Gestern war mal wieder Patchday bei Microsoft – und es hat nicht nur auf der Festplatte gerappelt, als die fast 1 GByte Patches nach dem gespeichert wurden. Ein Update hat die Maschinen lahm gelegt, andere (von mir erwartete) Updates fehlten. Und Windows 10 hat auch ein paar Fixes für die Build 9926 bekommen. Zeit für eine Nachlese.
Anzeige
Ausgerollt wurde am späteren Abend, damit es in den USA an der Pazifik-Küste Arbeitsbeginn war. Um Mitternacht, als ich meine Windows 8.1 Maschine wieder flott hatte, habe ich beschlossen, mal ein paar Stunden zu schlafen. Daher erst jetzt die Nachlese.
Update KB 3001652 macht Ärger
Es hat mich gestern selbst getroffen: Update KB 3001652 Visual Studio 2010 Tools for Office Runtime installiert sich (unter Windows 8.1) nicht und hängt ggf. das System auf. Ich hatte das Update vorher (auf Grund von Kommentaren im Artikel Microsoft-Patchday Februar 2015 deaktiviert). Beim Test lief das Update erwartungsgemäß nicht durch, weil eine erforderliche Eula-Bestätigung durch den Benutzer nicht abgefragt wurde.
Lässt sich durch ein simples Reboot, das Anhalten des Update Diensts oder per Windows Update Troubleshooter bzw. per FixIt reparieren. Die Details finden sich im Artikel Microsoft Februar-Patchday: KB 3001652 hängt System auf.
IE XSS-Lücke bleiben ungepatcht
Im Artikel Lücke im Internet Explorer 11 ermöglicht Datentracking hatte ich über eine fettere Sicherheitslücke im Internet Explorer berichtet, die XSS-Angriffe mit allerlei Schweinereien ermöglicht. Im Artikel Microsoft-Patchday Februar 2015 erwähnte ich zwar, dass das Update MS15-009 für den Internet Explorer 40 privat gemeldete und eine öffentlich bekannte Sicherheitslücke, die zur Remote-Codeausführung genutzt werden kann, schließt. Aber der Fix für die XSS-Lücke ist nicht dabei. Mir fehlte die Zeit, da im Detail zu recherchieren. Mein MVP-Kollege Ed Bott hat es hier bei ZDNet.com die Nacht publiziert.
Windows Server 2003 Lücke bleibt ungepatcht
Ed weist in seinem Artikel auch drauf hin, das Betreiber von Windows Server 2003 aufpassen müssen. In diesem Technet Artikel ist MS15-015 als nicht anwendbar für dieses Betriebssytem und für Windows Vista angegeben. Bott weist auf diesen Passus im Security Bulletin hin:
The architecture to properly support the fix provided in the update does not exist on Windows Server 2003 systems, making it infeasible to build the fix for Windows Server 2003. To do so would require re-architecting a very significant amount of the Windows Server 2003 operating system, not just the affected component. The product of such a re-architecture effort would be sufficiently incompatible with Windows Server 2003 that there would be no assurance that applications designed to run on Windows Server 2003 would continue to operate on the updated system.
Da der Extended Support für Windows Server 2003 am 14. Juli 2015 endet, sollten Betreiber über eine beschleunigte Migration nachdenken.
Anzeige
Update für Gruppenrichtlinien (MS15-011 & MS15-014)
Die Updates MS15-011 und MS15-014 sind für Administratoren in Domänen-Netzwerken relevant. Microsoft hat einen längeren Technet Blog-Beitrag MS15-011 & MS15-014: Hardening Group Policy publiziert, der auf die Veränderungen eingeht. Update: Bei ArsTechnica gibt es noch diesen Beitrag zum Thema. Update: Bei heise.de gibt es diesen Beitrag, der weitere Maßnahmen beschreibt.
Updates für Windows 10 Technical Preview (Build 9925)
Für die aktuelle Build der Technical Preview gab es ebenfalls einige Updates, die ich hier kurz aufliste.
- KB3038357: Dieses Update stellt ein Fixit bereit. Dieses behebt ein Problem bei der Installation von zukünftigen Builds.
- KB3037975: Das ist das bereits am 5. Februar für diverse Windows-Versionen ausgerollte Update des Flash-Player.
Unter Windows 10 ist der Patchday also richtig angenehm kompakt abgelaufen. Oder habt ihr andere Erfahrungen gemacht? Nachträge, Kommentare oder Ergänzungen sind willkommen.
Ähnliche Artikel:
Microsoft-Patchday Februar 2015
Microsoft Februar-Patchday: KB 3001652 hängt System auf
2015
Kleine Nachträge
Es wird möglicherweise ein Update KB3032622 für "MS Visual C" angeboten. Laut diesem Forenthread hatte da jemand Probleme mit. Ich verweise auch auf diesen Google+-Eintrag, wo das Update thematisiert wird. Aktuell liegen mir aber keine weiteren Infos vor – und ich muss mich jetzt auch mal um "Brötchen verdienen" kümmern und an meinem Android-Buchtitel weiter arbeiten.
Bei heise.de gibt es diesen Artikel, der auch das Update KB3001652 thematisiert. Die meisten Nutzer bekommen das heute nicht mehr angeboten und beim Rest sollten meine Hinweise hier Microsoft Februar-Patchday: KB 3001652 hängt System auf reichen.
Hintergründe und Achtung bei WSUS-Verwendung
In diesem Forenkommentar findet sich übrigens noch eine Erklärung der Hintergründe, warum das Update nicht durchlief. Die Details waren mir gestern Nacht beim Schreiben des Artikels noch unbekannt. Wer mit WSUS arbeitet, sollte sich noch diese Ergänzung ansehen, um einem Zwangs-Update zu umgehen. Ärgerlich ist wohl, dass das Update wohl beim Oktober-Patchday in einer anderen Revision gab, was nun zu einem automatischen Update führt (siehe hier).
KB3013455 (MS15-010) für bei manchen Fonts zu Anzeigeproblemen
In Foren häufen sich die Meldungen, dass das genannte Paket wohl zu Rendering-Problemen bei bestimmten Fonts führt. Das Ganze ist in MS Answers als "Know Issue" aufgeführt. Trifft Windows Server 2003 und 2008 sowie Windows Vista bei Schriftarten wie 'Courier New'. Zitat:
Bei mir (Vista SP2) ist das Problem ebenfalls aufgetreten und betraf eine ganze Menge von Schriftarten, auch Arial und Calibri, sehr unangenehm. Habe das gesamte Update per Systemwiederherstellung rückgängig gemacht, dann war alles wieder gut. Schade um die Zeit, die das gebraucht hat. Jetzt habe ich eure Meldung gesehen und kann das Problem identifizieren.
Danke! Joachim
Also ich kann nicht klagen.: Auf meinem Windows 8.1 x64 System gab es 10 Updates, die recht zügig liefen. In 5 Minuten war alles vorbei. Allerdings habe ich kein MS-Office. Das beschriebene Problem mit KB 3001652 war nicht dabei.
Was ist der Grund?
Grund: Du hast heute das das Update gestartet. Dort war aber KB 3001652 bereits von MS zurückgezogen.
hab grad gesehn das update mit da kennziffer kb3004394,is darunter..ich habs vorsichtshalber mal nit installiert.man weis ja nie
Ein Kumpel meinte gerade eben, dass auf seinem Windows 7-Rechner das KB3001652 wieder in der Auswahl steht. Gibt es schon eine korrigierte Version?
Wir wird richtig schlecht wenn ich daran denke, dass Microsoft künftig neue Systeme nur als Updates ausliefern möchte. Wie soll das je vernünftig klappen, wenn sie nicht mal mehr schaffen fehlerfreie Patches zu liefern? Die Pannen werden ja zur schönen Regelmäßigkeit.
@Paule21: Ich dachte es erst auch, dass da was wieder angespült wird, weil der Win 7-Rechner meiner Frau Updates hatte. Das KB3001652 war nicht darunter. Zu neuen Re-Release ist mir nichts bekannt – die Infos bekomme ich ja nicht, weil MS mir das steckt, sondern weil ich es meist durch Recherche rausfinde …
… da steckt schon ein wenig Zeit und Arbeit dahinter, die Infos im Blog zusammen zu tragen.
Update: Im englischsprachigen Blog gibt es die Info, dass Revision 204 draußen sei.
Ja, dafür steckt Dir Microsoft andere Dinge, zu denen ich als Nicht-MVPler keinen Zugang habe. ;-)
Pingback: #Windows10: New #Updates for #Build9926 | Born's Tech and Windows World