Microsoft macht auf einen Fehler im Rollup-Update KB3192392 aufmerksam. Es fasst insgesamt 6 Sicherheitspatches für Windows 8.1 und Server 2012 R2 zusammen. Betroffen sind allerdings nur Systeme, auf denen System Center Operations Manager (SCOM) 2012 R2 installiert ist. Ein Fix liegt derzeit noch nicht vor.
Einem TechNet-Artikel von Microsoft-Mitarbeiter Dirk Brinkmann zufolge kann die Installation des Rollup-Updates dazu führen, dass die SCOM-Konsole regelmäßig abstürzt. Er rät Unternehmen deswegen, das Update sorgfältig in der eigenen Umgebung zu testen. Sollte der Fehler auftreten, lässt er sich offenbar durch die Deinstallation des Update-Pakets beheben.
Allerdings tritt dann ein Problem auf, auf das Kritiker der mit dem Oktober-Patchday eingeführten Rollup-Updates hinweisen. Obwohl wahrscheinlich nur einer der insgesamt 6 Patches des Updates KB3192392 für die Abstürze der Konsole verantwortlich ist, müssen Administratoren das gesamte Paket deinstallieren. Zuvor war es möglich, nur den tatsächlich fehlerhaften Patch zu löschen.
Im konkreten Fall werden dadurch Fixes für 28 Anfälligkeiten entfernt, von denen Microsoft rund die Hälfte als kritisch einstuft – in der Regel mit dem Hinweis, diese Fixes unverzüglich zu installieren. Darunter ist auch eine kritische Zero-Day-Lücke im Internet Explorer, die bereits ausgenutzt wurde. Sie würde es Microsoft zufolge einem Angreifer ermöglichen, aus der Ferne zu prüfen, ob bestimmte Dateien auf einem Speichermedium existieren. Dazu müsste das Opfer auf eine präparierte Website gelockt werden.
Microsoft rät generell, die monatlichen Rollup-Updates nur schrittweise auszurollen: beispielsweise zuerst innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen. Das ändert aber nichts daran, dass sich im Fall eines Fehlers nicht nur die Auslieferung eines Sicherheitspatches, sondern aller Korrekturen des fraglichen Patchdays verzögert.
Mehr Sicherheit im smarten Zuhause
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
10 Kommentare zu Microsoft warnt vor Oktober-Update
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Danke für diesen Artikel, das ein Security Hersteller von der Benutzung seiner eigenen Software warnt, das kannte ich schon, aber das … von ihrem eigenen Update warnt das ist dann eine Oberligaklasse für sich. Die Wahrscheinlichkeit für den uninformierten sich mit dem Update das System weg zu pulfern dürfte dies bezüglich höher liegen, als mit der online Datenleiche IE auf eine präparierte Webseite gelockt zu werden.
Jetzt raten die Vollpfosten bei Microsoft schon selber dazu, das update nur schubweise auszurollen.
Unfassbar. Soviel zu Zwangsupdates…
Wenn man ein monolithisches Update-Konzept einsetzt, kann solch ein Rückruf (Update: ganz oder gar nicht) schon ganz schön die Sicherheit beeinträchtigen.
Upps, MS – das haben wir vorher gar nicht gewusst, gell?
Hauptsache das neue Gebäude in München steht… was kümmert MS die Sicherheit der User, die nun exponiert da stehen. Und – nicht jeder (Einzel-)User hat eine abgestufte Test-Umgebung parat…und die Zeit dafür.
„Betroffen sind allerdings nur Systeme, auf denen System Center Operations Manager (SCOM) 2012 R2 installiert ist.“
->welcher Privatmann hat das?
->welche Firma spielt Patches sofort ohne Tests ein?
12. Mai 1941
…wann war eigentlich der letzte Patch-Day, der komplett ohne Mängel duchgelaufen ist?
(sarcasm off)
Sie können es einfach nicht – oder, bei Win 7/8.x, könnte es ihnen recht sein, wenn sie dadurch den Nutzer zu Win 10 drängen können. ;-)
@PeerH: Angesichts der sehr überschaubaren Anzahl an Systemkonfigurationen die Apple mit seinem Desktop-OS betreut läuft da mehr als genug schief, von daher wäre ich an Deiner Stelle ganz kleinlaut. ;-) Und ich kenne mehr als genug Leute (mich eingeschlossen) die seltenst bis nie ein ernstes Problem mit Windows-Updates hatten.
Leider ist bei Windows-10 die Fehlerquote beim UpDate noch höher und manchesmal schlimmer. (UpDate steht usw…)
Redmont wird „der Geister, die sie riefen, nicht mehr Herr !“
Vielleicht sollte man sich tatsächlich mit LINUX beschäftigen ?
Das Konzept mit den Rollup-Updates halte ich für verfehlt, da sich einzelne defekte Patches nicht deinstallieren lassen.
Aber lasst mal die Kirche im Dorf mit Fragen nach Patch-Days, die fehlerfrei durchgelaufen sind. Das passiert allen anderen auch, aber MS-Bashing ist wohl immer noch lustig…