{"id":248796,"date":"2021-02-13T11:18:52","date_gmt":"2021-02-13T10:18:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=248796"},"modified":"2021-02-14T01:35:44","modified_gmt":"2021-02-14T00:35:44","slug":"windows-office-patchday-nachlese-februar-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/13\/windows-office-patchday-nachlese-februar-2021\/","title":{"rendered":"Windows\/Office: Patchday-Nachlese Februar 2021"},"content":{"rendered":"

\"Windows[English<\/a>]Zum 9. Februar 2021 hat Microsoft ja zum Februar-Patchday eine ganze Latte an Sicherheitsupdates f\u00fcr Windows, Office und so weiter freigegeben. Im Beitrag m\u00f6chte ich in einer Art Nachlese einige Punkte zu gefixten Bugs aufgreifen und zudem (erstaunlich wenige) Probleme, die mir untergekommen sind, zusammen tragen. F\u00fcr Admins, deren Windows Server 2016 bei der Update-Installation bei 24% h\u00e4ngen bleibt, hat Microsoft KB4601392 zur\u00fcckgezogen und ein neues SSU KB5001078 freigegeben.<\/p>\n

<\/p>\n

Sicherheitsfix f\u00fcr den Windows TCP\/IP-Stack<\/h2>\n

\"\"In der TCP\/IP-Implementierung von Windows 7 SP1 bis Windows 10 20H2 sowie in den Windows Server-Pendants gibt es drei, teilweise kritische, Schwachstellen VE-2021-24074, CVE-2021-24094 und CVE-2021-24086. Diese wurden zum 9.2.2021 durch Sicherheitsupdates geschlossen. Microsoft empfiehlt zeitnah die Installation der Updates (siehe Neue L\u00fccken in TCP\/IP-Stacks entdeckt, Patches f\u00fcr Windows TCP\/IP-Schwachstellen<\/a>).<\/p>\n

BSOD-Bug in Windows 10 behoben<\/h2>\n

In Windows 10 gibt es einen netten Bug, mit dem nach durch bestimmte Pfadeingaben (z.B. im Browser) einen Blue Screen of Dead (BSOD) ausl\u00f6sen kann. Ich hatte das Ganze im Blog-Beitrag Windows 10: Bug erm\u00f6glicht BSOD durch Pfadeingabe im Browser<\/a> angesprochen. Die Kollegen von Bleeping Computer weisen im Beitrag Microsoft fixes Windows 10 bug letting attackers trigger BSOD crashes<\/a> darauf hin, dass der Bug durch die Februar 2021-Patches behoben wurde.<\/p>\n

chkdsk \/f-Bug behoben<\/h2>\n

In Windows 10 2004\/20H2 gab es seit l\u00e4ngerem einen Bug, der dazu f\u00fchrte, dass der chkdsk \/f<\/em>-Befehl das Dateisystem besch\u00e4digte und anschlie\u00dfend einen Start des Betriebssystems verhinderte. Ich hatte bereits im Dezember im Beitrag Windows 10 2004\/20H2: Microsoft fixt chkdsk-Problem in Update KB4592438<\/a> darauf hingewiesen, dass es ein Update zur L\u00f6sung des Problems gab. Im Februar 2021 hat Microsoft nochmals nachgelegt und schreibt, dass man einen Bug adressiert habe, der beim Befehl chkdsk \/f<\/em> das Dateisystem besch\u00e4digte und ein Booten verhindert habe (siehe Patchday: Windows 10-Updates (9. Februar 2021<\/a>).<\/p>\n

Enforcement-Mode f\u00fcr Zerologon bei DCs aktiviert<\/h2>\n

Ich hatte es im Blog-Beitrag Erinnerung: Enforcement Mode ab 9. Feb. 2021 bei Windows Server Domain Controllern<\/a> erw\u00e4hnt – Microsoft hat mit den Februar 2021-Sicherheitsupdates den sogenannten Enforcement Mode f\u00fcr Verbindungen zu Domain Controllern verpflichtend gemacht. Dies soll die Ausnutzung der Zerologon-Schwachstelle verhindert. Etwas Verwirrung kam auf, weil der Enforcement Mode f\u00fcr eine zweite Schwachstelle erst im M\u00e4rz 2021 verpflichtend wird.<\/p>\n

Privilege Escalation-Bug im Defender beseitigt<\/h2>\n

Im Microsoft Defender gab es einen schwerwiegenden Bug (CVE-2021-24092), der eine Privilegien-Erh\u00f6hung unter Windows, und dies ohne Zutun des Benutzers, erm\u00f6glichte. Der Bug war wohl seit 12 Jahren vorhanden und wurde am 9. Februar 2021 per Update behoben (siehe Microsoft schlie\u00dft 12 Jahre alte Schwachstelle CVE-2021-24092 im Defender (9.2.2021)<\/a>).<\/p>\n

RCE-Schwachstelle in Excel und Sharepoint geschlossen<\/h2>\n

Microsoft hat zum Februar 2021-Patchday Sicherheitsupdates f\u00fcr Excel und Sharepoint freigegeben. \u00dcberraschenderweise erhalten die 2010er-Produktversionen noch Sicherheitsupdates, wie man in Patchday Microsoft Office Updates (9. Februar 2021)<\/a> nachlesen kann. Die Kollegen von Bleeping Computer weisen im Beitrag Microsoft Office February security updates patch Sharepoint, Excel RCE bugs<\/a> darauf hin, dass einige RCE-Schwachstellen in Excel\/Sharepoint beseitigt wurden.<\/p>\n

An dieser Stelle der Hinweis auf das Problem der ungepatchten Exchange-Server, siehe Exchange-Server: 31% \u2013 61% in Deutschland f\u00fcr CVE-2020-0688 anf\u00e4llig (Feb. 2021)<\/a>.<\/p><\/blockquote>\n

DoS-Schwachstelle in .NET Core und Visual Studio<\/h2>\n

Microsoft hat zum 9. Februar 2021 (Patchday) auch Sicherheitsupdates f\u00fcr eine Denial of Service-Schwachstelle in .NET Core und Visual Studio ver\u00f6ffentlicht (siehe auch .NET Core und Visual Studio: Schwachstelle CVE-2021-1721 revidiert<\/a>).<\/p>\n

Patchday-Probleme vom Februar 2021<\/h2>\n

Meiner Beobachtung nach gab es im Februar wenig \u00c4rger mit Updates im Windows-Umfeld. Hier einige kurze Infosplitter, was mir unter die Augen gekommen ist.<\/p>\n

Windows 10 V1909: Sonderupdate KB5001028 f\u00fcr Wi-Fi-Abst\u00fcrze<\/h3>\n

Microsoft musste zum 11. Februar 2021, also kurz nach dem Patchday, noch ein Sonderupdate KB5001028 f\u00fcr Windows 10 Version 1909 freigegeben. Dieses behebt Abst\u00fcrze beim Wi-Fi-Betrieb, die in bestimmten Szenarien auftraten (siehe Windows 10 V1909 Sonderupdate KB5001028<\/a>).<\/p>\n

Windows Server 2016: SSU durch KB5001078 ersetzt<\/h3>\n

Das Servicing Stack Update (SSU) KB4601392 wurde durch Microsoft zur\u00fcckgezogen, weil Windows 10 Enterprise LTSC 2016; Windows 10 Version 1607; Windows 10 Enterprise 2015 LTSB und Windows Server 2016 w\u00e4hrend der Installation bei 24 % h\u00e4ngen blieben (siehe diesen Statusbericht<\/a>, sowie diesen Kommentar<\/a> hier im Blog). Microsoft hat zum 12. Februar 2021 das neue SSU KB5001078<\/a> (Servicing stack update for Windows 10, version 1607: February 12, 2021) ver\u00f6ffentlicht, welches das Problem korrigieren soll (siehe auch Fix f\u00fcr Windows 10\/Server 1607 Update-H\u00e4nger bei 24 % durch SSU KB4601392<\/a>).<\/p>\n

Susan Bradley hatte auf askwoody.com hier<\/a> bereits bereits auf Probleme beim Patchen von Windows Server 2016 hingewiesen, aber KB4601318 sowie KB4535680 als Ursache vermutet. Der Server bliebt beim Update bei 24% h\u00e4ngen. Sp\u00e4ter wies Susan auf den Supportartikel KB4601318<\/a> (Update f\u00fcr Windows 10 V1607 und Server) hin. Dort findet sich der Hinweis, dass ein neues SSU KB5001078<\/a> freigegeben wurde, welches vor der Update-Installation einzuspielen ist.<\/p><\/blockquote>\n

Windows 10: Abst\u00fcrze durch .NET-Framework Updates KB4598301, KB4598299 und KB4601887<\/h3>\n

Die Updates f\u00fcr das .NET-Framework KB4598301 (Jan. 2021) und KB4598299 (Feb. 2021) erwiesen sich f\u00fcr manche Nutzer als Problem, f\u00fchren Sie doch zu Abst\u00fcrzen (STATUS_FATAL_USER_CALLBACK_EXCEPTION) bei mit Visual Studio erstellten WPF-Anwendungen. Ich hatte das im Blog-Beitrag Windows 10: Abst\u00fcrze durch .NET-Framework Updates KB4598301 und KB4598299<\/a> angesprochen. Zum 9. Februar 2021 gab es das kumulative Update KB4601887<\/a> (Kumulatives Update vom 9. Februar 2021 f\u00fcr .NET Framework 3.5, 4.7.2 und 4.8 f\u00fcr Windows 10, Version 1809, und Windows Server, Version 2019), in dessen Beschreibung das Problem samt Workaround offiziell best\u00e4tigt wird.<\/p>\n

Sonstige Hinweise<\/h3>\n

In diesem Kommentar<\/a> weist ein Nutzer auf Probleme mit Desktop-Icons durch Update KB4601315 f\u00fcr Windows 10 Version 1909 hin, scheint aber ein Einzelfall zu sein. Weitere Folgekommentare beklagen einen langsameren Windows 10-PC oder Kl\u00f6tzchenbildung bei Grafiken, die durch R\u00fccksetzen des Shader-Cache zu beheben waren.<\/p>\n

Bei Windows 7 mit ESU-Bypass gibt es hier einen Hinweis<\/a> zur z\u00e4hen Installation der .NET-Framework-Updates. Und hier<\/a> gibt es Hinweise auf Kollateralsch\u00e4den bei Adobe Photoshop – allerdings bezogen auf fr\u00fchere Windows 7-Updates.<\/p>\n

Ansonsten gibt es von Acros Security einen inoffiziellen Micropatch f\u00fcr eine 0-day-Schwachstelle im IE 11 (siehe 0patch fixt 0-day im Internet Explorer<\/a>), und Administratoren, die den Adobe Reader\/Acrobat DC als Februar 2021 Sicherheitsupdate aktualisieren wollten, leiden ggf. unter Installationsproblemen. Hatte ich im Blog-Beitrag Windows: Installationsfehler 1722 mit Adobe Reader\/DC-Update vom 9.2.2021<\/a> adressiert.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Office Patchday (2. Februar 2021)<\/a>
\nMicrosoft Security Update Summary (9. Februar 2021)<\/a>
\nPatchday: Windows 10-Updates (9. Februar 2021)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (9. Februar 2021)<\/a>
\nPatchday: Windows 8.1\/Server 2012-Updates (9. Februar 2021)<\/a>
\nPatchday Microsoft Office Updates (9. Februar 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zum 9. Februar 2021 hat Microsoft ja zum Februar-Patchday eine ganze Latte an Sicherheitsupdates f\u00fcr Windows, Office und so weiter freigegeben. Im Beitrag m\u00f6chte ich in einer Art Nachlese einige Punkte zu gefixten Bugs aufgreifen und zudem (erstaunlich wenige) Probleme, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426,7459,185,3694,2557],"tags":[4322,8225,4328,4315,3288],"class_list":["post-248796","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","category-software","category-update","category-windows-10","category-windows-server","tag-office","tag-patchday-2-2021","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/248796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=248796"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/248796\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=248796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=248796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=248796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}