Microsoft zieht zwei Sicherheitspatches zurück – weiteres Update bereitet massive Probleme

Microsoft hat zwei im Rahmen des Februar-Patchdays veröffentlichte Standalone-Sicherheitsupdates zurückgezogen. In den zugehörigen Knowledge-Base-Artikeln 4524244 und 4502496 heißt es, ein Teil der Geräte sei von einem Problem betroffen. Darüber hinaus führt das kumulative Update KB4532693 für Windows 10 Version 1903 dazu, dass einige Anwender den Zugriff auf ihr Benutzerprofil verlieren.

Die beiden Sicherheitsupdates sollen jeweils ein Problem mit einem UEFI Boot Manager eines Drittanbieters beheben. Betroffen sind Systeme mit Windows 10 und Windows 8.1, bei denen Secure Boot aktiviert ist. Microsofts Angaben zu den möglichen Einschränkungen, auf die Nutzer stoßen können, sind jedoch sehr vage.

Beim Update KB4524244 heißt es unter anderem, dass die Funktion zum Zurücksetzen des PCs nicht richtig funktioniert. Außerdem sollen Nutzer unter Umständen auf Probleme bei der Installation des Updates stoßen – oder danach. Letzteres wird auch als Symptom im Knowledge-Base-Artikel 4502496 genannt. Wie diese Problem aussehen, lässt das Unternehmen aber offen.

ZDNet.com schließt aus Tweets von Sicherheitsexperten, dass beide Updates eine im April 2019 gemeldete Schwachstelle beseitigen sollen, die um Zusammenhang mit Kaspersky Rescue Disk auftreten. Bootdateien dieses auf Linux basierenden Rettungssystems sollen in der Lage sein, nicht vertrauenswürdige EFI-Dateien zu starten, selbst wenn Secure Boot aktiviert ist. Die von Microsoft nun bereitgestellten Patches sollen eine Datenbank mit Signaturen verbotener Boot-Dateien aktualisieren.

Aus Einträgen in Microsofts Support-Forum wiederum geht hervor, dass vor allem Besitzer von HP-PCs mit Ryzen-Prozessoren betroffen sind, bei denen die Funktion Sure Start Secure Boot Key Protection aktiviert ist.

Microsoft hat nun die Verteilung beider Updates eingestellt. Das Unternehmen kündigte außerdem an, die Updates nicht erneut über Windows Update, Windows Server Updates Services oder den Microsoft Update Catalog anzubieten. Außerdem rät es, die fraglichen Updates KB4524244 und KB 4502496 zu deinstallieren – was allerdings nur für Nutzer gilt, die auch tatsächlich auf Probleme gestoßen sind.

Ein weiteres Sorgenkind des Februar-Patchdays ist das kumulative Update für Windows 10 Version 1903. Es löscht unter Umständen einen für die Installation erstellten temporären Benutzer nicht. Als Folge können sich Anwender nach dem Neustart von Windows 10 nicht mit ihrem Benutzerprofil anmelden. Stattdessen wird ein neues, leeres Benutzerkonto angelegt, dem jegliche eigene Dateien wie Dokumente, Bilder, Videos, Favoriten und Downloads fehlen.

Allerdings sind diese Dateien nicht verloren. Sie sind weiterhin im Verzeichnis des eigentlichen Nutzers gespeichert und können von dort jederzeit in ein neues, aktives Nutzerprofil kopiert werden. Allerdings soll Windows 10 das alte Nutzerprofil automatisch wiederherstellen, sobald das Updates KB4532693 deinstalliert wird. Zu diesem Zweck muss in der Einstellungen-App von Windows 10 der Updateverlauf aufgerufen werden. Über die Option „Updates deinstallieren“ am oberen Bildrand kann die fragliche Patch-Sammlung entfernt werden. Nach einem Neustart sollte das eigene Nutzerkonto wieder angeboten werden.