Microsoft behebt WSUS-Problem im Zusammenhang mit Windows 8.1 Update 1

Microsoft hat einen Patch veröffentlicht, der das vor rund einer Woche durch das erste große Update für Windows 8.1 ausgelöste Problem mit den Windows Server Update Services (WSUS) beheben soll. Es führte dazu, dass Enterprise-Systeme nach der Installation des Updates KB 2919355 keine weiteren Aktualisierungen mehr erhielten. Aufgrund dessen hatte Microsoft die Verteilung des Windows-8.1-Updates an Enterprise-Kunden vorübergehend gestoppt.

Der Fehler tritt auf, wenn Clients sich mit aktiviertem HTTPS und Secure Sockets Layer (SSL) mit einem WSUS-Server verbinden, auf dem Transport Layer Security (TLS) 1.2 nicht eingschaltet ist. Microsoft beschreibt den Bug in erster Linie als Problem von WSUS 3.0 Service Pack 2 alias WSUS 3.2 auf Windows Server 2003, 2003 R2, 2008 und 2008 R2. Diese WSUS-Version aktiviert HTTPS oder TLS 1.2 nicht standardmäßig, aber HTTPS gehört zur empfohlenen Konfiguration. Auch WSUS 4 auf Windows Server 2012 und 2012 R2 war theoretisch betroffen.

Der jetzt bereitgestellte Fix KB 2959977 liegt für Windows 8.1 und Windows Server 2012 R2 vor. Download-Links finden sich in Microsofts Advisory. Administratoren, die als Workaround HTTPS auf WSUS-Servern deaktiviert haben, um die Scanfunktion für neue Updates wiederherzustellen, sollten nach Einspielen des Patches HTTPS auf den WSUS-Servern wieder einschalten.

Zugleich hat Microsoft angekündigt, Geschäftskunden mehr Zeit einzuräumen, um die kürzlich veröffentlichten großen Updates für Windows 8.1, Windows Server 2012 R2 und Windows Embedded 8.1 aufzuspielen. Das Deployment muss nun bis zum 12. August statt schon bis 13. Mai erfolgen, um weiterhin Sicherheitsupdates oder andere Patches zu erhalten.

Die Fristverlängerung gilt aber nur für Anwender, die ihre Updates über WSUS, Windows Intune oder den System Center Configuration Manager beziehen. Anwender, die Systeme über Windows Update oder Microsoft Update pflegen, müssen nach wie vor bis zum 13. Mai das Update KB 2919355 aufspielen, sofern sie auch künftig von Microsoft Sicherheitsaktualisierungen bekommen wollen.

Allerdings haben einige Anwender nach wie vor Probleme mit der Installation des Updates für Windows 8.1. Wer dieses – aus welchen Gründen auch immer – bis zum 13. Mai nicht eingespielt hat, bekommt in Windows Update dann keine anderen Aktualisierungen mehr angezeigt. Für die Mehrzahl der Anwender, vor allem für private Nutzer, stelle das Support-Ende jedoch kein Problem dar, weil die Aktualisierung normalerweise automatisch im Hintergrund erfolge, erklärt Brandon LeBlanc, Senior Marketing Communications Manager bei Microsoft, im Springboard Series Blog.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.