{"id":203382,"date":"2018-04-16T20:43:51","date_gmt":"2018-04-16T18:43:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=203382"},"modified":"2022-11-13T11:34:04","modified_gmt":"2022-11-13T10:34:04","slug":"theorie-windows-10-v1803-wegen-vs-bug-verzgert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/16\/theorie-windows-10-v1803-wegen-vs-bug-verzgert\/","title":{"rendered":"Theorie: Windows 10 V1803 wegen VS-Bug verz&ouml;gert?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>Warum hat Microsoft das Rollout von Windows 10 Version 1803 zum 10. April 2018 pl\u00f6tzlich auf unbestimmte Zeit verschoben? Es deutet sich an, dass Microsoft damit beginnt einen komplett neuen Zweig zu testen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/596fac71c5c7477fa202095fdbfcb390\" alt=\"\" width=\"1\" height=\"1\" \/>Zum Feierabend noch ein wenig Ufo-Theorien: Dort gilt ja auch 'es kann nicht sein, was nicht sein darf'. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/04\/11\/show-stopper-verhindert-windows-10-version-1803-rollout\/\">Show-Stopper verhindert Windows 10 Version 1803 Rollout<\/a> berichtet, dass ein gr\u00f6\u00dferer Bug das Rollout verhindert habe. Auf Facebook gab es zum Artikel einige Kommentare, dass dieser Termin nur aus den Fingern gesogen worden sei und niemals \u00f6ffentlich von Microsoft kommuniziert wurde. Auch der Bug als Show-Stopper wurde angezweifelt.<\/p>\n<p>Wie dem auch sei, am Wochenende hatte ich dann den Artikel Windows 10 Build 17133 wohl nicht mehr RTM ver\u00f6ffentlicht. Die bisher als RTM-Kandidat gehandelte Build 17133 hat diesen Status verloren. Microsoft hat damit begonnen, einen neuen Zweig durch den Test-Parcours zu schicken. Auch Brandon LeBlanc twittert, dass es so schnell keine neue Insider Build gebe.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Sorry but it doesn't look like we'll have another build for the Fast ring (not Skip Ahead) for a little while still.<\/p>\n<p>\u2014 Brandon LeBlanc (@brandonleblanc) <a href=\"https:\/\/twitter.com\/brandonleblanc\/status\/984566466304393216?ref_src=twsrc%5Etfw\">12. April 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es muss also etwas sehr gravierendes passiert sein. Paul Thurrott hat in im Artikel <em><\/em> die Frage gestellt, was sich an der Redstone 4-Front tue und kommt zum Schluss, dass dort 'Totenstille herrscht'. Auf die Frage, was sich bei der Geschichte tue, schreibt er:<\/p>\n<blockquote><p>Absolut nichts.<\/p>\n<p>Nun, nicht buchst\u00e4blich. Aber ich finde das Schweigen von Microsoft zu diesem Thema etwas seltsam. Zugegeben, Redstone 4 ist einzigartig unter den Windows 10-Versionen, da Microsoft nie offiziell seinen vollen Funktionsumfang angek\u00fcndigt hat oder Rezensenten mit Anleitungen und anderem Material versorgt hat, damit sie es effektiv abdecken k\u00f6nnen. Die Stille ist nicht nur ohrenbet\u00e4ubend, sie ist bizarr.<\/p><\/blockquote>\n<p>Gut, wenn ein Sack Reis in China umf\u00e4llt, und keiner daneben steht, bekommt das auch keiner mit.<\/p>\n<h2>Ein Sicherheitsupdate in Visual Studio 2012<\/h2>\n<p>Zum Wochenende hatte ich den Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/04\/14\/sicherheitsupdate-kb4089501-fr-visual-studio\/\">Sicherheitsupdate KB4089501 f\u00fcr Visual Studio 2012<\/a> ver\u00f6ffentlicht. Microsoft hat ein Security Advisory f\u00fcr Visual Studio herausgegeben. Dieses bezieht sich auf eine Information Disclosure Sicherheitsl\u00fccke, die mit KB4089501 geschlossen wird. Die Sicherheitsl\u00fccke <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2018-1037\">CVE-2018-1037<\/a> wird als Important eingestuft.<\/p>\n<blockquote><p>An information disclosure vulnerability exists when Visual Studio improperly discloses limited contents of uninitialized memory while compiling program database (PDB) files, aka \"Microsoft Visual Studio Information Disclosure Vulnerability.\" This affects Microsoft Visual Studio.<\/p><\/blockquote>\n<p>Es gibt eine Schwachstelle beim Kompilieren von Programmdatenbankdateien (PDB-Dateien) in Visual Studio, die eine Offenlegung von Informationen erm\u00f6glicht, weil Speicher nicht initialisiert wird. Nachtrag: Auf Chromium sind nun die Einzelheiten zur Schwachstelle <a href=\"https:\/\/bugs.chromium.org\/p\/project-zero\/issues\/detail?id=1500\" target=\"_blank\" rel=\"noopener\">aufgetaucht<\/a>.<\/p>\n<p>Ich h\u00e4tte nun gesagt: Das Ganze bezieht sich zwar auf Visual Studio \u2013 und ein Angreifer braucht Zugriff auf die PDB-Dateien. Zudem hat Microsoft das Sicherheitsupdate nur f\u00fcr Visual Studio 2012 freigegeben. Allerdings listet <a href=\"https:\/\/web.archive.org\/web\/20200728081447\/https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2018-1037\" target=\"_blank\" rel=\"noopener\">dieses Microsoft Advisory<\/a> alle Visual Studio-Versionen auf, gibt aber an, dass eine Ausnutzung unwahrscheinlich sei.<\/p>\n<p>Auch bei Symantec findet sich diese Warnung, die alle Visual Studio-Versionen benennt und den Ratschlag gibt, alle Software als nicht privilegierte Nutzer auszuf\u00fchren und besondere Wachsamkeit walten zu lassen. Und Microsoft schreibt im <a href=\"https:\/\/web.archive.org\/web\/20200728081447\/https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2018-1037\" target=\"_blank\" rel=\"noopener\">Microsoft Advisory<\/a>, dass Nutzer alle PBD-Dateien mit Visual Studio neu \u00fcbersetzen m\u00fcssen, nachdem das Update f\u00fcr CVE-2018-1037 installiert wurde. Andernfalls k\u00f6nnten Informationen von den Systemen abflie\u00dfen. Irgend etwas ist da im Busch.<\/p>\n<p>Bei thurrott.com weist ein Benutzer in einem Kommentar auf den Zusammenhang zwischen dem Windows 10 V1803-Problem und der Visual Studio-Sicherheitsl\u00fccke hin.<\/p>\n<p><img decoding=\"async\" title=\"Fehlermeldung\" src=\"https:\/\/i.imgur.com\/NHPy8TO.jpg\" alt=\"Fehlermeldung\" \/><\/p>\n<p>[Wie es der Teufel will, scheint die Site von Thurrott beim Schreiben dieses Blog-Beitrags abgest\u00fctzt oder gehackt worden zu sein \u2013 ich bekomme beim Abrufen des Artikels <em> <\/em>nur noch das obige Bild oder einen Verbindungsfehler zur Datenbank angezeigt.] Aber im Google-Cache ist die Seite noch zu finden, wird aber auch dynamisch umgeschaltet.\u00a0 Wie dem auch immer sei \u2013 ich hatte ja Eingangs darauf hingewiesen, dass es sich um ein wenig Ufo-Theorien handele. Aber wer wei\u00df schon, ob nicht an den UFO-Sichtungen auch etwas wahres dran ist \u2026<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/04\/11\/show-stopper-verhindert-windows-10-version-1803-rollout\/\">Show-Stopper verhindert Windows 10 Version 1803 Rollout<\/a><br \/>\nWindows 10 Build 17133 wohl nicht mehr RTM<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Warum hat Microsoft das Rollout von Windows 10 Version 1803 zum 10. April 2018 pl\u00f6tzlich auf unbestimmte Zeit verschoben? Es deutet sich an, dass Microsoft damit beginnt einen komplett neuen Zweig zu testen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3694],"tags":[4378],"class_list":["post-203382","post","type-post","status-publish","format-standard","hentry","category-windows-10","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=203382"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203382\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=203382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=203382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=203382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}