{"id":223480,"date":"2019-10-12T05:00:10","date_gmt":"2019-10-12T03:00:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223480"},"modified":"2021-01-10T23:23:35","modified_gmt":"2021-01-10T22:23:35","slug":"sicherheitslcke-im-windows-10-update-assistent","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/12\/sicherheitslcke-im-windows-10-update-assistent\/","title":{"rendered":"Sicherheitsl&uuml;cke im Windows 10 Update Assistent"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/10\/15\/vulnerability-in-windows-10-update-assistant\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft hat eine Sicherheitsl\u00fccke im Windows 10 Update Assistent (Englisch Windows 10 Update Assistant) einger\u00e4umt, die zu einer Ausweitung von Privilegien ausgenutzt werden kann. Eine Deinstallation bzw. Aktualisierung des Assistenten ist angeraten. Hier einige Informationen, was man wissen sollte.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist der Windows 10 Update Assistent<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/9944e0be31e3413ca232def28c78e6db\" alt=\"\" width=\"1\" height=\"1\" \/>Vorab der Hinweis,\u00a0 dass dies normale Windows 10-Nutzer, die noch nie mit dem Windows 10 Update Assistent zu tun hatten, eher nicht treffen wird. Das Programm muss explizit von jemandem heruntergeladen und mit administrativen Berechtigungen unter Windows 10 installiert worden sein. Der Windows 10-Update-Assistent l\u00e4sst sich von <a href=\"https:\/\/support.microsoft.com\/\/help\/3159635\/\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Microsoft-Seite<\/a> herunterladen. Der Assistent wurde auch auf der Windows 10-Upgrade-Seite angeboten (siehe Screenshot).<\/p>\n<p><img decoding=\"async\" title=\"Windows 10 aktualisieren\" src=\"https:\/\/web.archive.org\/web\/20200311144849\/https:\/\/q83.imgup.net\/Win10-V1704160.jpg\" alt=\"Windows 10 aktualisieren\" \/><\/p>\n<p>Der Windows 10 Update-Assistent l\u00e4dt und installiert Funktionsupdates auf einem laufenden Windows 10-System. Das ist hilfreich, falls ein solches Funktionsupdate wegen Kompatibilit\u00e4tsproblemen normalerweise scheitert. Der Assistent pr\u00fcft die Kompatibilit\u00e4t und gibt Hinweise, was das Upgrade auf eine neue Windows 10-Version verhindert. Hier im Blog hatte ich einige Artikel zu diesem Tools (siehe Linkliste am Artikelende).<\/p>\n<h2>Die Schwachstelle CVE-2019-1378<\/h2>\n<p>Zum 8. Oktober 2019 hat Microsoft den Sicherheitshinweis <a href=\"https:\/\/web.archive.org\/web\/20191021233257\/https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/CVE-2019-1378\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-1378<\/a> zu einer Elevation of Privilege-Schwachstelle im Windows 10 Update-Assistent ver\u00f6ffentlicht. Im Windows 10 Update Assistent gibt es bei der Verwaltung von Berechtigungen ein Problem, welches zu dieser Schwachstelle mit Privilegienausweitungen f\u00fchrt.<\/p>\n<p>Ein lokal bereits angemeldeter (authentifizierter) Angreifer k\u00f6nnte beliebigen Code mit erh\u00f6hten Systemrechten ausf\u00fchren. Nach erfolgreicher Ausnutzung der Sicherheitsl\u00fccke kann ein Angreifer dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n<p>Microsoft gibt an, dass die Schwachstelle nicht ausgenutzt wird und stuft die Ausnutzbarkeit als gering ein, da der Angreifer ja bereits auf dem System sein muss. Die Schwachstelle wird aber mit der Einstufung <em>Important<\/em> (Wichtig) klassifiziert.<\/p>\n<h2>Was soll man tun?<\/h2>\n<p>Microsoft gibt auf seiner Sicherheitsseite zu <a href=\"https:\/\/web.archive.org\/web\/20191021233257\/https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/CVE-2019-1378\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-1378<\/a> konkrete Hinweise, was man pr\u00fcfen und tun kann.<\/p>\n<ul>\n<li>Betroffen sind nur Leute, die\u00a0 in der Vergangenheit die Microsoft Seite 'Windows 10 herunterladen' besucht haben.<\/li>\n<li>Dabei mussten Sie auf <em>Jetzt aktualisieren <\/em>geklickt und dann die ausf\u00fchrbare <em>WindowsUpdate9252.exe<\/em>-Installationsdatei auf dem Computer gespeichert haben.<\/li>\n<\/ul>\n<p>Diese Version des Windows 10 Update-Assistent weist die Schwachstelle auf. Microsoft empfiehlt, den Download zu l\u00f6schen und das Programm, sofern installiert, zu deinstallieren. Dazu pr\u00fcft man (gem\u00e4\u00df der <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4023814\/some-versions-of-windows-10-display-a-notification-to-install-the-late\" target=\"_blank\" rel=\"noopener noreferrer\">Supportseite 4023814<\/a>) folgendes:<\/p>\n<ul>\n<li>Wird das Update 4023814 in der Liste der installierten Updates oder in <em>Programme und Funktionen <\/em>angezeigt, ist der Assistent auf dem System vorhanden.<\/li>\n<li>Weiterhin wird das Programm im Installationsfall in der <em>Einstellungen<\/em>-Seite in der Kategorie <em>Apps<\/em> aufgef\u00fchrt.<\/li>\n<\/ul>\n<p>Ist das Update 4023814 aufgef\u00fchrt oder wurde eine eigenst\u00e4ndige Version des Windows 10 Update Assistenten installiert, sollte diese deinstalliert werden. Die Deinstallation l\u00e4sst sich in einer administrativen Eingabeaufforderung mit der Anweisung:<\/p>\n<p><em>C:\\Windows10Upgrade\\Windows10UpgraderApp.exe \/ForceUninstall<\/em><\/p>\n<p>Danach kann man in folgenden Ordnern nachsehen, ob der Windows 10 Update Assistent vom Computer entfernt wurde.<\/p>\n<ul>\n<li>C:\\Windows\\Updateassistant<\/li>\n<li>C:\\Windows10upgrade<\/li>\n<\/ul>\n<p>Wenn Sie diese Ordner nicht entfernen k\u00f6nnen, starten Sie den Task Manager (taskmgr.exe) und beenden Sie den Prozess <em>UpdateAssistant.exe<\/em> und den Prozess <em>Windows10UpgraderApp.exe<\/em>. Dann versuchen Sie erneut die Ordner zu l\u00f6schen.<\/p>\n<blockquote><p>Die Kollegen von deskmodder.de <a href=\"https:\/\/www.deskmodder.de\/blog\/2019\/10\/11\/windows-10-update-installer-mit-einem-sicherheitsproblem-neue-version-herunterladen\/\" target=\"_blank\" rel=\"noopener noreferrer\">geben<\/a> an, dass man sich auf <a href=\"https:\/\/www.microsoft.com\/de-de\/software-download\/windows10\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Microsoft-Seite<\/a> eine neue Version des Windows 10 Update Assistent herunterladen k\u00f6nne. Dabei gibt noch eine kleine Falle, denn die Webseite enth\u00e4lt eine Browserweiche. Die Schaltfl\u00e4che 'Jetzt aktualisieren' wird nur angezeigt, wenn der Browser aus Windows 10 aufgerufen wird. In Windows 7 wird nur 'Tool jetzt herunterladen' angeboten. Dort wird das Media Creation Tool geladen. Pers\u00f6nlich w\u00fcrde ich auf die Installation des Windows 10 Update Assistent verzichten, solange keine Notwendigkeit besteht.<\/p><\/blockquote>\n<p><strong>\u00c4hnlicher Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/04\/10\/windows-10-creators-update-per-assistent-upgraden\/\">Windows 10 Creators Update per Assistent upgraden<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/05\/18\/windows-10-version-1511-und-der-update-assistent\/\">Windows 10 Version 1511 und der Update-Assistent<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat eine Sicherheitsl\u00fccke im Windows 10 Update Assistent (Englisch Windows 10 Update Assistant) einger\u00e4umt, die zu einer Ausweitung von Privilegien ausgenutzt werden kann. Eine Deinstallation bzw. Aktualisierung des Assistenten ist angeraten. Hier einige Informationen, was man wissen sollte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,4378],"class_list":["post-223480","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223480"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223480\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}