[English]Zum 9. Februar 2021 hat Microsoft ja zum Februar-Patchday eine ganze Latte an Sicherheitsupdates für Windows, Office und so weiter freigegeben. Im Beitrag möchte ich in einer Art Nachlese einige Punkte zu gefixten Bugs aufgreifen und zudem (erstaunlich wenige) Probleme, die mir untergekommen sind, zusammen tragen. Für Admins, deren Windows Server 2016 bei der Update-Installation bei 24% hängen bleibt, hat Microsoft KB4601392 zurückgezogen und ein neues SSU KB5001078 freigegeben.
Anzeige
Sicherheitsfix für den Windows TCP/IP-Stack
In der TCP/IP-Implementierung von Windows 7 SP1 bis Windows 10 20H2 sowie in den Windows Server-Pendants gibt es drei, teilweise kritische, Schwachstellen VE-2021-24074, CVE-2021-24094 und CVE-2021-24086. Diese wurden zum 9.2.2021 durch Sicherheitsupdates geschlossen. Microsoft empfiehlt zeitnah die Installation der Updates (siehe Neue Lücken in TCP/IP-Stacks entdeckt, Patches für Windows TCP/IP-Schwachstellen).
BSOD-Bug in Windows 10 behoben
In Windows 10 gibt es einen netten Bug, mit dem nach durch bestimmte Pfadeingaben (z.B. im Browser) einen Blue Screen of Dead (BSOD) auslösen kann. Ich hatte das Ganze im Blog-Beitrag Windows 10: Bug ermöglicht BSOD durch Pfadeingabe im Browser angesprochen. Die Kollegen von Bleeping Computer weisen im Beitrag Microsoft fixes Windows 10 bug letting attackers trigger BSOD crashes darauf hin, dass der Bug durch die Februar 2021-Patches behoben wurde.
chkdsk /f-Bug behoben
In Windows 10 2004/20H2 gab es seit längerem einen Bug, der dazu führte, dass der chkdsk /f-Befehl das Dateisystem beschädigte und anschließend einen Start des Betriebssystems verhinderte. Ich hatte bereits im Dezember im Beitrag Windows 10 2004/20H2: Microsoft fixt chkdsk-Problem in Update KB4592438 darauf hingewiesen, dass es ein Update zur Lösung des Problems gab. Im Februar 2021 hat Microsoft nochmals nachgelegt und schreibt, dass man einen Bug adressiert habe, der beim Befehl chkdsk /f das Dateisystem beschädigte und ein Booten verhindert habe (siehe Patchday: Windows 10-Updates (9. Februar 2021).
Enforcement-Mode für Zerologon bei DCs aktiviert
Ich hatte es im Blog-Beitrag Erinnerung: Enforcement Mode ab 9. Feb. 2021 bei Windows Server Domain Controllern erwähnt – Microsoft hat mit den Februar 2021-Sicherheitsupdates den sogenannten Enforcement Mode für Verbindungen zu Domain Controllern verpflichtend gemacht. Dies soll die Ausnutzung der Zerologon-Schwachstelle verhindert. Etwas Verwirrung kam auf, weil der Enforcement Mode für eine zweite Schwachstelle erst im März 2021 verpflichtend wird.
Anzeige
Privilege Escalation-Bug im Defender beseitigt
Im Microsoft Defender gab es einen schwerwiegenden Bug (CVE-2021-24092), der eine Privilegien-Erhöhung unter Windows, und dies ohne Zutun des Benutzers, ermöglichte. Der Bug war wohl seit 12 Jahren vorhanden und wurde am 9. Februar 2021 per Update behoben (siehe Microsoft schließt 12 Jahre alte Schwachstelle CVE-2021-24092 im Defender (9.2.2021)).
RCE-Schwachstelle in Excel und Sharepoint geschlossen
Microsoft hat zum Februar 2021-Patchday Sicherheitsupdates für Excel und Sharepoint freigegeben. Überraschenderweise erhalten die 2010er-Produktversionen noch Sicherheitsupdates, wie man in Patchday Microsoft Office Updates (9. Februar 2021) nachlesen kann. Die Kollegen von Bleeping Computer weisen im Beitrag Microsoft Office February security updates patch Sharepoint, Excel RCE bugs darauf hin, dass einige RCE-Schwachstellen in Excel/Sharepoint beseitigt wurden.
An dieser Stelle der Hinweis auf das Problem der ungepatchten Exchange-Server, siehe Exchange-Server: 31% – 61% in Deutschland für CVE-2020-0688 anfällig (Feb. 2021).
DoS-Schwachstelle in .NET Core und Visual Studio
Microsoft hat zum 9. Februar 2021 (Patchday) auch Sicherheitsupdates für eine Denial of Service-Schwachstelle in .NET Core und Visual Studio veröffentlicht (siehe auch .NET Core und Visual Studio: Schwachstelle CVE-2021-1721 revidiert).
Patchday-Probleme vom Februar 2021
Meiner Beobachtung nach gab es im Februar wenig Ärger mit Updates im Windows-Umfeld. Hier einige kurze Infosplitter, was mir unter die Augen gekommen ist.
Windows 10 V1909: Sonderupdate KB5001028 für Wi-Fi-Abstürze
Microsoft musste zum 11. Februar 2021, also kurz nach dem Patchday, noch ein Sonderupdate KB5001028 für Windows 10 Version 1909 freigegeben. Dieses behebt Abstürze beim Wi-Fi-Betrieb, die in bestimmten Szenarien auftraten (siehe Windows 10 V1909 Sonderupdate KB5001028).
Windows Server 2016: SSU durch KB5001078 ersetzt
Das Servicing Stack Update (SSU) KB4601392 wurde durch Microsoft zurückgezogen, weil Windows 10 Enterprise LTSC 2016; Windows 10 Version 1607; Windows 10 Enterprise 2015 LTSB und Windows Server 2016 während der Installation bei 24 % hängen blieben (siehe diesen Statusbericht, sowie diesen Kommentar hier im Blog). Microsoft hat zum 12. Februar 2021 das neue SSU KB5001078 (Servicing stack update for Windows 10, version 1607: February 12, 2021) veröffentlicht, welches das Problem korrigieren soll (siehe auch Fix für Windows 10/Server 1607 Update-Hänger bei 24 % durch SSU KB4601392).
Susan Bradley hatte auf askwoody.com hier bereits bereits auf Probleme beim Patchen von Windows Server 2016 hingewiesen, aber KB4601318 sowie KB4535680 als Ursache vermutet. Der Server bliebt beim Update bei 24% hängen. Später wies Susan auf den Supportartikel KB4601318 (Update für Windows 10 V1607 und Server) hin. Dort findet sich der Hinweis, dass ein neues SSU KB5001078 freigegeben wurde, welches vor der Update-Installation einzuspielen ist.
Windows 10: Abstürze durch .NET-Framework Updates KB4598301, KB4598299 und KB4601887
Die Updates für das .NET-Framework KB4598301 (Jan. 2021) und KB4598299 (Feb. 2021) erwiesen sich für manche Nutzer als Problem, führen Sie doch zu Abstürzen (STATUS_FATAL_USER_CALLBACK_EXCEPTION) bei mit Visual Studio erstellten WPF-Anwendungen. Ich hatte das im Blog-Beitrag Windows 10: Abstürze durch .NET-Framework Updates KB4598301 und KB4598299 angesprochen. Zum 9. Februar 2021 gab es das kumulative Update KB4601887 (Kumulatives Update vom 9. Februar 2021 für .NET Framework 3.5, 4.7.2 und 4.8 für Windows 10, Version 1809, und Windows Server, Version 2019), in dessen Beschreibung das Problem samt Workaround offiziell bestätigt wird.
Sonstige Hinweise
In diesem Kommentar weist ein Nutzer auf Probleme mit Desktop-Icons durch Update KB4601315 für Windows 10 Version 1909 hin, scheint aber ein Einzelfall zu sein. Weitere Folgekommentare beklagen einen langsameren Windows 10-PC oder Klötzchenbildung bei Grafiken, die durch Rücksetzen des Shader-Cache zu beheben waren.
Bei Windows 7 mit ESU-Bypass gibt es hier einen Hinweis zur zähen Installation der .NET-Framework-Updates. Und hier gibt es Hinweise auf Kollateralschäden bei Adobe Photoshop – allerdings bezogen auf frühere Windows 7-Updates.
Ansonsten gibt es von Acros Security einen inoffiziellen Micropatch für eine 0-day-Schwachstelle im IE 11 (siehe 0patch fixt 0-day im Internet Explorer), und Administratoren, die den Adobe Reader/Acrobat DC als Februar 2021 Sicherheitsupdate aktualisieren wollten, leiden ggf. unter Installationsproblemen. Hatte ich im Blog-Beitrag Windows: Installationsfehler 1722 mit Adobe Reader/DC-Update vom 9.2.2021 adressiert.
Ähnliche Artikel:
Microsoft Office Patchday (2. Februar 2021)
Microsoft Security Update Summary (9. Februar 2021)
Patchday: Windows 10-Updates (9. Februar 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. Februar 2021)
Patchday: Windows 8.1/Server 2012-Updates (9. Februar 2021)
Patchday Microsoft Office Updates (9. Februar 2021)
Anzeige
Bei mir gab es Probleme, weil es bei jedem Neustart und kurz nach dem Login einen Stillstand von über 4 Minuten gab (Win 7).
Selbst der Affengriff (STRG+ALT+ENTF) funktionierte nicht.
Es scheint am EMET (Enhanced Mitigation Experience Toolkit) zu liegen in Kombination mit dem NET Framework Update.
In den Diensten musste ich folgende beide Dienste von "Automatisch (Verzögerter Start)" auf "Manuell" umstellen:
Microsoft .NET Framework NGEN v4.0.30319_x64
Microsoft .NET Framework NGEN v4.0.30319_x86
und außerdem den EMET deinstallieren (oder "Deep Hooks" abschalten).
Danach funktionierte der Neustart wieder normal ohne Stillstand.
Offenbar mag es der EMET nicht, wenn automatisch und verzögert zusätzliche Programme starten, wenn die Funktion "Deep Hooks" aktiviert ist.
EMET soll normalerweise Exploits verhindern, allerdings ist der EMET schon seit einiger Zeit aus dem Support raus.
Vorher hatte ich den neuen Sandboxie-Treiber, den Nvidia-Grafiktreiber (wo ein paar Versionen auch für solche Hänger bekannt sind) und die Gigabyte XTreme Engine in Verdacht, war aber alles falsch bzw iO.
Hier gibt es keine Probleme mit EMET und den aktuellen Updates, wede rauf Win7 noch Win8.1. Hast du die Dienstdateien manuell hinzugefügt?
Nein, die Dienste habe ich nicht manuell hinzugefügt.
Soweit ich weiß sind die Bestandteil von NetFramework 4.8.
Sind die bei dir nicht vorhanden?
Ich hatte auch mal testweise das NGEN Tool manuell in einer Konsole gestartet, aber es wurde angezeigt, dass alles bereits fertig sei, es also nichts mehr neu zu compilieren bzw optimieren gäbe.
Daher verstehe ich nicht, warum NGEN beim Neustart so lange braucht.
Schon klar, dass die Teil des .net-Frameworks sind. Ich meinte, ob du die manuell in EMET hinzugefügt hast? Weil dort sind sie normalerweise nicht drin.
Wie gesagt, hier kann ich derartiges nicht beobachten. Unter 8.1 gibt es diese Dienst auch gar nicht, wie ich gerade festgestellt habe (unter 7 sind sie auch hier installiert und zwar mir verzögertem Start).
Wird bei dir der EMET Dienst auch verzögert gestartet? Ist hier jedenfalls so und ich glaube nicht, dass ich das damals verändert habe. Das müsste demnach die Standardeinstellung sein.
Nein, ich hatte die nicht in EMET hinzugefügt und sie stehen auch nicht in der EMET-Liste drin.
Also sollte EMET es eigentlich ignorieren, was aber bei mir nicht der Fall war.
Dieser Systemhänger wegen NGEN wurde vor 2 Jahren schonmal da erwähnt:
h**ps://www.pc-experience.de/wbb2/thread.php?threadid=32604
h**ps://msfn.org/board/topic/178206-slow-logon-bug-caused-by-net-framework-ngen-how-to-fix/
h**ps://social.msdn.microsoft.com/Forums/vstudio/en-US/cb75c4dc-e0af-4b22-85b2-c2c1b08bfea1/why-does-net-framework-4-client-profile-slow-down-boot-time-network-creation?forum=netfxsetup
Das alleine reichte bei mir aber nicht aus, sondern ich musste auch noch den EMET deinstallieren.
Schon seltsam.
Korrekt, eigentlich sollte das von EMET dann nicht beachtet werden. Das ist in der Tat kurios.
Ist denn EMET auf verzögerten Start eingestellt?
Eine Deaktivierung von NGEN hat auch nichts gebracht? Was, wenn du auf manuell stellst, wird es dann trotzdem gestartet?
Ich habe Probleme mit den Februar 2021 Win7-Updates.
Word 2010 startet gar nicht mehr, eine Reparatur ist nicht möglich.
Excel 2010 stürzt beim Auswählen von Netzwerkdrucker ab.
Hat sonst noch jemand diese Probleme?