Autsch! Bringt Update KB3139929 Windows 10 Zwangs-Werbung im Internet Explorer 11?

Es scheint, als brechen bei Microsoft momentan alle Dämme, was das Zwangsupdate von Windows 7 SP1 und Windows 8.1 auf Windows 10 betrifft. Nun wird bereits per "Sicherheits-Update" KB3139929 vom 8. März 2016 für den IE 11 ein Nag-Screen eingeführt, der Nutzern das Upgrade auf Windows 10 schmackhaft machen soll.


Anzeige

Der Tipp kam von Blog-Leser Marco R. der mich auf den Infoworld-Artikel Windows patch KB 3139929: When a security update is not a security update hinwies – danke an Marco. Nach einer Recherche habe ich den gestrigen Beitrag bei bleepingcomputer.com zum Thema gefunden. Und hier bei reddit.com sowie hier geht auch die Post ab.

Das "Sicherheits-Update" KB3139929 für den IE 11

Gestern hatte ich im Artikel Microsoft Patchday 8. März 2016 – Sicherheits-Updates auf das kumulative Sicherheitsupdate für Internet Explorer hingewiesen. Dieses ist – ich habe es erst im Laufe des gestrigen Tages nachgetragen, in KB3139929 beschrieben. Zitat aus dem Security-Bulletin:

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen.

Soweit so schlecht. Dieses Update wird also jeder Windows-Nutzer schnellstmöglich installieren, um die Sicherheitslücke zu stopfen.

Der ominöse Beifang KB3146449

Auf Grund des Lesertipps habe ich mir jetzt KB3139929 genauer angesehen. Dort findet sich folgender Hinweis, was das Sicherheits-Update fixt:

  • 3146449 Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7

Die Original-Verlinkung, die ich mal in obigen Zitat belassen habe, ist schlicht fehlerhaft und verweist auf einen anderen KB-Beitrag. Ruft man im Browser aber die korrekte Supportseite für KB3146449 auf, zieht es einem die Schuhe aus. Das "Sicherheits-Update" KB3139929 installiert seinerseits Update KB3146449 (Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7). Die Beschreibung dazu:

This update adds functionality to Internet Explorer 11 on some computers that lets users learn about Windows 10 or start an upgrade to Windows 10.

Dieses Update wird zwangsweise installiert und lässt sich nicht deinstallieren (ich habe jedenfalls nichts gefunden).

Mein Versuch, das Update in der Eingabeaufforderung mit dem Befehl:


Anzeige

wusa /uninstall /kb:3146449

was zu reißen, führte zu folgender Anzeige:

Lässt den Schluss zu, dass entweder Microsofts Beschreibung falsch ist, oder dass das Update nicht überall installiert wird, oder dass das Update-Paket nicht eigenständig ist und daher nicht angezeigt wird und nicht deinstalliert werden kann. Letzteres deckt sich mit den Angaben im Infoworld-Artikel. Im Infoworld-Artikel schreibt Woody Lenonhard, dass eine seiner Quellen folgendes berichtet habe:

On non-domain joined machines this adds a blue banner when a user opens a "New Tab" saying "Microsoft recommends upgrading to Windows 10"

Beim mir wird im IE 11 nichts angezeigt – aber ich habe das Upgrade auf Windows 10 auf der Maschine auch abgedreht – und möglicherweise ist die Ad-Anzeige regionsspezifisch.

Geht's noch Microsoft?

Postuliert man, dass die Informationen im Infoworld-Artikel sowie auf den Microsoft-Seiten stimmen, bleibt die Frage: Geht's noch Microsoft? Das Update fügt also im Internet Explorer 11 einen "Nag-Screen" ein, der dem Nutzer im Browser was zu Windows 10 vorschwafelt. Ist zwar nebulös, wenn sich der Hinweis "auf einigen Computern" bei Microsoft findet. Aber die Microsoft-Beschreibung ist eindeutig: Die wollen Werbung im IE 11 für Windows 10 schalten können …

Wie Woody Lenonhard in seinem Artikel schreibt, hat Microsoft mit diesem Ansatz für viele Nutzer und auch Firmen eine rote Linie überschritten. Man bündelt einen Ad-Generator mit einem Sicherheits-Patch um das vergurkte Windows 10 auf die Systeme der Windows 7/8.1-Nutzer zu spülen. Bleibt die Frage: Was wird Microsoft noch so einfallen? Kriegen wir demnächst einen Kernel-Patch, als kritisches Sicherheits-Update getarnt und mit einer Größe von 3 GByte. Und nach dem Neustart stellen wir erstaunt fest, dass die Kiste auf Windows 10 upgradet.

Ich sag's mal so: Wenn das alles kein riesiger Hoax ist – und danach sieht es nicht aus. Hat sich Microsoft als "seriöser Anbieter", der die IT-Belange von Firmen und Behörden durch seine Produkte übernehmen will (Stichwort ist auch die "deutsche Cloud", Azure & Co.), vertrauensmäßig aus dem Sattel geschossen. Ich hatte schon mal den Artikel Warnung vor "Botnetz" Windows 10 … hier im Blog, wo eindrucksvoll bewiesen wurde, das Microsoft es einfach nicht kann. So viel Microsoft-Fanboy kann man doch gar nicht sein, um das gut zu heißen. Oder wie seht ihr das so?

Update: Bei Dr. Windows findet sich nun auch ein Artikel zum Thema. Und zwei indirekte Rückmeldungen zum Nag-Screen gibt es auch. Einmal findet sich der Hinweis in dem Eingangs verlinkten reddit.com-Forenbeitrag. Auch bei Google+ habe ich eine ähnliche Rückmeldung von Michael B. bekommen. Vielleicht erhalte ich ja einen Screenshot.

Update 2: Bei heise.de gibt es nun ebenfalls einen Beitrag zum Thema – und der heise.de-Redaktion ist es gelungen, den Nag-Screen im IE 11 angezeigt zu bekommen.

(Quelle: heise.de)

Anmerkung: Wie es ausschaut, wird der Nag-Screen aber über eine MSN-Seite im Browser erzeugt.

Und hier noch ein Screenshot, der mir von Michael B. bei Google+ zugegangen ist.

(Quelle: Michael B. – Google+)

Meine Blog-Leser sind einfach klasse! Hier mal ein etwas exotischerer Nag-Screen der MSN-Webseite aus Thailand – danke an SAM.

Alle diese Screenshots haben aber wohl nix mit den oben kolportierten IE 11-Tab zu tun, über den Microsoft Werbung einblenden können will. Möglicherweise liefern die die Werbung noch nicht aus. Aber mal so gesagt: Im Sinne von ADBlockern ist Microsoft LayerADPopup-Werbung auf MSN ein weiteres No-Go für mich. Also: Finger weg von MSN (wobei ich diese Seite normalerweise eh nicht mal mit der Kneifzange anfassen würde – ist hier schon seit Jahren so).

Auch nice, dieser englische Microsoft Answers-Forenbeitrag. Bin mal gespannt, ob da eine offizielle Antwort drauf kommt.

Nachtrag: Die neueste Volte findet sich unter Microsoft nervt erneut mit Windows 10-Upgrade-Meldungen.

Ähnliche Artikel:
Warnung vor "Botnetz" Windows 10 …
Windows 10: Neuer Zwangs-Update Versuch von Microsoft?
Windows 10: Zwangs-Update für Win7/8.1 im Anrollen?
Bringt Windows 10 Home Zwangs-Updates?
Windows 10: Upgrade auf Windows 10 nun als "empfohlen"

Microsoft Patchday 8. März 2016 – Sicherheits-Updates
Microsoft Patchday 8. März 2016 – optionale Updates
Microsoft März 2016-Patchday killt Logitech First/Pilot Mouse+(USB)
Windows 7: Patchday-Ärger mit KB3126587 und KB3126593
Update KB3085515 zerschießt Microsoft Access 2010


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows 10, Windows 7, Windows 8.1 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

47 Antworten zu Autsch! Bringt Update KB3139929 Windows 10 Zwangs-Werbung im Internet Explorer 11?

  1. Pingback: System: KB3139929 mit heimlichem Zusatzupdate?

  2. 1ei sagt:

    Bei mir unter Win 8.1 ist dasselbe passiert wie oben beschrieben – IE-Update installiert und die Beigabe nicht zu finden………

  3. Trillian sagt:

    Moin @ all! Also wenn sich das als wahr erweisen sollte, dann hätte man ja sich mit dem installieren von KB3146449 zusätzlich eine Art von Trojaner auf sein System geholt. Ein absolutes No Go…. Damit hätte Microsoft für mich nicht nur eine sondern d i e Rote Linie überschritten. Incredible!

  4. Pingback: Tipp: Warum nicht einfach einmal ein paar Updates ausblenden - Seite 3

  5. Nobody sagt:

    Ein ziemlich dickes Ding. Microsoft ist äußerst kreativ, um Windows 10 unter die Leute zu bringen. Den Internet Explorer nutze ich nicht und installiere deshalb auch keine diesbezüglichen Updates. Somit ist der Kelch an mir vorüber gegangen.
    Grüße

  6. Anon sagt:

    Erinnert mich daran, wie Windows Update dazu führen kann, dass man plötzlich den Windows 10 Migrationsassistenten am Laufen hat, wenn man blind klickt.

    Es wird immer geisteskranker. Das GWX.exe Gedöhns habe ich inzwischen so oft vollständig entfernt, dass ich den Prozess auswendig kenne. Muss ich etwa einmal im Monat machen, weil dann das Update plötzlich nicht mehr als versteckt erkannt wird und sich erneut installiert.

    GWX.exe ist der Grund wieso ich automatische Updates abgeschaltet habe. Die haben sie doch nicht mehr alle.

    Ich bin ja sogar ungewöhnlich darin, dass ich weniger was gegen Win10 habe, als eher gegen die Tatsache, dass das OS absolut unvollständig ist. Einige der Änderungen finde ich sogar gut.
    Der Tablet-Modus ist, gelinde gesagt, hingeschissen wenn man ihn mit Windows 8 vergleicht, die Systemapps sind oft absurd unterentwickelt (obwohl sie die alten Systemprogramme zum Teil ersetzen, teilweise auch Win8 Systemapps die das selbe schon besser gemacht haben) und die Entwicklung hin zum geschlossenen System macht mir Sorgen.
    Angeblich ist Sideloading von Windows Apps möglich und standardgemäß erlaubt, aber ich traue dem Weiterbestehen dieser Option nicht. Nicht nach allem moralisch verwerflichen Müll den Microsoft bereits mit der Win10 Werbung betrieben hat.

    Auch ist eher bizarr, dass die kostenlose Periode für Win10 direkt nach Release ist. Vernünftig gesehen hätten die das ein Jahr später machen sollen – Weil die MEISTEN Leute der Faustregel folgen, mindestens ein Jahr nach dem Release eines Windows (oder bis zum SP1) zu warten. Die Leute, die diese Faustregel nicht kennen, sind die Leute, die mit der Migration zu Windows 10 ohnehin Problemen begegnen werden, denen sie nichts entgegensetzen können.

    Das ungezügelte Selbstbewusstsein von Microsoft in Sachen Windows 10 geht mir zudem sehr auf die Nerven und verspielt deren Glaubwürdigkeit.
    Zu Release wurde ernsthaft behauptet, der integrierte Mail Client sei der BESTE DER JEMALS EXISTIERT HAT. Dabei war der Client nicht einmal GUT.
    Und fangen wir garnicht erst an, von Edge zu reden. Es erinnert mich einbisschen an das Trauerspiel des Engine-Wechsels bei Opera.

    Naja, es ist die selbe Firma, die das Surface 3 rausgebracht hat. Ein x86 Tablet das in vielerlei Hinsicht gegenüber Windows RT Tablets alt aussieht.
    Siehe beispielsweise die Ladezeit.

  7. Steve sagt:

    Moin,

    hab das Prob erst einmal dadurch gelöst, dass ich den IE einfach nicht patche, sondern ihn stattdessen in Rente schicke (benutze ich eh nie). Sprich: Man verbietet ihm einfach den Zugriff auf das Internet via Windows Firewall. Standard-Browser ist eh ein anderer.

    Andere Möglichkeit wäre vielleicht Applocker (hat bei mir allerdings nicht funktioniert).

    Grüße,

  8. Blupp sagt:

    Sehe ich ebenso, so viel Microsoft-Fanboy kann man wirklich nicht sein.
    Microsoft hat sich mit dieser Aktion auf die selbe moralische Ebene gestellt auf der sich eigentlich nur Malwareschreiber bewegen.
    Schade das diese Firma so tief gesunken ist.

  9. Tom sagt:

    Was ist ein Virus? Ein Schadprogramm. Was ist ein Schadprogramm? Ein Programm das meinem System schadet oder es negativ beeinflusst und die Kontrolle über das System übernimmt. Was ist Microsoft?

    • Das ist die Argumentationslinie von Prof Rüdiger Weis, der Windows 10 als Bot-Netz bezeichnet. Traurig, was unter Nadella aus Microsoft geworden ist. Es mag am Ende des Tages möglicherweise für die Firma richtig gewesen sein, was die dort alles an Volten probiert haben, bis der richtige Weg gefunden wurde. Aber momentan geht massiv Vertrauen verloren – und momentan hilft nur, dass es beim Desktop noch kaum eine Alternative zu Windows bei Business-Anwendungen gibt. Aber im Privatbereich hat Microsoft längst kein Monopol mehr, da Tablet PCs und Smartphones mit Android oder iOS längst zum Surfen, Mailen, WhatsAppen etc. ausreichen.

    • Rolf Dieter sagt:

      Grundsätzlich ist es kein "Virus" sondern ein "Computervirus". Dieser wird treffend bei Wikipedia als Zitat:"…ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert" bezeichnet. Somit sind diese "Microsoft-Updates", ganz platt formuliert Computerviren, denn diese laden auf Windows 7/8 ungewollt vom Anwender Windows 10 nach. ;-)
      Und was Microsoft momentan ist?
      Für mich ein No-Go.

  10. Dieter Schmitz sagt:

    "mit diesem Ansatz für viele Nutzer und auch Firmen eine rote Linie überschritten"

    Na, dann schaut euch die Fanboys bei heise/c't an.

    P.S. Da Windows 10 ja nur im ersten Jahr gratis ist, dürfte der Unsinn doch in wenigen Monaten ein Ende finden. Glaubt ihr das?

  11. Trillian sagt:

    Moin @ all! Nachtrag zu meinem gestrigen Kommentar: Habe dieses KB3139929-Problem für mich nun wie folgt gelöst: Zurücksetzung der Systempartition auf den Zeitpunkt vor dem Einspielen der Sicherheitsupdates per Systemwiederherstellung. Überprüfen, ob sich danach noch eines dieser Updates auf dem System befindet, war nicht der Fall. Windows Update Suche gestartet, alle Sicherheitsupdates wurden wieder angezeigt. KB3139929 ausgeblendet, den Rest installieren lassen. IE 11 per Firewall geblockt. Done

  12. KB sagt:

    Habe KB3139929 aufgrund des Hinweises ausgeblendet. Benutze den IE ohnehin nur im Notfall. So schlimm kann also die Sicherheitslücke nicht sein, die damit evtl. geschlossen wird, wenn im Gegenzug wieder was untergeschoben wird.
    ..und wir hatten Angst vor der NSA. Die Gefahr lauert in Redmond.

  13. Fischer sagt:

    Du schreibst: "Das 'Sicherheits-Update' KB3139929 installiert seinerseits Update KB3146449 (…) Dieses Update wird zwangsweise installiert und lässt sich nicht deinstallieren (…) Mein Versuch, das Update in der Eingabeaufforderung mit dem Befehl: wusa /uninstall /kb:3146449 was zu reißen (…) Lässt den Schluss zu, dass entweder Microsofts Beschreibung falsch ist, oder dass das Update nicht überall installiert wird, oder dass das Update-Paket nicht eigenständig ist und daher nicht angezeigt wird und nicht deinstalliert werden kann."

    Oh je. Bevor noch mehr Leute ein Update KB3146449 auf ihrem System suchen: Es gibt einen Unterschied zwischen KB-Artikeln und KB-Updates, der hier im Blog noch nicht ganz durchgedrungen ist. Zugegebermaßen ist die Beschreibung von Microsoft in diesem Fall (bzw. in dieser Klasse von Fällen) aber auch sehr mißverständlich. Ich versuch's nochmal:

    KB heißt "Knowledge Base", bezeichnet also eine Datenbank mit Support-Artikeln. Die KB-Nomenklatur bezieht sich vom Prinzip her auf Artikel der Knowledge Base, also auf Texte/Beschreibungen, NICHT auf Updates. (Früher hieß es nicht KBxxx, sondern Qxxx, wobei das "Q" vermutlich für "Question" stand.) Für bestimmte KB-Artikel gibt es zugehörige Updates, die – im Dateinamen und zur Identifikation im Servicing-System – die Nummer des entsprechenden KB-Artikels haben. Update KB3139929 wird im Artikel KB3139929 beschrieben. (Ab und zu begegnet man Updates, für die es keinen öffentlich einsehbaren Artikel gibt. Das ändert aber nichts am Prinzip der Nomenklatur.)

    Hat man das verstanden, lösen sich einige Mißverständnisse auf:

    (1) Es gibt kein Update KB3146449. Niemand wird beim Durchsuchen seines Systems ein Update KB3146449 finden. KB3146449 ist die Identifikationsnummer eines "Problems", das im KB-Artikel KB3146449 beschreiben ist (und diente vermutlich – ich kenne die internen Abläufe bei Microsoft nicht – vor Freischaltung des KB-Artikels zur internen Identifikation dieses spezifischen inhaltlichen Fixes).

    (2) Es gab/gibt standardmäßig Verwirrung bei den Kommentatoren, wenn du in Patchday-Blogeinträgen aus der Security Bulletin-Übersicht zitierst, z.B. "MS16-023: Kumulatives Sicherheitsupdate für Internet Explorer (3142015)": "Hä? Mir wird kein Update 3142015 angeboten, bei mir heißt das KB3139929?" Klar. 3142015 ist die Nummer eines Artikels, nämlich der Beschreibung von MS16-023, nicht eines Updates. Im Artikel 3142015 steht dann, daß das Update für MS16-023 für alle Systeme außer Windows 10 die Nummer KB3139929 trägt, und der Artikel KB3139929 ist dort verlinkt. (Dankenswerterweise bist du dazu übergegangen, auch die Nummern der einzelnen Updates, nicht nur der Übersichtsartikel anzugeben.)

    (3) Im Artikel KB3139929 steht am Ende "Revision: 2.0". Das bedeutet NICHT, daß das zugehörige Update KB3139929 in einer Version 2.0 vorliegt, es bedeutet lediglich, daß der Artikel in der Version 2.0 vorliegt. Wenn in einer Woche dort steht: "Revision: 3.0", muß das Update nicht überarbeitet worden sein. Umgekehrt sollte allerdings, wenn tatsächlich ein Update neu herausgegeben wird, auch der zugehörige KB-Artikel einer Revision unterzogen werden, was leider nicht immer der Fall ist. Aber auch dann kann man aus einer "Revision: 5.0" im Artikel NICHT schließen, daß das Update in der Version 5.0 vorliegt. Das habe ich vor langer Zeit schon einmal versucht zu erklären.

    All das ändert nichts an dem Umstand, daß das zwangsweise Nag-Banner – oder wie auch immer sich die "updated Internet Explorer 11 capabilities" in der Praxis darstellen – eine Sauerei ist und in einem Sicherheitsupdate nichts zu suchen hat. (Mit meinem Vista bin ich zum Glück von solchen Scherzen komplett verschont … bis nächstes Jahr.)

    PS: Das Ausblenden von KB3139929 ist der falsche Weg. Vielleicht findet irgendwer mal einen Registry-Eintrag, der das Verhalten steuert?

    • Danke für die Ergänzung – Du hast Recht, da war die Beschreibung unsauber bzw. missverständlich. Leider passt das Mapping KBxxxxx auf xxxxxx eines Patches auch nicht.

    • Trillian sagt:

      Zitat "…Das Ausblenden von KB3139929 ist der falsche Weg…"

      Solange Microsoft KB3139929 inkl. Malware ausliefert und man diese Malware vor der Installation des eigentlichen Sicherheitsupdates nicht abwählen kann, ist das für mich sehr wohl der richtige Weg, KB3139929 bis auf Weiteres auszublenden und anschließend den IE via Firewall auf dem System kaltzustellen. Sollte Microsoft eines Tages wieder saubere Patches zur Verfügung zu stellen, werden diese natürlich installiert und IE wieder in Betrieb genommen. Just my two cents… ^^

      • Lumpi Kaczmarek III sagt:

        Warum sollte man den IE per Firewall blocken?
        Es erschließt sich mir der Sinn dazu nicht.

        Denn man kann ihn leicht DEAKTIVIEREN: Über WINDOWS UPDATES links an der Seite WINDOWS FUNKTIONEN AKTIVIEREN ODER DEAKTIVIEREN aufrufen, das Häkchen bei IE 11 entfernen und gut ist es. Denn das ist alles um ihn ruhig zu stellen.
        Das mache ich nun seit einigen Jahren und alles läuft zufriedenstellend, auch wenn mich dazu schon manch "Experte" schräg von der Seite angeblafft hat…

  14. IRON sagt:

    Ich bezweifle, dass die hier mehrfach vorgeschlagene Methode, den IE "per Firewall kaltzustellen" wirklich funktioniert, da er systemweit integriert ist.
    Drittanbietersoftware ignoriert gerne mal den eigentlichen (anderen) Standard-Browser und bedient sich der Rendering-Engine des IE in Form der Dateien MSHTML.dll, URLMon.dll und WinInet.dll. Ist diese Drittanbietersoftware nicht ebenfalls per Firewall an der Leine, siehts nicht so gut aus, denke ich mal.

    • Rolf Dieter sagt:

      Es gibt hier bei uns in der Firma (10 AP/8 Server) nur noch einen Rechner auf dem der IE installiert ist (unser RDP-Server). Auf allen wurde er sofort nach der Einrichtung von Windows entfernt. Probleme? Keine!

      • IRON sagt:

        Das ist schön für dich. Aber dass er entfernt wurde, wage ich dennoch zu bezweifeln. Er wurde allenfalls als einsatzfähiger Browser deaktiviert, was ja auch nachvollziehbar ist.

        Wirklich entfernen konnte man den IE IIRC zuletzt mit einer Zusatzsoftware unter Win98SE.

    • Steve sagt:

      Das spielt meiner Meinung nach keine Rolle, da sich die Sicherheitslücke darauf bezieht, dass man mit dem Internet Explorer eine schädliche Seite laden muss. Siehe: https://technet.microsoft.com/library/security/MS16-023

      Ist der Internetzugriff für den Browser verboten, kann er diese schädliche Seite folgerichtig nicht laden und verarbeiten. Zusätzlich sollte natürlich auch ein anderer Browser als Standardbrowser definiert sein (was ohnehin bei denjenigen der Fall sein wird, die den IE blockieren / nicht verwenden). Ist der IE nicht der Standardbrowser, kann auch eine – theoretisch über welche Wege auch immer erhaltene (von mir aus via Mail) – bösartige Webseite nicht von ihm verarbeitet werden, da sie standardmäßig eben von dem jeweiligen, anderen Standardbrowser verarbeitet wird (sprich Chrome oder Firefox z.B.).

      Inwiefern eine Drittanbietersoftware (konkretes Beispiel?) jetzt "einfach so" eine schädliche, präparierte Webseite laden sollte ist mir gerade nicht so klar. Mir fällt zumindest keine ein, die dann statt des Standard-Browsers dazu genutzt werden kann, die entsprechende Seite zu laden und via Rendering-Engine zu verarbeiten.

      Viele Grüße,

      • IRON sagt:

        "Inwiefern eine Drittanbietersoftware (konkretes Beispiel?) jetzt „einfach so" eine schädliche, präparierte Webseite laden sollte ist mir gerade nicht so klar."

        Dass Software das Internet nutzt, um sich zu aktualisieren oder dem Nutzer zumindest Infos über verfügbare Updates anzuzeigen, ist dir bekannt? So was kann auch missbraucht werden. Das hats alles schon gegeben und das Recherchieren überlasse ich gerne dir. Ich erinnere nur an Linux Mint.

        • Steve sagt:

          "Dass Software das Internet nutzt, um sich zu aktualisieren oder dem Nutzer zumindest Infos über verfügbare Updates anzuzeigen,"
          Es ging nicht darum ob "irgendeine Software" das Internet nutzt, um Updates anzuzeigen, sondern es ging darum, dass eine Drittanbieter-Software Komponenten des IE nutzt, um schädliche Webseiten zu verarbeiten. Die Frage an dich war also welche Drittanbietersoftware am Standard-Browser vorbei auf das Internet – bzw. das WWW – zugreift, sich dort die schädliche, präparierte Webseite (und nicht die Updatemeldung des Herstellers) schnappt und diese dann mithilfe der IE-Komponenten verarbeitet.

          • IRON sagt:

            Doch. Es geht sehr wohl um "irgend eine" Software. Ich habe es in der Vergangenheit bei legitimer Software aus seriöser Quelle – also direkt vom Hersteller – mehrfach erlebt, dass sie für internetrelevante Aktionen den IE verwendete, obwohl ein anderer Browser als Standard festgelegt war. Ist schon länger her und daher kann ich mit keinem aktuellen Beispiel dienen. Es geht darum, dass das möglich ist und in der Praxis auch passiert. Lass nun einen eigentlich harmlosen Updateserver gehackt/manipuliert sein und fertig ist die Soße.
            Dein Vertrauen darauf, dass bei einem seriösen Anbieter/Hersteller/Entwickler schon alles in Ordnung sein wird, ist ein klein wenig fahrlässig.

  15. Sam sagt:

    Ich schließe mich der Meinung von Trillian an und werde das KB3139929 bis auf Weiteres ausblenden.

    Auf ständige, vermutlich aufdringliche Werbung im IE für das unsägliche "Windows 10" habe ich null Bock! Ein Skandal ist diese neue Geschäftspolitik ohnehin!

    Falls Microsoft hier noch zurückrudern sollte und diese Malware abwählbar macht installiere ich das dann nachträglich. Ich nutze das Internet mit dem IE seit 1999 tagtäglich und habe mir bis heute weder einen Virus, Trojaner noch sonst was eingefahren. Ordentlicher Anti-Viren-Schutz immer up-to-date, andere Sicherheitstools parallel dazu laufend und natürlich ein wenig brain.exe haben mir bis heute auch mit dem IE keinerlei Probleme bereitet. Da wird dieses eine, dann fehlende Sicherheitsupdate wohl kaum für die große mega-Gefahr sorgen.

  16. 1ei sagt:

    @Fischer – aber auch an die Borns: Dankeschön für die Erläuterungen/Angaben zu den KBs !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Ich bin ein grosser Freund von klaren, exakten Bezeichnungen – beugt Missverständnissen vor.
    Und ansonsten: Ich habe das Update nun doch installiert – ich benutze den IE fast gar nicht – und wenn ( was bislang nicht der Fall ist bei mir) dann mal so eine blöde Werbung kommt, kann ich sie hoffentlich schnell wegklicken. Bescheiden find ich die Aktion von MS aber ebenso wie alle anderen!

  17. Daniel sagt:

    dafür gibt es nur einen Begriff: Drückerkolonne.

    hoffentlich in den nächsten paar Tagen kommt endlich das neue Notebook – nach einem ersten Funktionstest wird das NB flachgemacht und es kommt vorerst mal Linux drauf und Windows wird in ein VM verbannt – für Notfälle.

    welche Distribution ist die am besten gepflegte und kommt mit neuesten Notebookmodellen gut zurecht ?

  18. 1ei sagt:

    Probier mal die neueste version von Mint Cinnamon………..

  19. karlos3 sagt:

    Was ich mich die ganze Zeit immer wieder Frage ist: Warum schalten sich die EU-Kommission oder die Verbraucherschützer nicht endlich ein?
    Es gab doch schon Verfahren mit Bußgeldern gegen MS von der EU.

    Es kann doch nicht sein das jemand zu etwas gezwungen wird was er nicht will, sei es wegen alter Hardware oder Software die benötigt wird. usw.
    Was MS da macht ist in meinen Augen schon eine Nötigung.
    Wer ersetzt einem Die Kosten die entstehen wenn MS damit das System unbrauchbar macht oder wenn man kein schnell DSL Leitung oder keine DSL-Flat und dadurch das Volumen aufgebraucht wird.
    Andere Firmen machen es doch auch nicht, wenn ich etwas kaufe will ich doch selbst entscheiden was ich damit mache und es mir nicht von MS vorschreiben lassen win 7 oder 8.1 nicht mehr zu benutzen. Nur wie eine Neue Version raus ist.

    So macht sich MS nur noch mehr Feinde und verliert Kunden an Linux.

  20. Nils sagt:

    Ich empfehle dringend einen seriösen Artikel zu dem Thema zu lesen. Auch die Kommentare dort sind ganz interessant.

    http://stadt-bremerhaven.de/microsoft-kb3139929-warum-ein-sicherheitsupdate-nicht-immer-ein-sicherheitsupdate-ist-oder-doch/

  21. Datenschürfer sagt:

    MS hat sich wohl bei diesem 'Patch' von Locky & Co inspirieren lassen. Mit vorgehaltenem Virus heißt es nun: 'Entweder Sicherheitslücken für Deinen IE11 oder Du bezahlst mit Deinen Daten via W10'. Dumm nur wenn keiner IE11 benutzt. Eine Eskalationstufe wäre dann z.B. den IE wieder als Standard-Browser einzusetzen und alle Umstellungsversuche abzuwehren. Erfahrungen damit haben sie ja.

  22. Sam sagt:

    Moment!

    Was der Screenshot von heise.de zeigt, habe ich schon lange. Dieser Screen taucht auch bei mir im IE auf und zwar schon seit Monaten. Immer dann, wenn ich mit meinem Microsoft-Account irgendwo, z.B. bei Outlook.com eingeloggt war und mich dann abmelde. Dann wird man zu MSN weitergeleitet und dort erscheint dann dieser Screen mit dieser Windows 10-Werbung.

    Es hat also nichts mit diesem KB3139929 zu tun.

  23. Sam sagt:

    Ergänzung: Es hat also nichts mit diesem KB3139929 zu tun, da dieses bei mir gar nicht installiert ist.

  24. Steve sagt:

    Danke @ Nils & Abdul. Ich hatte das vorher nicht geprüft, weil ich keine Lust hatte das hinterher wieder zu entfernen. Inzwischen ist daran MS selbst schuld deren tatsächliche Werbe-Updates ich auch immer erst hinterher wieder runterkratzen musste. Insofern bin ich entsprechend vorsichtiger geworden.

    Dank euch war ich jetzt aber so neugierig, dass ich KB3139929 nun doch installiert habe. Das Ergebnis deckt sich mit euren Angaben, bzw. den Angaben eurer Quellen. Ich sehe keine Werbung im IE, es sei denn ich rufe die MSN-Start-Seite auf.
    Im Firefox taucht es ebenfalls auf, wenn man sämtliche Script-Freigaben erteilt hat. Man kann es auch mit einem Werbeblocker entfernen, wenn man will.

    Grüße,

  25. Sam sagt:

    Ich halte mal aus meiner Sicht fest:

    Ein Beweis (Screenshot z.B.) fehlt nach wie vor für das, ich sage mal Gerücht, dass der IE nach Installation dieses Sicherheitsupdates bei jedem Start, respektive dem Öffnen eines neuen Tabs, den User angeblich dazu auffordert, doch mal das Windows 10-Upgrade zu wagen beziehungsweise sich dieses abzuholen.

    Ich glaube (gerade auch nach Lektüre der hier von User Nils verlinkten Seite http://stadt-bremerhaven.de/microsoft-kb3139929-warum-ein-sicherheitsupdate-nicht-immer-ein-sicherheitsupdate-ist-oder-doch/) mittlerweile auch, dass es sich hierbei nur um ein, auf mehreren Seiten im verbreitetes Gerücht handelt.

    Ich werde mir dieses Sicherheitsupdate nun doch installieren. Falls bei mir, wider Erwarten derartige Werbung (nicht MSN-Werbung) auftauchen sollte, gäbe ich noch Rückmeldung.

  26. André sagt:

    Man kann das wohl über HKLM\Software\Microsoft\Windows\CurrentVersion\GWX\Shell\IENTP_State = 0 deaktivieren.

  27. Klaus sagt:

    Ich schließe mich der Meinung von Sam an…

    KB3139929 hat nichts aber auch rein gar nichts mit dem Nag-Screen zu tun !!!

    Ich habe die Updates vom 8.3.2016 noch nicht installiert, trotzdem erscheint der oben gezeigte Nag-Screen, bei IE 11/Firefox/Opera nach Aufruf von http://www.msn.de/-.com, spätestens nach dem ersten Aktualisieren der Seite, Reproduzierbar !!!

    Ein wegklicken mit X ändert daran auch nichts, spätestens nach dem Löschen der Cookies/Websitedaten ist er wieder da, spätestens nach dem Aktualisieren der MSN-Seite…

    Ich warte mit der Installation neuer Updates, seitdem ich Windows 7 Ultimate benutze, bis ich sie in einer VM getestet und für OK befunden habe.

    Ich habe meinen PC 10.2008 gebaut, erst mit XP und seit 30.11.2009 mit Windows 7 Ultimate, bisher war keine Reparatur/Neuinstallation von Windows 7 erforderlich :-)
    (Voraussetzung: Ordentliche Wartung/Pflege des Betriebssystem sowie der Hardware)
    Windows-Leistungsindex 7,3 (7,3/7,3/7,3/7,3/7,9)

  28. Willy sagt:

    ich kann diesem Saftwarenhändler überhaupt nichts mehr abgewinnen und kann insbesondere den Eingangsthread voll bestätigen.
    1. gestern habe ich versucht die neueste Version von IE 11 Vers. 11.0.29 herunterzuladen und Migrosaft erklärt dass ich IE schon habe, bedankt sich noch, trotzdem dass bei mir klar noch 11.0.26 installiert ist.
    Nun heute dachte ich (wieder mal nichtsgedacht!) das Sicherheitsupdate vom März für diesen Schmarrn IE11 für mein Win 7 Prof. 64bit, aber 32bit Anwendung KB3139929-k86.msu wenigstens zu installieren.
    2x versucht und wurde 2x downgeloadet, gespeichert und nach öffnen zum installieren hat mir dieses miese MultiSchmarrenrsaftwarenschwein erklärt, dass dieses Update nicht für meinen Komputter bestimmt sei.
    Wenn ich nun hier lese was diese Mafiosis mir mit diesem Unsicherheitsvirus wieder unterjubeln wollten, dann kann ich dem Teufel doch dankbar sein.

    Wann schickt die IS Ihre Bombenlegr endlich in der HQ? Oder bringt mit diese Verbrecher tot oder lebendig her, den Strick mit Spezailschlinge und Motor-Seilwinde ist bereit zum Einsatz.

    • Ralf Lindemann sagt:

      Sorry, dieser Kommentar ist zum Kotzen! Bei allem Verständnis für den Ärger, den man mit irgendwelchen Windows-Updates haben mag, anderen Menschen einen Bombenanschlag zu wünschen, ist angesichts der aktuellen Ereignisse in Brüssel und den vielen Toten, die wir dort zu beklagen haben, unerträglich. Kann man diesen geschmacklosen Kommentar nicht einfach löschen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.