Windows 7 SP1: Netzwerk-Bug durch KB4103718/KB4103712

win7Zum Patchday, 8. Mai 2018, hat Microsoft auch die Updates KB4103718/KB4103712 für Windows 7 SP1 und Windows Server 2008 R2 SP1 freigegeben. Diese können aber zu Problemen im Netzwerk führen. Hier einige Informationen zu diesem Thema.


Anzeige

Update vom 8. Mai 2018

Die betreffenden Updates hatte ich im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server Mai 2018 vorgestellt. Hier konnte ich das Security Online-Update auf meiner Maschine installieren und habe auch keine Probleme festgestellt.

Microsoft korrigiert den KB-Artikel

Inzwischen hat Microsoft aber die KB-Artikel (z.B. KB4103718) – allerdings nur die englischsprachige Fassung – um eine wichtige Passage erweitert. Unter “Known issues in this update” heißt es nun:

Microsoft is aware that some customers have reported that network drivers are intentionally uninstalled, then fail to reinstall after applying the May 8, 2018 update. This can result in the loss of network connectivity.

Einige Nutzer stellen fest, dass nach der Installation des Updates das Netzwerk nicht mehr funktioniert. Die Netzwerktreiber wurden ungewollt durch das Update vom 8. Mai 2018 deinstalliert. Diese Netzwerktreiber lassen sich aber auch nicht erneut installieren, solange die Updates KB4103718/KB4103712 auf der Maschine installiert sind. Aktuell untersucht Microsoft das Problem und will bei neuen Erkenntnissen ein Statusupdate veröffentlichen.

Die Krux mit der Deinstallation

Wer betroffen ist, dem bleibt nur die Deinstallation der betreffenden Updates, wobei aber eine kritische Sicherheitslücke CVE-2018-8174 in der VBScript-Engine ungefixt bleibt. Diese ist von Microsoft im Security Tech Center ausgiebig beschrieben. 

Es besteht eine Remotecodeausführung-Schwachstelle in der VBScript-Engine. Diese  besteht in der Art und Weise, wie die VBScript-Engine Objekte im Speicher behandelt. Die Schwachstelle könnte den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Durch die Deinstallation hat man zwar wieder ein funktionierendes Netzwerk, aber die Sicherheitslücke ist weiterhin offen. Eine mögliche Lösung des Problems habe ich im Blog-Beitrag 0day-Patch für CVE-2018-8174 von 0patch verfügbar angrissen.

Ähnliche Artikel:
Microsoft Office Patchday (1. Mai 2018)
Adobe Flash Player Update auf Version 29.0.0.171
Zusammenfassung der Microsoft Sicherheitsupdates 8.5.2018
Patchday: Windows 10-Updates 8. Mai 2018
Patchday: Updates für Windows 7/8.1/Server Mai 2018
Patchday Microsoft Office Updates (8. Mai 2018)


Anzeige

Dieser Beitrag wurde unter Update, Windows 7, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Kommentare zu Windows 7 SP1: Netzwerk-Bug durch KB4103718/KB4103712

  1. Harald.L sagt:

    Kleiner Übersetzungsfehler: Der Netzwerktreiber wurde nicht ungewollt sondern absichtlich (intentionally) deinstalliert, um anscheinend nach dem Update wieder installiert zu werden. Was dann aber nicht klappt.

    Genau das Problem hat ein Freund von mir mit Win7 SP1 32bit bereits mit den April-Patches gehabt. Da fehlten nach dem monatlichen Rollup die Netzwerktreiber. Also nicht das Problem vor allem bei VMs daß feste IPs verschwinden was ja auch welche hatten. Systemwiederherstellung hat erst mal geholfen. Beim erneuten Update-Versuch waren die LAN-Treiber wieder weg, allerdings ließen sich die aktuellen LAN-Treiber des Boardherstellers (ich glaube es war ein Intel C200-Chipsatz, und auch ein Intel LAN-Chip) installieren und das Mai-Rollup hat er “überlebt”.

  2. walta fond sagt:

    je nun, lieba mit Netz, als mit “ohne Lücke”…
    ;-)
    hier keine Probleme, 3x win7, alles tutti.

  3. Hans Thölen sagt:

    KB4103718 hat mein System total unbedienbar gemacht.
    Es gab pro Stunde mindestens 8 Blackscreens und sehr
    viele eingefrorene Anwendungen, vor Allem beim Internet
    Explorer 11 passierte Dieses 6 Mal pro Stunde. Nur RESET
    konnte den PC wieder zum Laufen bewegen.
    FORMAT C und Neuinstallation war die einzige Methode,
    um meinen PC wieder zum Leben zu erwecken.
    Jetzt ist mein PC wieder auf dem Updatestand vom
    Dezember 2017 und läuft absolut perfekt.

    • core sagt:

      sowas oder ähnliches kam da schon ein paarmal.
      => da stimmt anscheinend vlt was grundsätzlich nicht, wenn ht immer die Monsterprobs hat, andere (hier ebenfalls) dagegen gar keine?!

      • wincrash sagt:

        bei manchen updates dauert hochfahren nach neustart ab und zu ein wenig länger, sonst alles ok und null probs. ansonsten wiederherstellungspunkt~vollsystem backup erstellen vor updaten nicht vergessen.

  4. Peter sagt:

    Hallo,
    habe ebenfalls erhebliche Probleme mit dem KB4103718 auf einem Dell Latitude D830 unter Win7 Enterprice (32Bit).
    Nach der Installation des KB4103718 startet der NB zwar wieder einwandfrei und ist auch im Netz verfügbar, melde ich mich aber als User ein, stürzt Windows nach kurzer Zeit (2 – 5 Sec.) ab und startet neu.
    – eine Benutzeranmeldung ist nicht möglich.
    – auch nicht via RDP.
    Mein Eindruck ist aber, dass der Absturz erst nach Abarbeitung der Autostart-Programme, bzw. dem Start irgendwelcher Dienste / Module im User-Kontext erfolgt, da der Rechner ohne Login stundenlang einwandfrei läuft.
    Leider konnte ich bis jetzt noch nicht herausfinden, aufgrund welches Moduls / Programms der Absturz erfolgt.
    – im Ereignis-Log sind leider keine Einträge zu finden.
    Weil ich den Rechner brauche arbeite ich derzeit ohne dem KB4103718 :(

    • Luca sagt:

      Ich habe leider dein selber Problem!!
      Vor dem einloggen, kein Problem, danach stürzt Windows ab!
      Wenn Du etwas herausfindest, bitte melden :o)

  5. Werbung

  6. Ludwig sagt:

    Habe gleiches Problem auf 10 Dell Optiplex 760.
    Im abgesicherten Modus starten, Systemwiederherstellung vor letztes Update stellen. Die ganze Firma war lahmgelegt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.