{"id":217413,"date":"2019-04-28T00:19:24","date_gmt":"2019-04-27T22:19:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217413"},"modified":"2021-05-03T16:10:23","modified_gmt":"2021-05-03T14:10:23","slug":"ie-11-sicherheitsupdate-kb3185319-erneut-im-angebot","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/28\/ie-11-sicherheitsupdate-kb3185319-erneut-im-angebot\/","title":{"rendered":"IE 11 Sicherheitsupdate KB3185319 erneut im Angebot (2019)"},"content":{"rendered":"

\"Windows[English<\/a>]Nach dem April 2019-Patchday werden Windows 7-Benutzer mit einer Merkw\u00fcrdigkeit konfrontiert. Windows Update oder WSUS stellen pl\u00f6tzlich das Sicherheitsupdate KB3185319 f\u00fcr den Internet Explorer aus dem Jahr 2016 bereit.<\/p>\n

<\/p>\n

\"\"In den letzten Monaten kommt es immer mal wieder vor, dass mich Blog-Leser\/innen kontaktieren und auf eine Merkw\u00fcrdigkeit hinweisen. Pl\u00f6tzlich werden uralte Updates aus der Vergangenheit \u00fcber Windows Update angeboten. In der Regel tritt dies auf, nachdem Microsoft Updates von den Servern entfernt oder ein Update zur\u00fcckgezogen hat.<\/p>\n

Zwei R\u00fcckmeldungen zu Update KB3185319<\/h2>\n

Vor einigen Stunden kontaktierte mit Blog-Leser chriscrosser mit einer kurzen Mail 'chaostage bei MS' und schrieb:<\/p>\n

das chaos mit MS nimmt leider momentan kein ende!<\/p>\n

ich bekomme nach wie vor keine vorschau auf die mai updates, aber nun das hier:<\/p><\/blockquote>\n

\"Internet<\/a>
\n(Internet Explorer 11 Update KB3185319, Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

Ihm wurde das kumulative Sicherheitsupdate KB3185319 f\u00fcr den Internet Explorer 11 unter Windows 7 angeboten. Was stutzig macht, ist die Datumsangabe f\u00fcr das Update, die auf den 13.9.2016 hinweist. Weiterhin schrieb chriscrosser:<\/p>\n

das patchday update habe ich manuell gemacht da es auch partout nicht kommen wollte (trotz update vom AV (avira))<\/p>\n

der IE 11, der lediglich als \u201ealternativ browser\" noch bei mir drauf ist, ist so eingestellt, das er automatisch updates installieren soll:<\/p>\n

\"IE<\/p>\n

\u2026ich blick da langsam echt nicht mehr durch, was die da machen!<\/p><\/blockquote>\n

Habe ich erst einmal zur Kenntnis genommen \u2013 konnte ja der ber\u00fchmte Einzelfall sein. Allerdings hat sich Blog-Leser wincrash in diesem Kommentar<\/a> zu Wort gemeldet und schreibt:<\/p>\n

April-Updates KB4493448 und KB 4493472 Installiert, bisher keine Probleme.
\nNeustart, danach kommt im WSUS diese Meldung:<\/p>\n

'Kumulatives Sicherheitsupdate f\u00fcr Internet Explorer 11 f\u00fcr Windows 7 f\u00fcr x64-Systeme (KB3185319) Downloadgr\u00f6\u00dfe: 52,1 MB \u2013 Updatetyp: Wichtig' (13.09.2016)<\/p>\n

KB3185319 und dazu die Patches installieren, ja o. nein!<\/p><\/blockquote>\n

Das war dann der Zeitpunkt, wo ich beschlossen habe, zu recherchieren und den Blog-Beitrag zu machen. Frage: Hat sonst jemand noch dieses Update KB3185319 f\u00fcr den Internet Explorer 11 aus 2016 angeboten bekommen?<\/p>\n

Das Update schlie\u00dft eine im IE 11 entdeckte Sicherheitsl\u00fccke, die auch von Malware ausgenutzt wird. Ich hatte dazu was im Blog-Beitrag Malware nutzt IE-Sicherheitsl\u00fccke CVE-2016-3298 aus<\/a> geschrieben.<\/p><\/blockquote>\n

Nicht der erste Fall: Zombie aus der Vergangenheit<\/h2>\n

Zu meinem englischsprachigen Blog-Beitrag Issues with cumulative update KB4230450 for IE<\/a> vom Juni 2018 erhielt ich folgenden Kommentar:<\/p>\n

this is also happening with the KB4103718 and KB4284826 monthly updates for Win7 SP1 as well where Windows Update offers old IE11 updates like KB3185319. it happens with mostly clean\/fresh installs of Win7 SP1 done almost recently.<\/p><\/blockquote>\n

Und von Blog-Leser Hans Th\u00f6len hatte ich seinerzeit ebenfalls die R\u00fcckmeldung, dass ihm alte Updates aus 2016 f\u00fcr die IE 11 angeboten wurden. Das ist im Blog-Beitrag Probleme mit dem kumulativen IE-Update KB4230450<\/a> in einem eigenen Abschnitt angesprochen worden. Andere Benutzer konnten das dort aber nicht beobachten. Auch dieser englische Forenbeitrag aus 2017 und der dieser Beitrag von November 2018 beschreiben das gleiche Szenario.<\/p>\n

Meine Vermutung ist, dass dann in den Meta-Daten der Server irgend etwas durcheinander kommt. Dann findet die Update-Suche irgendwelche alten Update-Pakete, die eigentlich l\u00e4ngst auf den Maschinen installiert sind. Mein Ratschlag ist, zu pr\u00fcfen, ob das Update nicht bereits auf der Maschine ist. Falls das zutrifft, kann man das Update blockieren.<\/p>\n

Fehlt das Update dagegen, w\u00fcrde ich eine Sicherung (Backup) des Systems anlegen und das Update installieren lassen. Im Zweifeldfall ist es aber besser, solche Alt-Updates zu blockieren, bis belastbare Informationen vorliegen, oder sicher ist, dass das Update ohne Kollateralsch\u00e4den installiert werden kann. F\u00fcr das Update KB3185319 verweise ich auf meinen alten Blog-Beitrag Bugs in Windows- und Office-Updates (Sept.\/Okt. 2016) \u2013 Teil 1<\/a>, der Probleme mit diesem Update thematisiert.<\/p>\n

Erg\u00e4nzung:<\/strong> Auf askwoody.com wurde mein englischsprachiger Beitrag aufgegriffen. Der Sachverhalt wird hier<\/a> diskutiert.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMalware nutzt IE-Sicherheitsl\u00fccke CVE-2016-3298 aus<\/a>
\nBugs in Windows- und Office-Updates (Sept.\/Okt. 2016) \u2013 Teil 1<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nach dem April 2019-Patchday werden Windows 7-Benutzer mit einer Merkw\u00fcrdigkeit konfrontiert. Windows Update oder WSUS stellen pl\u00f6tzlich das Sicherheitsupdate KB3185319 f\u00fcr den Internet Explorer aus dem Jahr 2016 bereit.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[2732,7540,24,4315],"class_list":["post-217413","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-internet-explorer-11","tag-kb3185319","tag-problem","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217413"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217413\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}