Sie wissen, dass es ein Alice im Wunderland Monat sein wird, wenn einige Seiten berichten, dass Microsoft am Patch Dienstag 54 Sicherheitslücken geschlossen hat, während andere über 53 berichten. Tatsache ist, dass das Flicken so brutal – und so banal – geworden ist, dass es keinen Konsens über das Zählen gibt, geschweige denn darüber, was gut und was schlecht ist.
Es genügt zu sagen, dass es auch in diesem Monat wieder eine große Anzahl von Sicherheitspatches gab (129 einzelne Patches gemäß dem Microsoft Update-Katalog), ohne dass Sicherheitsfehler behoben wurden, es sei denn, Sie verwenden den Edge-Browser oder den Internet Explorer. Microsoft hat Win10 Version 1803 in „Semi-Annual Channel“ geändert, aber der Begriff bedeutet jetzt weniger als je zuvor. Wenn das möglich ist.
Die Moral der Geschichte: Verwenden Sie nicht IE oder Rand, und warten Sie einige Wochen, um zu sehen, wenn irgendwelche der anderen Flecken oben explodieren – die recht nah an dem gleichen Fleckendienstagrat ist, den ich heraus Monat für das letzte Jahr verteilt habe. Für eine umfassende Auflistung aller Patches siehe Martin Brinkmanns Liste auf Ghacks. Die beste detaillierte Analyse finden Sie in der Rezension von Dustin Childs auf dem Blog der Zero Day Initiative.
Ein Überblick mit einem gelben Auge
Das SANS Internet Storm Center sagt, dass es keine bekannten Exploits für die Patches gibt, obwohl drei der Exploits der Patch-Community bekannt sind. Keiner der drei ist besonders interessant, es sei denn, Sie verwenden Edge.
Es gibt „kritische“ Korrekturen für Edge (12 kritische) und Internet Explorer (vier kritische), aber keine „kritischen“ Korrekturen für jede Windows-Version. Es erstaunt mich immer noch, wie viele große Sicherheitsprobleme Monat für Monat für Edge auftauchen.
Unsere immergrünen Snooping-Patches KB 2952664 für Win7 und KB 2976978 für Win8.1 erscheinen wieder, diesmal mit „Wichtig“ markiert, geprüft und ladebereit. Auch KB 4023057 – ein „Update Reliability“-Patch für ältere Win10-Versionen – ist wieder erschienen. Wenn Sie nicht möchten, dass Microsoft Sie zu einer neuen Version von Windows drängt, brauchen oder wollen Sie diese nicht – sie mischen nur mehr Telemetriedaten an Microsoft ab.
Win10 1803 jetzt „Semi-Annual Channel“ – was immer das bedeutet
Der verrückteste Patch Tuesday Blip war überhaupt kein Patch. Win10 April 2018 Update – gute alte Version 1803 – erscheint nun in der Windows 10 Release-Informationsliste als „Semi-Annual Channel“. Außerdem ist der bizarre Klappentext, der als Fußnote in diesem Beitrag am Dienstagmorgen erschien, nun verschwunden:
Jetzt, so scheint es, wurde die Version 1803 von „(Targeted)“ auf, uh, „Not (Targeted)“ umgestellt – ohne Fanfare und ohne Erklärung. Wie sich „Not (Targeted)“ von „fully available“ unterscheidet, bleibt ein Rätsel.
Wenn Sie 1803 von Ihrer Maschine fernhalten möchten, stellen Sie sicher, dass die Funktion „Stundung“ groß ist. Und beten Sie, dass Microsoft nicht wieder bei erzwungenen Updates abtrünnig wird. Wir lösen langsam diesen Knoten in der AskWoody Lounge.
Server 2016 Pflaster KB 4338814 stinkt
Der Patch wurde am 11. Juli neu aufgelegt, aber es sieht so aus, als ob es nur eine Änderung in der Erkennungslogik („Metadaten“) gab. Ein anonymes Poster auf AskWoody sagt, dass es von WSUS abgezogen wurde. Es gibt einen …. unterhaltsamen… Thread auf Reddit, der Microsoft für die Veröffentlichung eines Patches sprengt, der wissentlich grundlegende Serverfunktionen wegbläst. Was um alles in der Welt denkt Microsoft? Erlauben Sie mir, das umzuformulieren. Denkt Microsoft?
Net Patches und 0x80092004
Wenn Sie versucht haben, KB 4340558, die „Security and Quality Rollup Updates für .Net Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 8.1, RT 8.1 und Server 2012 R2“ zu installieren und mit einem Fehler 0x80092004 abstürzen lassen, sind Sie nicht allein. AskWoody Poster macauln82 sagt, dass er es auf allen seinen Server 2012 R2 Maschinen gesehen hat. Günter Born hat eine ausführliche Erklärung.
Dieser .net-Patch schlägt mit dem gleichen Fehlercode auch in Windows 8.1 fehl. Das ist eine bemerkenswerte Leistung, denn Win8.1 ist nach wie vor die stabilste Version von Windows.
Win7’s NIC-Probleme gehen weiter und weiter und weiter
Wenn du diese Logik herausfinden kannst, bist du ein besserer Hacker als ich, Gunga Din. Ich fange an zu denken, dass Microsoft dieses NIC-Problem niemals beheben wird. Wenn es sich entscheidet, eine Lösung weiterzugeben, hoffe ich, dass Microsoft einfach herauskommt und es sagt, anstatt die Entscheidung zu begraben und alte Dokumentation zu verfälschen, um sie zu vertuschen. Es wäre schön, wenn Microsoft auch die beleidigenden NICs identifizieren würde. Applaus für die Transparenz.
Ein kurzer Hinweis für diejenigen, die Win10-Patches manuell installieren
Diesen Monat gibt es mehrere Servicing Stack Updates. Wenn Sie die Win10-Updates manuell installieren, stellen Sie sicher, dass Sie zuerst das Servicing Stack Update installieren:
- Win10 1803 SSU ist KB 4343669
- Win10 1709 SSU ist KB 4339420
- Win10 1607 SSU ist KB 4132216
Es gibt keine neue SSU für Win10 Version 1703. Zumindest noch nicht. Offensichtlich ist es viel zu früh, um die Juli-Patches zu installieren – es sei denn, Sie wollen sich den Reihen der unbezahlten Betatester anschließen.