te mit betroffenen AMD-Prozessoren:<\/p>\n Aktuell arbeitet Microsoft mit AMD daran, die Probleme zu beseitigen und dann die Updates wieder freizugeben. Details zur Probleml\u00f6sung auf betroffenen Systemen liefert Microsoft im Support-Artikel<\/a>. Danke an Martin Geu\u00df f\u00fcr seinen Hinweis auf Facebook mit Link zu seinem Artikel<\/a> hier.<\/p>\n Und es gibt noch eine gewichtige Information f\u00fcr Besitzer von Windows-Systemen, die Fremdvirenscanner einsetzen. Ich hatte es in meinen Blog-Beitr\u00e4gen zu den bisherigen Januar 2018-Sicherheitsupdates bereits erw\u00e4hnt. Diese standen nur zur Verf\u00fcgung, wenn die Antivirus-L\u00f6sungen einen bestimmten Registrierungseintrag gesetzt haben. Damit soll vermieden werden, dass die Kernel-\u00c4nderungen zu Problemen mit der Antivirus-Software f\u00fchren.<\/p>\n Microsoft hat dazu den KB-Artikel 4072699<\/a> ver\u00f6ffentlicht. W\u00e4hrend Windows Defender Antivirus, System Center Endpoint Protection und Microsoft Security Essentials mit den Sicherheitsupdates vom Januar 2018 kompatibel sind und den erforderlichen Registrierungsschl\u00fcssel eintragen, sieht es bei Fremd-AV-Produkten anders aus.<\/p>\n Microsoft hat ein Kompatibilit\u00e4tsproblem mit verschiedenen Antiviren-Softwareprodukten festgestellt. Das Kompatibilit\u00e4tsproblem tritt auf, wenn Antivirenprogramme nicht unterst\u00fctzte Aufrufe in den Speicher des Windows-Kernels t\u00e4tigen. Diese Aufrufe k\u00f6nnen Stoppfehler (auch bekannt als Blue-Screen-Fehler) verursachen, die dazu f\u00fchren, dass das Ger\u00e4t nicht mehr booten kann. <\/p>\n Microsoft schreibt: Um Stopp-Fehler zu vermeiden, die durch inkompatible Antiviren-Anwendungen verursacht werden, bietet Microsoft die Windows-Sicherheitsupdates, die am 3. Januar 2018 ver\u00f6ffentlicht wurden, nur f\u00fcr Ger\u00e4te an, auf denen Antiviren-Software ausgef\u00fchrt wird, die von Partnern stammt, die best\u00e4tigt haben, dass ihre Software mit dem Sicherheitsupdate f\u00fcr das Windows-Betriebssystem im Januar 2018 kompatibel ist.<\/p>\n Wenn Sicherheitsupdates nicht angeboten wurde, l\u00e4uft auf dem System m\u00f6glicherweise inkompatible Antivirensoftware \u2013 allerdings wurden mir (trotz MSE) die Sicherheitsupdates vom 3. Januar nicht angeboten. Nur das Monthly Rollup kam und lie\u00df sich installieren. <\/p>\n Aber man sollte folgendes wissen, darauf hat Bleeping Computer hier<\/a> hingewiesen. Im KB-Artikel 4072699<\/a> schreibt Microsoft:<\/p>\n Kunden erhalten die Sicherheitsupdates vom Januar 2018 (oder nachfolgende Sicherheitsupdates) nicht und sind auch nicht vor Sicherheitsl\u00fccken gesch\u00fctzt, es sei denn, der Hersteller der Antivirensoftware legt den betreffenden Registrierungsschl\u00fcssel fest.<\/p>\n<\/blockquote>\n Im Klartext: Wer auf Fremd-Antivirus-Software setzt, braucht von dem betreffenden Hersteller ein Kompatibilit\u00e4tsupdate. Solange dies fehlt, wird es keine Sicherheitsupdates f\u00fcr das betreffende Windows-System geben. <\/p>\n Ich hatte im Blog-Beitrag Infos zu Meltdown und Spectre: Was man wissen sollte<\/a> \u2013 Teil 2 auf die von Google gepflegte Kompatibilit\u00e4tsliste<\/a> hingewiesen. Hoffe, damit kann sich jeder, speziell Administratoren in Unternehmensumgebungen, f\u00fcr den heutigen Patchday bei Microsoft vorbereiten. <\/p>\n Ach ja, es gibt Artikel (wie bei Golem<\/a>), die die Alternative 'Registry-Eintr\u00e4ge selbst setzen' propagieren. Halte ich f\u00fcr keine so gute Idee, da es schon seinen Sinn hat, warum Microsoft diese Weiche nutzt. Also: Entweder die AV-Software entfernen und auf ein anderes Produkt setzen, oder warten, bis der Hersteller mit einem Update reagiert. <\/p>\n<\/blockquote>\n \u00c4hnliche Artikel<\/strong> Infos zu Meltdown und Spectre: Was man wissen sollte<\/a> \u2013 Teil 1
Windows 7: Update KB4056894 macht Probleme (0x000000C4)<\/a><\/p>\n\n
Keine Januar 2018-Updates ohne AV-Aktualisierung<\/h2>\n
\n
\n
Sicherheitsl\u00fccke: Bug in Intel CPUs bedroht Betriebssysteme<\/a>
Windows 10: Patch fixt den Intel-Bug<\/a>
Kritische Updates f\u00fcr Windows und Browser (3.1.2018)<\/a>
Windows 10: Kritische Updates vom 3.1.2018<\/a>
Kritische Sicherheitsupdates f\u00fcr Windows 7\/8.1\/Server (3.\/4.1.2018)<\/a>
Weitere Updates (Internet Explorer, GDI) 3.1.2018<\/a>
Windows10: Update KB4056892 killt AMD-Systeme (Error 0x800f0845)<\/a>
Windows 7: Update KB4056894 macht Probleme (0x000000C4)<\/a>
Kaspersky Endpoint Security 10 Update auf V10.3.0.6294<\/a>
Windows Updates (KB4056892, KB4056894 etc.) f\u00fcr AMD tempor\u00e4r zur\u00fcckgezogen<\/a><\/p>\n
Infos zu Meltdown und Spectre: Was man wissen sollte<\/a> \u2013 Teil 2
Meltdown und Spectre: Was Windows-Nutzer wissen m\u00fcssen<\/a> <\/p>\n