Theorie: Windows 10 V1803 wegen VS-Bug verzögert?

Warum hat Microsoft das Rollout von Windows 10 Version 1803 zum 10. April 2018 plötzlich auf unbestimmte Zeit verschoben? Es deutet sich an, dass Microsoft damit beginnt einen komplett neuen Zweig zu testen.


Anzeige

Zum Feierabend noch ein wenig Ufo-Theorien: Dort gilt ja auch ‘es kann nicht sein, was nicht sein darf’. Ich hatte im Blog-Beitrag Show-Stopper verhindert Windows 10 Version 1803 Rollout berichtet, dass ein größerer Bug das Rollout verhindert habe. Auf Facebook gab es zum Artikel einige Kommentare, dass dieser Termin nur aus den Fingern gesogen worden sei und niemals öffentlich von Microsoft kommuniziert wurde. Auch der Bug als Show-Stopper wurde angezweifelt.

Wie dem auch sei, am Wochenende hatte ich dann den Artikel Windows 10 Build 17133 wohl nicht mehr RTM veröffentlicht. Die bisher als RTM-Kandidat gehandelte Build 17133 hat diesen Status verloren. Microsoft hat damit begonnen, einen neuen Zweig durch den Test-Parcours zu schicken. Auch Brandon LeBlanc twittert, dass es so schnell keine neue Insider Build gebe.

Es muss also etwas sehr gravierendes passiert sein. Paul Thurrott hat in im Artikel https://www.thurrott.com/windows/windows-10/156614/quiet-redstone-4-front die Frage gestellt, was sich an der Redstone 4-Front tue und kommt zum Schluss, dass dort ‘Totenstille herrscht’. Auf die Frage, was sich bei der Geschichte tue, schreibt er:

Absolut nichts.

Nun, nicht buchstäblich. Aber ich finde das Schweigen von Microsoft zu diesem Thema etwas seltsam. Zugegeben, Redstone 4 ist einzigartig unter den Windows 10-Versionen, da Microsoft nie offiziell seinen vollen Funktionsumfang angekündigt hat oder Rezensenten mit Anleitungen und anderem Material versorgt hat, damit sie es effektiv abdecken können. Die Stille ist nicht nur ohrenbetäubend, sie ist bizarr.

Gut, wenn ein Sack Reis in China umfällt, und keiner daneben steht, bekommt das auch keiner mit.

Ein Sicherheitsupdate in Visual Studio 2012

Zum Wochenende hatte ich den Blog-Beitrag Sicherheitsupdate KB4089501 für Visual Studio 2012 veröffentlicht. Microsoft hat ein Security Advisory für Visual Studio herausgegeben. Dieses bezieht sich auf eine Information Disclosure Sicherheitslücke, die mit KB4089501 geschlossen wird. Die Sicherheitslücke CVE-2018-1037 wird als Important eingestuft.

An information disclosure vulnerability exists when Visual Studio improperly discloses limited contents of uninitialized memory while compiling program database (PDB) files, aka “Microsoft Visual Studio Information Disclosure Vulnerability.” This affects Microsoft Visual Studio.

Es gibt eine Schwachstelle beim Kompilieren von Programmdatenbankdateien (PDB-Dateien) in Visual Studio, die eine Offenlegung von Informationen ermöglicht, weil Speicher nicht initialisiert wird. Nachtrag: Auf Chromium sind nun die Einzelheiten zur Schwachstelle aufgetaucht.


Werbung

Ich hätte nun gesagt: Das Ganze bezieht sich zwar auf Visual Studio – und ein Angreifer braucht Zugriff auf die PDB-Dateien. Zudem hat Microsoft das Sicherheitsupdate nur für Visual Studio 2012 freigegeben. Allerdings listet dieses Microsoft Advisory alle Visual Studio-Versionen auf, gibt aber an, dass eine Ausnutzung unwahrscheinlich sei.

Auch bei Symantec findet sich diese Warnung, die alle Visual Studio-Versionen benennt und den Ratschlag gibt, alle Software als nicht privilegierte Nutzer auszuführen und besondere Wachsamkeit walten zu lassen. Und Microsoft schreibt im Microsoft Advisory, dass Nutzer alle PBD-Dateien mit Visual Studio neu übersetzen müssen, nachdem das Update für CVE-2018-1037 installiert wurde. Andernfalls könnten Informationen von den Systemen abfließen. Irgend etwas ist da im Busch.

Bei thurrott.com weist ein Benutzer in einem Kommentar auf den Zusammenhang zwischen dem Windows 10 V1803-Problem und der Visual Studio-Sicherheitslücke hin.

Fehlermeldung

[Wie es der Teufel will, scheint die Site von Thurrott beim Schreiben dieses Blog-Beitrags abgestützt oder gehackt worden zu sein – ich bekomme beim Abrufen des Artikels https://www.thurrott.com/windows/windows-10/156614/quiet-redstone-4-front nur noch das obige Bild oder einen Verbindungsfehler zur Datenbank angezeigt.] Aber im Google-Cache ist die Seite noch zu finden, wird aber auch dynamisch umgeschaltet.  Wie dem auch immer sei – ich hatte ja Eingangs darauf hingewiesen, dass es sich um ein wenig Ufo-Theorien handele. Aber wer weiß schon, ob nicht an den UFO-Sichtungen auch etwas wahres dran ist …

Ähnliche Artikel
Show-Stopper verhindert Windows 10 Version 1803 Rollout
Windows 10 Build 17133 wohl nicht mehr RTM


Anzeige

Dieser Beitrag wurde unter Windows 10 abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Theorie: Windows 10 V1803 wegen VS-Bug verzögert?

  1. Ralf sagt:

    Na gut, kann ja alles sein. Aber so ganz ist mir der Zusammenhang noch nicht so ganz einleuchtend. Für Visual Studio 2015/2017 gibt es inzwischen neue Versionen (und das genannte Update für die 2012er), die die Sicherheitslücke (angeblich) beheben soll. Und diese Updates sind am 10.04. veröffentlicht worden und hatten somit sicher eine Vorlaufphase. Damit ist eher unwahrscheinlich, dass das Problem erst am Wochenende vor dem Updatedienstag aufgefallen ist.

    Und wenn es daran liegen sollte, dass Windows selbst mit einem unsicheren VS erstellt wurde, dann hätte doch schon längst ein neues Build zum Testen freigegeben werden können.

    Und warum sollte eine solche Lücke beim Testen in den Ringen aufgefallen sein und zur Verschiebung/Stornierung des 1803 geführt haben? Da ein neues Build gebaut werden muss, sollte es nicht eher ein Fehler sein, der zum Beispiel innerhalb des Upgrades beim ersten Neustart zum BlueScreen und zum Zurücksetzen des Updates führt? Also ein Fehler, der nicht erst nach dem Featureupgrade mit einem weiteren Update behoben werden könnte. Immerhin ist die Liste der Fehlercodes lang, die bei diesen BlueScreens ausgeworden werden.

    Vielleicht sollte Microsoft die 1803 einfach ganz ausfallen lassen und sich Zeit bis zur 1809 lassen …

  2. Eigentlich ist das ganze ziemlich Wurscht und Jacke wie Hose wann das Upgrade kommt und welche Build Nummer das dann haben wird, wenn es da ist warte ich eh erst mal 14 Tage bis die ersten Probleme ausgeräumt worden sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.