Microsoft Updates KB4091290/KB4090007 (1. März 2018)

Windows UpdateEnglish Zum 1. März 2018 hat Microsoft einige Updates für Windows (KB4091290, KB4090007) sowie den Defender freigegeben. Vom Korrekturupdate für das verunglückte Preview-Update KB4075211 (SCARD_E_NO_SERVICE-Bug) bis zum Microcode-Update für Spectre 2 ist alles dabei. Hier einige Informationen.


Anzeige

Defender-Update KB4052623

Über das Update KB4052623 (Windows Defender Antimalware Platform) für Windows 10 und Windows Server 2016 hatte ich im Blog-Beitrag Defender-Update KB4052623 für Windows 10 bereits berichtet. Das Update ändert die Versionsnummer, was konkret aktualisiert wurde, hat Microsoft nicht dokumentiert.

Update KB4091290 für Windows 7/Server 2008 R2 SP1

Update KB4091290 ist ein klassisches Korrekturupdate für ein Preview-Update, was niemand braucht, was Microsoft aber versemmelt hat. Beim Update KB4075211 (Preview of Monthly Rollup) für Windows 7 SP1 und Windows Server 2008 R2 SP1 haben sich mindestens zwei gravierende Fehler eingeschlichen.

  • Besitzt das Gerät einen Smart-Card-Reader, löst der Prozess LSM.exe beim Aufruf der Funktionen SCardEstablishContext oder SCardReleaseContext den Fehler SCARD_E_NO_SERVICE aus.
  • Nach Installation des Updates KB4075211 gibt es bei den SMB-Servern ein Memory-Leak (Speicher läuft voll).

Mit dem Korrekturupdate KB4091290 wird der SCARD_E_NO_SERVICE-Bug von LSM.exe unter Windows 7 SP1 und Windows Server 2008 R2 SP1 gefixt.

Das Update wird nur angeboten bzw. installiert, wenn ein kompatibler Virenscanner unter Windows installiert ist. Dieser muss in der Registrierung, im Zweig HKEY_LOCAL_MACHINE den Schlüssel SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat anlegen und dort den DWORD-Wert cadca5fe-87d3-4b96-b7fb-a231484277cc anlegen und auf 0x00000000 setzen.

Ich hatte über das Update sowie die Probleme in diversen Blog-Beiträgen berichtet (siehe Linkliste am Artikelende). Aktuell macht es weder Sinn, das Preview of Monthly Rollup KB4075211 noch das Korrekturupdate KB4091290 zu installieren.

Microcode-Update KB4090007 für Windows 10 V1709

Update KB4090007 steht für Windows 10 Version 1709 und Windows Server Version 1709 (Datacenter, Standard) zur Verfügung. Dieses Update enthält das Intel Microcode-Update zum Härten gegen die Spectre 2-Variante (CVE 2017-5715) – siehe mein Blog-Beitrag Neue Intel Spectre V2-Microcode-Updates (20.02.2018). Konkret geht das Microcode-Updates die Angriffsmethoden Branch Prediction Barrier (IBPB), Indirect Branch Restricted Speculation (IBRS) und Single Thread Indirect Branch Predictor (STIBP) an.

Microcode-Update für Prozessoren

Das Update gilt nur für die Skylake-Prozessoren der 6. Generation, gemäß der Tabelle aus obiger Abbildung. Aus diesem Grund handelt es sich um ein eigenständiges (standalone) Update, welches nur über den Microsoft Update-Katalog verfügbar ist.

Kleine Hintergrundinformation

Im Microsoft KB-Artikel heißt es: Dieses Update beinhaltet auch Intel Mikrocode-Updates, die bereits zum Zeitpunkt der Freigabe an die Fertigung (RTM) für diese Betriebssysteme veröffentlicht wurden. Was bedeutet das genau?


Anzeige

Ich hatte im Artikel Neue Intel Spectre V2-Microcode-Updates (20.02.2018) darauf hingewiesen, dass Microsoft die Microcode-Updates für die Skylake-Prozessoren (Core i-6000) bereits am 22. Januar 2018 bereitgestellt hat. Diese wurden aber, weil es Probleme mit Microcode-Updates für andere Prozessoren gab, von Intel zurückgezogen. Die Microcode-Updates für die Skylake-Prozessoren wurden dann am 20. Februar 2018 in der unveränderten Fassung vom Januar 2018 wieder freigegeben. Das steckt hinter der nebulösen Formulierung 'bereits zum Zeitpunkt der Freigabe an die Fertigung (RTM) für diese Betriebssysteme veröffentlicht wurden'.

Es gibt zudem einen kleinen aber feinen Unterschied zwischen Firmware-Updates für das UEFI und einem Microcode-Update. Ein Firmware-Update für das UEFI muss vom Hersteller des Mainboards freigegeben werden. Dieses Update kann auch Microcode-Updates enthalten. Diese werden beim Start des Systems von der UEFI-Firmware in die CPU geladen. Reine Microcode-Updates können dagegen durch Microsoft ausgerollt werden. Diese Microcodes werden beim Start des Betriebssystems in die CPU geladen. Das obige Update ist also ein Microcode-Update, welches beim Windows-Start jedes Mal neu geladen wird.

Ach ja, Update KB4090007 wird die absolute eierlegende Wollmilchsau. Denn Microsoft hat schon gedroht:

Wir werden zusätzliche Mikrocode-Updates von Intel über diesen KB-Artikel für diese Betriebssysteme anbieten, sobald diese für Microsoft verfügbar sind. Bitte stellen Sie sicher, dass die Abschwächung von Spectre Variante 2 durch die in den folgenden Artikeln dokumentierten Registry-Einstellungen aktiviert ist.

Bezüglich der Registry-Einstellungen hatte ich weiter oben im Text zum Update KB4091290 den benötigten Registrierungseintrag angegeben.

Ergänzung: Die Kollegen von heise.de haben einen Artikel veröffentlicht, der noch einige technische Spekulationen enthält. Dort wird auch die Frage angerissen, warum die Microcode-Updates gegen Branch Target Injection (BTI), auch als Spectre V2 bekannt, nicht schon früher per Windows Update für Windows 10 bereitgestellt wurden. heise.de spekuliert, dass dies damit zusammenhängen könnte, dass Schutzfunktionen wie Early Launch Anti-Malware (ELAM) nutzlos werden. Denn die Funktion ist bereits vor dem Start des Windows-Kerns aktiv, während das Microcode-Update erst viel später beim Booten geladen wird. Aber das sind Spekulationen, die den Kern treffen könnten oder auch nicht.

Ähnliche Artikel:
Microsoft Updates 21./22./23. Februar 2018
Nachlese Februar-Updates: Bekannte Probleme
Defender-Update KB4052623 für Windows 10
Neue Intel Spectre V2-Microcode-Updates (20.02.2018)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Virenschutz, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Microsoft Updates KB4091290/KB4090007 (1. März 2018)

  1. sandy sagt:

    Besten Dank für die Info und Ihren tollen Beitrag dazu. :-)

    • Dekre sagt:

      Ich muss auch mich bedanken. Denn zu KB4090007 finde ich nur bei Dir, Günter, den Hinweis, dass es für Intel 6. Gen ist und bei Win10 V1709.

      Daraus schlussfolgere ich – nicht für 7. Gen. Win10 V1709

      Denn wir schauen ja nicht alle Internetseiten durch. Das mit Win10 in den Versionen ist zum totlachen.

  2. Langmann sagt:

    Ich finde Windows Update wird immer komplizierter, weil man nicht mehr weiß was nun gut oder richtig für den PC ist.

  3. Tom sagt:

    Seit dieser Registry Key gesetzt wurde im Zusammenhang mit AV-Drittanbieter, wird Windows Defender hier nicht mehr aktualisiert, nach wie vor 4.12.16299.15

  4. wufuc_MaD sagt:

    die eierlegende wollmilchsau! treffend formuliert!

    genau was ich erwartet habe. insgeheim haben sie längst begonnen dieses neue "feature" "auszurollen" und zu "testen" – mit zerstörerischem erfolg – geschrottete hardware.

    die frage, warum das fehlerhafte aktuellste servicing stack update (1709) NICHT zum download steht, kann man sich leicht selbst beantworten.

    ich erwarte mehr davon, und katastrophen (bugs), die man sich jetzt noch nicht vorstellen kann, 1803 kommt ja sehr, sehr bald ;-)

  5. Seita sagt:

    Unschön finde ich, das das KB4091290 nur als " 2018-03 Update für Windows 7 für x64-basierte Systeme " betitelt ist und sonst nichts.(außer : Empfohlenes Update)
    Da steht nichts von einem Korrekturupdate für ein Preview-Update.
    Ich musste auch erstmal hier nachsehen was das ist und es danach ausblenden.
    Ein Schelm wer böses dabei denkt.

  6. Friedemann sagt:

    Niemand, der in diesem Blog regelmäßig mitliest, sollte sich eigentlich noch über immer neue Merkwürdigkeiten bei MS-Updates wundern – aber genau das habe ich eben doch getan:

    Auf meinem Hauptrechner (Win7 x64) wurde mir eben KB4091290 als Wichtig / Empfohlen angeboten, obwohl ich das damit zu korrigierende Vorschau-Update KB4075211 _nicht_ installiert habe (auch nochmal im Updateverlauf und unter den installierten Updates überprüft, falls es mir aus Versehen doch reingerutscht sein sollte). Das gleiche Bild bietet sich auch in einer weiteren echten und drei virtuellen Installationen (alles Win7 x64, bis auf eine VM mit Win7 x86).

    Hat dieses Update vielleicht noch weitere Funktionen oder Korrekturen eingebaut, die nirgendwo benannt werden (auch nicht auf den entsprechenden MS-Seiten)?
    Auf der MS-Seite zu KB4075211 (Vorschau) heißt es, das Update "enthält Verbesserungen und Korrekturen aus KB4074598" – sollen jetzt also mit KB4091290 nicht nur Fehler aus dem Vorschau-Update, sondern auch klammheimlich aus dem vorherigen regulären Februar-Rollup ausgebügelt werden? Ich sehe einfach keinen Sinn darin, ein Korrekturupdate für ein nicht installiertes früheres Update anzubieten.

    Aber vielleicht sollte man die Begriffe "Sinn" und "MS-Update" besser nicht in einem Satz verwenden…

    • Friedemann sagt:

      Noch ein Nachtrag:

      Mein letzter Satz oben ist vielleicht etwas missverständlich geworden:
      Ich finde schon sehr sinnvoll und wichtig, einen Rechner auch mit Updates zu versorgen, zumindest wenn er am Netz hängt.

      Aber in den letzten ca. zweieinhalb Jahren, seit MS das GWX- und Telemetrie-Zeug auf möglichst viele Rechner spielen will und dann auch noch auf die Rollups umgestellt hat, macht es einfach keinen Spaß mehr.
      Bis dahin konnte man i.d.R. die Updates laufen lassen; es war eher die Ausnahme, wenn nach einem Patchday irgendetwas klemmte. Inzwischen scheint es die Ausnahme zu sein, wenn mal nichts klemmt – es sei denn, man hat (z.B. hier) schon vorher gelesen, was kommen könnte, und wartet entsprechend ab. Und leider lässt sich ja auch nur noch sehr eingeschränkt einzeln auswählen, welche Updates man nun mitnimmt und welche man weglässt.

      Wie viele Rechner mögen durch die zeit- und nervenraubende Updatepolitik nun deutlich schlechter mit Updates versorgt sein, weil ihre BesitzerInnen keine Lust mehr darauf haben? Und, auch wenn das an Verschwörungstheorie grenzt: Ist das womöglich Absicht?

      ———-
      Zu einem möglichen Zusammenhang zwischen KB4074598 und KB4091290 habe ich bisher leider noch immer nichts gefunden – die Frage aus meinem vorigen Kommentar steht also noch.

  7. Sam sagt:

    Bei mir (Win7 x64) wird mir seit gestern ebenfalls dieses KB4091290 angeboten, hier allerdings als Optional/Empfohlen.

    Auch ich habe das damit zu korrigierende Vorschau-Update KB4075211 niemals installiert! Vorschau-Updates blende ich grundsätzlich aus, nachdem das – ich glaube genau hier – mal geraten wurde.

    Ich blende daher dieser KB4091290 besser aus, oder?

    • Ralf Lindemann sagt:

      Hier ist das Update auch aufgelaufen, obwohl die betreffende Preview nicht installiert wurde. Da das Kontrollkästchen nicht markiert ist, habe ich nichts gemacht, auch nicht ausgeblendet. Ich behaupte mal, nächste Woche (zum Patchday) wird das Update von alleine verschwinden und vom regulären März-Rollup abgelöst werden. Es spricht aber nichts dagegen, es auszublenden, wenn man es nicht installieren will.

Schreibe einen Kommentar zu Friedemann Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.