{"id":220384,"date":"2019-07-11T00:12:00","date_gmt":"2019-07-10T22:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220384"},"modified":"2019-08-05T16:42:16","modified_gmt":"2019-08-05T14:42:16","slug":"windows-7-update-kb4507456-mit-telemetrie-im-beipack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/11\/windows-7-update-kb4507456-mit-telemetrie-im-beipack\/","title":{"rendered":"Windows 7 Update KB4507456 mit Telemetrie im Beipack"},"content":{"rendered":"

\"win7\"[English<\/a>]Der July 2019-Patchday von Microsoft brachte f\u00fcr Administratoren von Windows 7-Systemen eine unangenehme \u00dcberraschung. Das security-only Update KB4507456 hat Telemetriefunktionen an Bord. Erg\u00e4nzung:<\/strong> Ich bin auf eine alte Mail gesto\u00dfen, das hat sich wohl abgezeichnet.<\/p>\n

<\/p>\n

Rollup- und security-only Updates<\/h2>\n

\"\"Kleiner R\u00fcckblick auf die Nomenklatur. F\u00fcr Windows 7 SP1 und den Windows Server 2008\/R2 gab es sowohl ein monthly Rollup-Update als auch ein security-only Update. Das monthly Rollup-Update enthielt alles Sicherheitsfixes, aber zus\u00e4tzlich auch Fehlerbehebungen. Und dieses Rollup-Update beinhaltete Telemetriefunktionen.<\/p>\n

Genau diese Telemetriefunktionen fehlten bisher in den Security-only-Updates, die Microsoft im Microsoft Update Catalog und per WSUS anbietet. Viele Administratoren installierten daher die security-only-Updates, um die Telemetriefunktionen von den Maschinen fernzuhalten.<\/p>\n

Ausgebremst: Security-only Update mit Telemetrie<\/h2>\n

Blog-Leser Bolko hatte sich bereits vor einigen Stunden im Blog mit diesem Kommentar<\/a> gemeldet (danke daf\u00fcr):<\/p>\n

Das Security-only KB4507456 enth\u00e4lt Telemetrie (KB2952664, diagtrack, appraiser). Telemetrie war bisher nur in den Rollups enthalten, aber nicht im security-only. Heimlich still und leise will Microsoft die \u00dcberwachung ausbauen.<\/p><\/blockquote>\n

Ich hatte es nur am Rande bemerkt, aber beim Besuch von askwoody.com stie\u00df ich dann auf den von Bolko verlinkten Artikel Microsoft surreptitiously adds telemetry functionality to July 2019 Win7 Security-only patch<\/a>. Unangek\u00fcndigt hat Microsoft dem Security-only Update f\u00fcr Windows 7 KB4507456 vom Juli 2019 die Telemetriefunktionalit\u00e4t hinzugef\u00fcgt. Ein anonymer Poster hatte sich bei askwoody.com gemeldet und folgendes bekannt gegeben:<\/p>\n

Warning for group B Windows 7 users!<\/p>\n

The \"July 9, 2019\u2014KB4507456<\/strong> (Security-only update)\" is NOT \"security-only\" update<\/strong>.<\/p>\n

It replaces infamous KB2952664<\/strong> and contains telemetry. Some details can be found in\u00a0 file information for update 4507456<\/a> (keywords: \"telemetry\", \"diagtrack\" and \"appraiser\") and under http:\/\/www.catalog.update.microsoft.com\/ScopedViewInline.aspx?updateid=7cdee6a8-6f30-423e-b02c-3453e14e3a6e<\/a> (in \"Package details\"->\"This update replaces the following updates\" and there is KB2952664 listed).<\/p>\n

It doesn't apply for IA-64-based systems, but applies both x64 and x86-based systems.<\/p><\/blockquote>\n

Also kurz und knackig: Der Poster hatte sich die im KB-Artikel abrufbare Dateiliste<\/a> angesehen. Dort kommen Eintr\u00e4ge f\u00fcr Dateien mit Namen wie telemetry\", \"diagtrack\" und \"appraiser\". Zum Diagnostics Tracking-Dienst (DiagTrack) hatte ich 2016 bereits etwas im Artikel Plant Microsoft die Ausweitung der Telemetriedatenerfassung in Windows 7\/8.1?<\/a> geschrieben. Bei askwoody.com schreibt abbodi86<\/a>, dass DiagTrack Teil des Compatel-Runners sei. Und zum appraiser hatte ich was im Artikel Windows 10 V1607: Update KB4033637 dokumentiert<\/a> geschrieben.<\/p>\n

<\/p>\n

Der anonyme Poster bei askwoody.com hat aber noch eine andere interessante Feststellung gemacht. Im Microsoft Update Catalog zum Updaten KB4507456<\/a> findet man auf der Registerkarte Package Details <\/em>die Information, dass das Update KB4507456 drei andere Updates ersetzt. Unter anderem wird das Update KB2952664<\/a> ersetzt, ein Kompatibilit\u00e4tsupdate, um Windows 7 auf dem neuesten Stand zu halten. Im KB-Artikel hei\u00dft es:<\/p>\n

Dieses Update f\u00fchrt Diagnosen auf Windows-Systemen durch, die am Windows Customer Experience Improvement-Programm teilnehmen. Die Diagnose Kompatibilit\u00e4tsstatus im Windows-\u00d6kosystem auswerten und die Microsoft Anwendung und Ger\u00e4tekompatibilit\u00e4t f\u00fcr alle Windows-Updates. Es ist keine GWX oder Upgradefunktion in diesem Update enthalten.<\/p><\/blockquote>\n

Das wird auf askwoody.com so interpretiert, dass nun Telemetriefunktionen in security-only Updates Einzug halten. Noch ist unklar, ob die Telemetriefunktionen jetzt in jedem security-only Update enthalten sind oder ob es eine einmalige Sache ist. Bei askwoody.com gibt es diesen Thread<\/a>, in dem beschrieben ist, wie man die Telemetriefunktionen lahm legen kann.<\/p>\n

\n

I have officially stopped updating my Win7 machine. I no longer trust Microsoft's updating process. I'll protect it from any existing and future vulnerabilities with my other defenses, as well as I can. Fuck you, @microsoft<\/a>.https:\/\/t.co\/x3CYassKMO<\/a><\/p>\n

\u2014 Vess (@VessOnSecurity) 10. Juli 2019<\/a><\/p><\/blockquote>\n