WeBLOG
Erneut Bananen-Patches von Microsoft ausgeliefert (11.04.2019)
Gleich mehrere Patches zum April-Patchday von Microsoft machen erhebliche Probleme unter Windows 7 SP 1, Server 2008 R2 SP 1, 8.1 sowie Server 2012 R2. Und zwar handelt es sich um die Updates KB4493472 (für 7 und Server 2008) und KB4493446 (für 8.1 und Server 2012 R2).
So kommt es u.a. zu Fehlern bei den Netzwerkverbindungen und Domänenanmeldungen. Ist gar Sophos Endpoint Protection installiert, kann es auch zum kompletten Einfrieren des Systems inkl. Systemabstürzen beim Reboot kommen. Die Probleme treten laut Sophos auch in Verbindung mit den Updates KB4493467, KB4493448, KB4493450 und KB4493451 auf.

Update: Offensichtlich sind auch Systeme mit Windows 10 betroffen (Sicherheitsupdate KB4493509), sofern Virenscanner von Drittherstellern (u.a. von Sophos, Avira und Avast) im Einsatz (installiert) sind.

FAZIT:

Die betroffenen Updates, sofern noch nicht installiert, sollten deshalb vorsichtshalber von Server-Admins und Windows-Clientnutzern blockiert werden. Wer mit den beschriebenen Problemen zu tun hat, muss diese wieder deinstallieren.

Bananen-Patches - diese reifen erst beim Verbraucher -  werden so langsam zur Regel anstatt Ausnahme zu bleiben, denn kam es doch erst im Januar zu Problemen mit den damaligen Updates. Ganz zu schweigen vom grossen Desaster mit dem Funktionsupdate 1809 (Win 10), welches mehrfach zurückgezogen werden musste bis es endlich als fehlerfrei galt aber wohl noch immer nicht zur Gänze ist.

Bisher galt immer, Sicherheitsupdates möglichst zeitnah zu installieren, um gegen Angriffe gewappnet zu sein. Jetzt muss man offenbar abwägen, ob man sich einem Risiko bzgl. der Sicherheit oder dem Risiko eines zerschossenen Systems aufgrund fehlerhafter Updates aussetzt. Letzteres ist dann "absolut sicher", weil es nämlich nicht mehr läuft :-(.

Die armen Nutzer der Home-Edition von Windows 10 haben es hier besonders schwer, weil diese im Gegensatz zu Pro-Usern so gut wie keine Eingriffsmöglichkeit zur Update-Routine haben und so per se zum Testkandidaten gemacht werden. Dies soll erst mit dem kommenden Funktions-Update (auf Version 1809 folgend) anders werden (Update: siehe Beitrag vom 22.05.2019).

Sehen Sie in diesem Zusammenhang auch diesen hilfreichen Kommentar zur Update-Zurückstellung sowie diesen Beitrag bzgl. der Verhinderung eines automatischen Neustarts unter Windows 10.
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.