Verteilung von Windows 8.1 Update 1 an einige Enterprise-Kunden gestoppt

Microsoft hat die automatische Verteilung des seit gestern offiziell verfügbaren ersten großen Updates für Windows 8.1 an einige Enterprise-Kunden vorübergehend ausgesetzt. Grund ist ein Problem im Zusammenhang mit den Windows Server Update Services (WSUS), durch das Systeme nach der Installation des Updates KB 2919355 keine weiteren Aktualisierungen mehr erhalten.

Der Fehler tritt auf, wenn Clients sich mit aktiviertem HTTPS und Secure Sockets Layer (SSL) mit einem WSUS-Server verbinden, auf dem Transport Layer Security (TLS) 1.2 nicht eingschaltet ist. Microsoft beschreibt den Bug in erster Linie als Problem von WSUS 3.0 Service Pack 2 alias WSUS 3.2 auf Windows Server 2003, 2003 R2, 2008 und 2008 R2. Diese WSUS-Version aktiviert HTTPS oder TLS 1.2 nicht standardmäßig, aber HTTPS gehört zur empfohlenen Konfiguration.

Technisch gesehen ist WSUS 4 auf Windows Server 2012 und 2012 R2 ebenfalls betroffen, weil der Fehler auf Client-Seite liegt. Allerdings schaltet Windows Server TLS 1.2 standardmäßig ein, sodass auf diesen Systemen in der Praxis keine Probleme auftreten dürften.

Microsoft arbeitet bereits an einer Lösung und will „so schnell wie möglich“ ein Update herausgeben, das den Fehler korrigiert. Bis dahin können Administratoren als Workaround HTTPS auf WSUS-Servern deaktivieren, um die Scanfunktion für neue Updates wiederherzustellen. Bei Verwendung von WSUS 3.2 und Windows Server 2008 R2 kann alternativ auch TLS 1.2 aktiviert werden. Sobald Microsoft einen Fix für das Problem veröffentlicht hat, sollte HTTPS auf den WSUS-Servern wieder eingeschaltet werden.

„Sie können das Windows 8.1 Update (KB 2919355) weiterhin über den Windows-Update-Katalog oder MSDN beziehen. Aber wir raten dazu, die Einführung dieses Updates in ihrer Organisation auszusetzen, bis wir eine Aktualisierung veröffentlicht haben, die das Problem löst“, so Microsoft.

Ähnlich wie die Service Packs für frühere Windows-Versionen enthält das Windows-8.1-Update zahlreiche schon zuvor erschienene Sicherheitspatches. Es führt aber auch einige neue Funktionen ein, die vor allem die Bedienung des OS mit Maus und Tastatur erleichtern sollen. Beispielsweise werden nun auch in Modern-Apps die bekannten Schaltflächen zum Minimieren und Beenden angezeigt. Für Unternehmen ist der Enterprise-Modus des IE11 interessant, der Abwärtskompatibilität zu für IE8 optimierten Webapps herstellt.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago