Sicherheitslücke im Windows 10 Update Assistent

Publiziert am 12. Oktober 2019 von Günter Born

[English]Microsoft hat eine Sicherheitslücke im Windows 10 Update Assistent (Englisch Windows 10 Update Assistant) eingeräumt, die zu einer Ausweitung von Privilegien ausgenutzt werden kann. Eine Deinstallation bzw. Aktualisierung des Assistenten ist angeraten. Hier einige Informationen, was man wissen sollte.

Anzeige

Was ist der Windows 10 Update Assistent

Vorab der Hinweis,  dass dies normale Windows 10-Nutzer, die noch nie mit dem Windows 10 Update Assistent zu tun hatten, eher nicht treffen wird. Das Programm muss explizit von jemandem heruntergeladen und mit administrativen Berechtigungen unter Windows 10 installiert worden sein. Der Windows 10-Update-Assistent lässt sich von dieser Microsoft-Seite herunterladen. Der Assistent wurde auch auf der Windows 10-Upgrade-Seite angeboten (siehe Screenshot).

Windows 10 aktualisieren

Der Windows 10 Update-Assistent lädt und installiert Funktionsupdates auf einem laufenden Windows 10-System. Das ist hilfreich, falls ein solches Funktionsupdate wegen Kompatibilitätsproblemen normalerweise scheitert. Der Assistent prüft die Kompatibilität und gibt Hinweise, was das Upgrade auf eine neue Windows 10-Version verhindert. Hier im Blog hatte ich einige Artikel zu diesem Tools (siehe Linkliste am Artikelende).

Die Schwachstelle CVE-2019-1378

Zum 8. Oktober 2019 hat Microsoft den Sicherheitshinweis CVE-2019-1378 zu einer Elevation of Privilege-Schwachstelle im Windows 10 Update-Assistent veröffentlicht. Im Windows 10 Update Assistent gibt es bei der Verwaltung von Berechtigungen ein Problem, welches zu dieser Schwachstelle mit Privilegienausweitungen führt.

Ein lokal bereits angemeldeter (authentifizierter) Angreifer könnte beliebigen Code mit erhöhten Systemrechten ausführen. Nach erfolgreicher Ausnutzung der Sicherheitslücke kann ein Angreifer dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Microsoft gibt an, dass die Schwachstelle nicht ausgenutzt wird und stuft die Ausnutzbarkeit als gering ein, da der Angreifer ja bereits auf dem System sein muss. Die Schwachstelle wird aber mit der Einstufung Important (Wichtig) klassifiziert.

Was soll man tun?

Microsoft gibt auf seiner Sicherheitsseite zu CVE-2019-1378 konkrete Hinweise, was man prüfen und tun kann.

  • Betroffen sind nur Leute, die  in der Vergangenheit die Microsoft Seite 'Windows 10 herunterladen' besucht haben.
  • Dabei mussten Sie auf Jetzt aktualisieren geklickt und dann die ausführbare WindowsUpdate9252.exe-Installationsdatei auf dem Computer gespeichert haben.

Diese Version des Windows 10 Update-Assistent weist die Schwachstelle auf. Microsoft empfiehlt, den Download zu löschen und das Programm, sofern installiert, zu deinstallieren. Dazu prüft man (gemäß der Supportseite 4023814) folgendes:

Anzeige
  • Wird das Update 4023814 in der Liste der installierten Updates oder in Programme und Funktionen angezeigt, ist der Assistent auf dem System vorhanden.
  • Weiterhin wird das Programm im Installationsfall in der Einstellungen-Seite in der Kategorie Apps aufgeführt.

Ist das Update 4023814 aufgeführt oder wurde eine eigenständige Version des Windows 10 Update Assistenten installiert, sollte diese deinstalliert werden. Die Deinstallation lässt sich in einer administrativen Eingabeaufforderung mit der Anweisung:

C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall

Danach kann man in folgenden Ordnern nachsehen, ob der Windows 10 Update Assistent vom Computer entfernt wurde.

  • C:\Windows\Updateassistant
  • C:\Windows10upgrade

Wenn Sie diese Ordner nicht entfernen können, starten Sie den Task Manager (taskmgr.exe) und beenden Sie den Prozess UpdateAssistant.exe und den Prozess Windows10UpgraderApp.exe. Dann versuchen Sie erneut die Ordner zu löschen.

Die Kollegen von deskmodder.de geben an, dass man sich auf dieser Microsoft-Seite eine neue Version des Windows 10 Update Assistent herunterladen könne. Dabei gibt noch eine kleine Falle, denn die Webseite enthält eine Browserweiche. Die Schaltfläche 'Jetzt aktualisieren' wird nur angezeigt, wenn der Browser aus Windows 10 aufgerufen wird. In Windows 7 wird nur 'Tool jetzt herunterladen' angeboten. Dort wird das Media Creation Tool geladen. Persönlich würde ich auf die Installation des Windows 10 Update Assistent verzichten, solange keine Notwendigkeit besteht.

Ähnlicher Artikel:
Windows 10 Creators Update per Assistent upgraden
Windows 10 Version 1511 und der Update-Assistent

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Sicherheitslücke im Windows 10 Update Assistent

  1. Roland Moser sagt:
    12. Oktober 2019 um 20:51 Uhr

    Das beste, sicherste und stabilste Windows aller Zeiten! Von wem stammt diese Marketinglüge?

    Antworten

Schreibe einen Kommentar zu Bernard Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.