Microsoft zieht zwei Sicherheitspatches zurück – weiteres Update bereitet massive Probleme

Microsoft hat zwei im Rahmen des Februar-Patchdays veröffentlichte Standalone-Sicherheitsupdates zurückgezogen. In den zugehörigen Knowledge-Base-Artikeln 4524244 und 4502496 heißt es, ein Teil der Geräte sei von einem Problem betroffen. Darüber hinaus führt das kumulative Update KB4532693 für Windows 10 Version 1903 dazu, dass einige Anwender den Zugriff auf ihr Benutzerprofil verlieren.

Die beiden Sicherheitsupdates sollen jeweils ein Problem mit einem UEFI Boot Manager eines Drittanbieters beheben. Betroffen sind Systeme mit Windows 10 und Windows 8.1, bei denen Secure Boot aktiviert ist. Microsofts Angaben zu den möglichen Einschränkungen, auf die Nutzer stoßen können, sind jedoch sehr vage.

Beim Update KB4524244 heißt es unter anderem, dass die Funktion zum Zurücksetzen des PCs nicht richtig funktioniert. Außerdem sollen Nutzer unter Umständen auf Probleme bei der Installation des Updates stoßen – oder danach. Letzteres wird auch als Symptom im Knowledge-Base-Artikel 4502496 genannt. Wie diese Problem aussehen, lässt das Unternehmen aber offen.

ZDNet.com schließt aus Tweets von Sicherheitsexperten, dass beide Updates eine im April 2019 gemeldete Schwachstelle beseitigen sollen, die um Zusammenhang mit Kaspersky Rescue Disk auftreten. Bootdateien dieses auf Linux basierenden Rettungssystems sollen in der Lage sein, nicht vertrauenswürdige EFI-Dateien zu starten, selbst wenn Secure Boot aktiviert ist. Die von Microsoft nun bereitgestellten Patches sollen eine Datenbank mit Signaturen verbotener Boot-Dateien aktualisieren.

Aus Einträgen in Microsofts Support-Forum wiederum geht hervor, dass vor allem Besitzer von HP-PCs mit Ryzen-Prozessoren betroffen sind, bei denen die Funktion Sure Start Secure Boot Key Protection aktiviert ist.

Microsoft hat nun die Verteilung beider Updates eingestellt. Das Unternehmen kündigte außerdem an, die Updates nicht erneut über Windows Update, Windows Server Updates Services oder den Microsoft Update Catalog anzubieten. Außerdem rät es, die fraglichen Updates KB4524244 und KB 4502496 zu deinstallieren – was allerdings nur für Nutzer gilt, die auch tatsächlich auf Probleme gestoßen sind.

Ein weiteres Sorgenkind des Februar-Patchdays ist das kumulative Update für Windows 10 Version 1903. Es löscht unter Umständen einen für die Installation erstellten temporären Benutzer nicht. Als Folge können sich Anwender nach dem Neustart von Windows 10 nicht mit ihrem Benutzerprofil anmelden. Stattdessen wird ein neues, leeres Benutzerkonto angelegt, dem jegliche eigene Dateien wie Dokumente, Bilder, Videos, Favoriten und Downloads fehlen.

Allerdings sind diese Dateien nicht verloren. Sie sind weiterhin im Verzeichnis des eigentlichen Nutzers gespeichert und können von dort jederzeit in ein neues, aktives Nutzerprofil kopiert werden. Allerdings soll Windows 10 das alte Nutzerprofil automatisch wiederherstellen, sobald das Updates KB4532693 deinstalliert wird. Zu diesem Zweck muss in der Einstellungen-App von Windows 10 der Updateverlauf aufgerufen werden. Über die Option „Updates deinstallieren“ am oberen Bildrand kann die fragliche Patch-Sammlung entfernt werden. Nach einem Neustart sollte das eigene Nutzerkonto wieder angeboten werden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

14 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

15 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

17 Stunden ago