Microsoft zieht zwei Sicherheitspatches zurück – weiteres Update bereitet massive Probleme

Microsoft hat zwei im Rahmen des Februar-Patchdays veröffentlichte Standalone-Sicherheitsupdates zurückgezogen. In den zugehörigen Knowledge-Base-Artikeln 4524244 und 4502496 heißt es, ein Teil der Geräte sei von einem Problem betroffen. Darüber hinaus führt das kumulative Update KB4532693 für Windows 10 Version 1903 dazu, dass einige Anwender den Zugriff auf ihr Benutzerprofil verlieren.

Die beiden Sicherheitsupdates sollen jeweils ein Problem mit einem UEFI Boot Manager eines Drittanbieters beheben. Betroffen sind Systeme mit Windows 10 und Windows 8.1, bei denen Secure Boot aktiviert ist. Microsofts Angaben zu den möglichen Einschränkungen, auf die Nutzer stoßen können, sind jedoch sehr vage.

Beim Update KB4524244 heißt es unter anderem, dass die Funktion zum Zurücksetzen des PCs nicht richtig funktioniert. Außerdem sollen Nutzer unter Umständen auf Probleme bei der Installation des Updates stoßen – oder danach. Letzteres wird auch als Symptom im Knowledge-Base-Artikel 4502496 genannt. Wie diese Problem aussehen, lässt das Unternehmen aber offen.

ZDNet.com schließt aus Tweets von Sicherheitsexperten, dass beide Updates eine im April 2019 gemeldete Schwachstelle beseitigen sollen, die um Zusammenhang mit Kaspersky Rescue Disk auftreten. Bootdateien dieses auf Linux basierenden Rettungssystems sollen in der Lage sein, nicht vertrauenswürdige EFI-Dateien zu starten, selbst wenn Secure Boot aktiviert ist. Die von Microsoft nun bereitgestellten Patches sollen eine Datenbank mit Signaturen verbotener Boot-Dateien aktualisieren.

Aus Einträgen in Microsofts Support-Forum wiederum geht hervor, dass vor allem Besitzer von HP-PCs mit Ryzen-Prozessoren betroffen sind, bei denen die Funktion Sure Start Secure Boot Key Protection aktiviert ist.

Microsoft hat nun die Verteilung beider Updates eingestellt. Das Unternehmen kündigte außerdem an, die Updates nicht erneut über Windows Update, Windows Server Updates Services oder den Microsoft Update Catalog anzubieten. Außerdem rät es, die fraglichen Updates KB4524244 und KB 4502496 zu deinstallieren – was allerdings nur für Nutzer gilt, die auch tatsächlich auf Probleme gestoßen sind.

Ein weiteres Sorgenkind des Februar-Patchdays ist das kumulative Update für Windows 10 Version 1903. Es löscht unter Umständen einen für die Installation erstellten temporären Benutzer nicht. Als Folge können sich Anwender nach dem Neustart von Windows 10 nicht mit ihrem Benutzerprofil anmelden. Stattdessen wird ein neues, leeres Benutzerkonto angelegt, dem jegliche eigene Dateien wie Dokumente, Bilder, Videos, Favoriten und Downloads fehlen.

Allerdings sind diese Dateien nicht verloren. Sie sind weiterhin im Verzeichnis des eigentlichen Nutzers gespeichert und können von dort jederzeit in ein neues, aktives Nutzerprofil kopiert werden. Allerdings soll Windows 10 das alte Nutzerprofil automatisch wiederherstellen, sobald das Updates KB4532693 deinstalliert wird. Zu diesem Zweck muss in der Einstellungen-App von Windows 10 der Updateverlauf aufgerufen werden. Über die Option „Updates deinstallieren“ am oberen Bildrand kann die fragliche Patch-Sammlung entfernt werden. Nach einem Neustart sollte das eigene Nutzerkonto wieder angeboten werden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

23 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago