Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?

[English]Zieht Microsoft die im Juli/August 2018 freigegebenen Intel Microcode-Updates für Windows zurück bzw. ersetzt diese durch revidierte Versionen? Hier eine Info mit der Bitte um Rückmeldung, vielleicht gibt es eine Erklärung – oder jemand kennt eine Fundstelle bei Microsoft.


Anzeige

Chaos bei den Juli/August Microcode-Updates

Zuerst einige Hintergrundinformationen zum Thema. Microsoft hat ja im August 2018 Intel Microcode-Updates Spectre und Spectre-ähnliche Schwachstellen (Stichwort Foreshadow, L1TF) für Windows freigegebenen. Ich hatte im Blog-Beitrag Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018) über diese Updates, die für Windows 10 bereitgestellt wurden, berichtet. Für Windows 7 SP1 und Windows 8.1 sowie die Server Pendants sind die Updates im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server 14. August 2018 aufgeführt. Auch im Juli 2018 gab es solche Updates.

Schon beim oben verlinkten Windows 10-Blog-Beitrag erreichten mich Leserhinweise, dass auch das Intel Microcode Update KB4100347 erneut auf den Maschinen angeboten werde (war schon mal in den Vormonaten freigegeben worden). Und noch merkwürdiger: Es meldeten sich Nutzer mit AMD-CPUs, bei denen dieses Intel Microcode-Update ebenfalls auftauchte.

Kurz darauf erreichten mich Hinweise, dass das Intel Microcode Updates KB4100347 wohl Probleme mit Windows 10-Maschinen verursache. Die Maschinen konnten nicht mehr booten. Ich habe die Informationen, die mir vorliegen, im Blog-Beitrag Intel Microcode Updates KB4100347, KB4090007 (Juli 2018) sowie im Beitrag Microsoft: Probleme mit Updates KB4456688/KB4100347? zusammen getragen – und heute um weitere Informationen ergänzt. Da ist was im Busch.

Zudem machte mich Blog-Leser Karl Wester-Ebbinghaus in diesem Kommentar zum Artikel Security Advisory-Update ADV180018 (erneut?) darauf aufmerksam, dass die Registry-Einträge, die zum Aktivieren der Spectre-Patches erforderlich sind, von Microsoft falsch dokumentiert werden. Ich habe dies im englischsprachigen Blog-Beitrag Security Advisory-Update ADV180018 angefügt und per Twitter Microsoft Mitarbeiter Michael Niehaus informiert – mal schauen, ob sich was tut.

Alles in allem würde ich schon sagen, dass da im Moment etwas Chaos herrscht. Das Ganze erinnert mich an die ersten Intel-Microcode-Updates, die Microsoft Anfang Januar 2018 für Spectre und Meltdown herausgab. Diese mussten kurze Zeit später zurückgezogen werden.

Werden Updates revidiert/zurückgezogen?

Zumindest unter WSUS tut sich momentan merkwürdiges – die Updates scheinen zurückgezogen oder revidiert. Heute erreichten mich gleich zwei Leser-Mails (danke an Axel und Markus für die Hinweise) zum Thema.

WSUS: Microcode-Updates auf abgelehnt gestellt

Die erste Information von Markus B. bezieht sich auf eine Beobachtung unter WSUS. Blog-Leser Markus schrieb mir dazu folgendes:

Auf dem WSUS wurde heute Nacht die Microcodeupdates von letzter Woche auf abgelehnt gestellt.


Anzeige

Geänderte Updates WSUS
(Zum Vergrößeren klicken)

Hast du da auch andere Meldungen?

Ist mir beim Sichten der Mails vom WSUS aufgefallen.

Dann hat mir Markus die folgenden Textauszüge der aktualisierten WSUS-Update-Benachrichtigung zukommen lassen.

New Update Alert

The following 15 new updates have been synchronized to WUS-V301 since Montag, 27. August 2018 22:36 (GMT).

Critical and Security Updates

No new critical or security updates were synchronized.

Other Updates

Definitionsupdate für Windows Defender Antivirus – KB2267602 (Definition 1.275.237.0)

Installieren Sie dieses Update, um die Definitionsdateien zu überarbeiten, die zum Erkennen von Viren, Spyware und anderer potentiell unerwünschter Software verwendet werden. Nach der Installation kann diese Komponente nicht entfernt werden.

2018-07 Update für Windows 10 Version 1507 für x86-basierte Systeme (KB4091666)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows Server 2016 für x64-basierte Systeme (KB4091664)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows 10 Version 1803 für x86-basierte Systeme (KB4100347)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows 10 Version 1607 für x86-basierte Systeme (KB4091664)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows 10 Version 1607 für x64-basierte Systeme (KB4091664)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

Definitionsupdate für Windows Defender Antivirus – KB2267602 (Definition 1.275.263.0)

Installieren Sie dieses Update, um die Definitionsdateien zu überarbeiten, die zum Erkennen von Viren, Spyware und anderer potentiell unerwünschter Software verwendet werden. Nach der Installation kann diese Komponente nicht entfernt werden.

2018-07 Update für Windows 10 Version 1507 für x64-basierte Systeme (KB4091666)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows 10 Version 1703 für x64-basierte Systeme (KB4091663)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4090007)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows 10 Version 1803 für x64-basierte Systeme (KB4100347)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows Server 2016 (1709) für x64-basierte Systeme (KB4090007)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows 10 Version 1703 für x86-basierte Systeme (KB4091663)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows Server 2016 (1803) für x64-basierte Systeme (KB4100347)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

2018-07 Update für Windows 10 Version 1709 für x86-basierte Systeme (KB4090007)

Installieren Sie dieses Update, um Probleme in Windows zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

In den obigen Meldungen sind auch Intel Microcode-Updates (z.B. für Juli 2018) mit aufgeführt, die ich in den nachfolgend verlinkten Artikeln thematisiert habe.

Zweite Meldung zu Microcode-Updates

Auch Blog-Leser Axel H. hat sich heute zwei Mal per E-Mail bei mir gemeldet (komme leider erst jetzt dazu, das im Blog zu verarbeiten). Er schrieb mir folgendes:

Hallo Günter,
im Juli/August sind verschiedene Microcode-Updates seitens Microsoft im WSUS aufgetaucht, teils mit bekannter Nummer.

Laut Beschreibung sind sie aus dem Juli, ich könnte aber schwören, sie erst im August erhalten zu haben…

Folgende sind es:
– 2018-07 Update for Windows 10 Version 1607 for x86-based Systems (KB4091664)
– 2018-07 Update for Windows 10 Version 1607 for x64-based Systems (KB4091664)
– 2018-07 Update for Windows 10 Version 1703 for x86-based Systems (KB4091663)
– 2018-07 Update for Windows 10 Version 1703 for x64-based Systems (KB4091663)
– 2018-07 Update for Windows 10 Version 1709 for x64-based Systems (KB4090007)
– 2018-07 Update for Windows 10 Version 1709 for x86-based Systems (KB4090007)
– 2018-07 Update for Windows 10 Version 1803 for x64-based Systems (KB4100347)
– 2018-07 Update for Windows 10 Version 1803 for x86-based Systems (KB4100347)

Irgendwie hatte ich ein ungutes Gefühl und habe sie erst mal nicht freigegeben. Heute waren sie plötzlich nicht mehr in der Liste der noch nicht freigegebenen Updates. Da ich sie nicht declined habe, muss es Microsoft gewesen sein.

Das deckt sich nach meinem Verständnis genau mit dem, was mir Blog-Leser Markus weiter oben mitgeteilt hatte. Axel schrieb mir weiterhin:

Zumindest habe ich herausgefunden, dass KB4091664 durch KB4346087 ersetzt wurde.

Quelle: https://social.technet.microsoft.com/Forums/windowsserver/en-US/4db3848d-ba93-4338-aafa-16ea65d48305/kb4091664?forum=winserverTS

Ich habe bei dir einen (englischen) Artikel gefunden, der auf die neuen Updates eingeht, aber nicht, dass dadurch andere ersetzt werden.

Ich habe noch nicht recherchiert, ob irgend ein englischsprachiger KB-Beitrag da eine Revision enthält. Eigentlich ist es ja Microsofts Aufgabe, das alles zeitnah zu dokumentieren. Axel teilte mir in einer weiteren Mail noch eine zusätzliche Beobachtung mit:

Die neuen, also ersetzenden Updates habe ich nicht im WSUS. Zumindest bisher nicht.

Das sind jetzt die unreflektierten Hinweise meiner zwei Blog-Leser. Vielleicht hat jemand von Euch ähnliche Beobachtungen gemacht und kann das bestätigen. Oder ihr kennt Quellen bei Microsoft, wo auf Microcode-Update-Revisionen hingewiesen wird. Aktuell kann ich es nur als ‘Chaos bei den Microcode-Updates’ klassifizieren. Oder wie seht ihr das so?

Ergänzung: Gleiche Fragen bei askwoody.com

Scheint parallel zu laufen – kurz nachdem ich den Beitrag publizierte hatte, wurde von Susan Bradley dieser englischsprachige Beitrag bei askwoody.com mit einigen Zusatzinformationen gepostet. Microsoft zieht wohl diverse Updates zurück.

Ähnliche Artikel
Foreshadow (L1TF), neue (Spectre-ähnliche) CPU-Schwachstellen
Intel Microcode Updates KB4100347, KB4090007 (Juli 2018)
Patchday: Updates für Windows 7/8.1/Server 14. August 2018
Microsoft: Probleme mit Updates KB4456688/KB4100347?
Windows 10: Microcode-Updates (21. Mai 2018)
Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018)

Chaos bei Microsofts Politik zum Windows-Support-Ende


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit Sicherheit, Update, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?


  1. Anzeige
  2. Swedish Chef sagt:

    Ja ist auf meinem WSUS genau so.
    Updates wurden als abgelaufen markiert und dann automatisch von meinem WSUS abgelehnt.

    Funfact: Auf meinem Rechner hat das Update KB4091663 einmalig zu einem Bluescreen geführt.

  3. Christian59 sagt:

    Also das KB4343900 für Win7 habe ich grade gestern
    nach langem Abwarten bei mir mit Herzklopfen endlich
    mal installieren lassen und man staune – keine Probleme
    gehabt! Der Lüfter lief normal bis etwas erhöht kurzfristig
    und auch keinen Hänger bei “Windows wird gestartet”.

    Diesen monatlichen Rollmöpsen habe ich eine Zeit lang
    nicht mehr getraut, aber sie scheinen nun wieder zu laufen,
    jedenfalls mal auf meiner Kiste. Hoffe, das bleibt so!

    Gruss, Christian

  4. Anzeige

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.