Eine Aufstellung informiert über Bugs, die zu einer Upgrade-Sperre führen. Probleme treten mit Display-Treibern von Intel, RAID-Treibern von AMD und WLAN-Chipsätzen von Qualcomm auf. Auch bestimmte Bluetooth-Geräte benötigen ein Treiberupdate.

Microsoft hat begleitend zum Rollout des Mai-Updates für Windows 10 eine Aufstellung mit bekannten Fehlern in der Version 1903 veröffentlicht. Einige Bugs werden demnach noch untersucht, für andere gibt es zumindest Behelfslösungen. Unter anderem bereiten Dolby-Atmos-Audiozubehör sowie Bluetooth-Geräte und AMD-Raid-Treiber zum Teil ernste Probleme.

Die Liste beginnt mit dem Hinweis, dass die Einstellungen zur Bildschirmhelligkeit möglicherweise erst nach einem Neustart des Systems übernommen werden, falls bestimmte Intel-Display-Treiber genutzt werden. Betroffene Nutzer erhalten das Update derzeit nicht und Microsoft rät auch davon ab, es manuell zu installieren.

Kopfhörer und Heimkino-Geräte, die Dolby Atmos unterstützten, funktionieren derzeit nicht, falls sie über den Microsoft Store gekauft wurden. Grund ist ein Problem mit einer Lizenzierungskomponente, die eine Prüfung der Lizenz verhindert. Auch hier verhängt Microsoft eine Upgrade-Sperre.

Ein weiterer Bug erinnert an den Fehler, der Microsoft vor rund einem halben Jahr veranlasst hatte, das Oktober-Update zurückzuziehen. Betroffen sind nämlich erneut Nutzer, die für Dokumente, Bilder, Desktop oder andere Systemverzeichnisse andere als die vorgegebenen Speicherorte verwenden. Zwar kommt es nach der Installation von Windows 10 Version 1903 nicht zu einem Datenverlust, an den Standardspeicherorten erscheinen jedoch leere Kopien dieser Verzeichnisse.

Microsoft weist in dem Dokument zudem erneut darauf hin, dass das Mai-Update nicht installiert werden kann, falls externe USB-Geräte oder Speicherkarten angeschlossen sind. Bluetooth-Geräte mit Chipsätzen von Qualcomm und Realtek benötigen zudem ein Treiberupdate, damit sie unter Windows 10 Version 1903 erkannt werden. Das gilt auch für ältere WLAN-Geräte mit Qualcomm-Chipsatz.

Nutzer von Ryzen- oder Ryzen-Threadripper-Prozessoren von AMD benötigen zudem einen neuen RAID-Treiber, falls sie SATA- oder NVMe-Speicher im RAID-Modus konfiguriert haben. Treiber vor der Version 9.2.0.105 können zu Stabilitätsproblemen führen und werden deswegen von Windows deaktiviert.

Auch bei diesen Bugs hat Microsoft eine Upgrade-Sperre verhängt. Nutzer erfahren davon unter Umständen aber nur, wenn sie das Dokument mit den bekannten Problemen durchforsten. Lösungen will Microsoft jeweils in einem kommenden Release bereitstellen – betroffene Nutzer sollten also spätestens zu jedem Patchday kontrollieren, ob ihre Sperre nun aufgehoben wurde, um das Mai-Update zeitnah installieren zu können.

Kalibrierungsdaten bestimmter Sensoren liefern ein eindeutige ID. Davon betroffen sind allerdings nur Geräte, deren Sensoren tatsächlich vom Hersteller kalibriert wurden. Die sogenannte SensorID übersteht sogar ein Factory Reset.

Forscher der University of Cambridge haben eine neue Technik namens SensorIDentwickelt, mit der es möglich ist, digitale Fingerabdrücke von Nutzern von iOS- und Android-Geräten zu erstellen. Das Fingerprinting wiederum erlaubt es, deren Aktivitäten im Internet zu verfolgen. Die benötigten Daten liefern in Smartphones verbaute Sensoren.

Apps oder Websites können unter Android und iOS ohne Wissen eines Nutzers Daten zur Sensor-Kalibrierung anfordern – spezielle Berechtigungen werden dafür nicht benötigt. Auf iPhones und iPads werden Daten vom Gyroskop und Magnetometer abgefragt. Unter Android kommen noch Kalibrierungsdaten vom Beschleunigungssensor hinzu.

Die Technik basiere auf einer sorgfältigen Analyse dieser Daten, erklärten die Forscher. Unsere Analyse zieht Schlüsse aus den Kalibrierungsdaten, die die Hersteller für jedes Gerät in die Firmware einbetten, um Produktionsfehler in den Sensoren ihrer Geräte auszugleichen.“ Diese Daten lieferten somit ein eindeutiges Merkmal, um Nutzer zu Werbezwecken oder für Analytics im Web zu identifizieren.

Den Forschern zufolge stehen die Daten sogar bei einem Wechsel vom Browser zur App eines anderen Anbieters zur Verfügung. Dass soll es Analytics-Firmen ermöglichen, einen vollständigen Eindruck der Gerätenutzung zu erhalten.

Ein weiterer Vorteil ist offenbar, dass äußere Faktoren wie Temperaturen oder Standort keinen Einfluss auf die Kalibrierungsdaten haben. Selbst nachdem ein Gerät auf die Werkseinstellungen zurückgesetzt wurde soll sich die SensorID nicht ändern. Damit wäre dieser digitale Fingerabdruck der eindeutigen Gerätekennung IMEI gleichzusetzen.

Apple und Google informierten die Forscher im August beziehungsweise Dezember 2018 über das Problem. Apple stellte im März mit iOS 12.2 ein Update zur Verfügung, das den Sensordaten ein zufälliges Rauschen hinzufügt – iPhones und iPads liefern somit bei jeder Abfrage andere Kalibrierungsdaten. Außerdem können Websites über den Browser Safari nicht mehr auf die Kalibrierungsdaten zugreifen. Google soll indes nur mitgeteilt haben, man untersuche den Bericht.

Allerdings ist Apple von dem Problem deutlich stärker betroffen als Android. Vor allem Hersteller günstiger Android-Geräte kalibrieren ihre Sensoren nicht, während Apple dies bei allen iPhones und iPads macht. Android-Geräte im gehobenen Preissegment sind jedoch anfällig. Unter anderem generierten die Forscher erfolgreich Fingerabdrücke für Pixel-2- und Pixel-3-Geräte. Für Nutzer, die ihre iPhones selbst testen wollen, haben die Forscher eine Demo-Website eingerichtet.

Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung. Die Entdeckerin der Lücken verfolgt offenbar politische und auch finanzielle Ziele.

Die Sicherheitsforscherin mit dem Pseudonym SandboxEscaper hat zwei weitere Zero-Day-Lücken in Microsoft-Produkten öffentlich gemacht. Während einer der beiden Fehler in Windows steckt, betrifft der andere den Browser Internet Explorer. In den kommenden Tagen will SandboxEscaper erneut zwei Bugs enthüllen, ohne Microsoft die Möglichkeit zu geben, vorab Patches bereitzustellen.

Die erste Schwachstelle nennt die Forscherin AngryPolarBearBug2. Dem GitHub-Eintrag zufolge erlaubt die Windows-Fehlerberichterstattung eine nicht autorisierte Ausweitung von Benutzerrechten. Einen ähnlichen Bug in der Fehlerberichterstattung hatte sie bereits im Dezember vorgestellt. Der neue soll jedoch schwerer auszunutzen sein. „Es braucht mehr als 15 Minuten, um den Fehler auszulösen“, teilte SandboxEscaper mit.

Außerdem liegt Quellcode für einen Exploit vor, der es erlaubt, Schadcode in den Browser Internet Explorer 11 einzuschleusen. Einem anderen Forscher zufolge ist dies jedoch nicht aus der Ferne möglich. Allerdings könne ein Angreifer Sicherheitsfunktionen von IE11 abschalten und den Weg für weitere Attacken ebenen. Für diesen Exploit liegt auch ein Demo-Video vor.

In ihrem persönlichen Blog nennt die Forscherin auf Motive für ihr Vorgehen. Den Hersteller Microsoft informiert sie aus Abneigung gegenüber der IT-Branche sowie westliche Länder vorab nicht über ihre Erkenntnisse. „Ich hasse alle Menschen in dieser Branche. Jeder glaubt, er weiß es besser. Jeder zeigt nur mit dem Finger auf andere“, schreibt sie in einem Kommentar. „Das passiert, wenn das FBI mein Google-Konto durchsucht und in meine Privatsphäre eindringt.“ Sie habe Teile ihrer Bugs an Leute weitergegeben, die die USA hassten. Sie setzten sie nun gegen die USA ein.

In einem weiteren Kommentar bietet sie ihre Bugs auch zum Kauf an. „Falls jemand, der nicht aus dem Westen ist, meine Bugs kaufen will, lasst es mich wissen.“ Ein Fehler, der eine Ausweitung von Nutzerrechten erlaube, koste bei ihr mindestens 60.000 Dollar. „Ich schulde der Gesellschaft nichts. Ich möchte nur reich werden und Euch Vollpfosten den Mittelfinger zeigen.“

Beide Funktionen müssen aber zuerst über das Browser-Menü aktiviert werden. Mozilla beschleunigt auch das Laden von Websites. Zu dem Zweck priorisiert der Browser nun bestimmte Website-Elemente.

Mozilla hat eine neue Version seines Browsers Firefox freigegeben. Das Release 67 enthält den bereits im April angekündigten Schutz vor Kryptominern und Fingerprint-Verfolgung. Außerdem soll Firefox 67 nun fühlbar schneller sein als seine Vorgänger. Die Entwickler haben aber auch die Sicherheit verbessert und 21 zum Teil als kritisch eingestufte Schwachstellen beseitigt.

Die Anti-Fingerprinting-Technik in Firefox 67 stammt vom Tor-Browser. Sie verhindert, dass Websites bestimmte Daten beispielsweise über den verwendeten Browser, die Fenstergröße oder das Betriebssystem erfassen, um daraus einen digitalen Fingerabdruck zu erstellen, der sich seitenübergreifend verfolgen lässt.

Kryptominer wiederum nutzen Ressourcen eines Rechners, um Kryptowährungen zu berechnen. Die Zeitaufwendigen Kalkulationen sorgen dafür, dass der Prozessor des betreffenden Geräts stärker ausgelastet wird, was einen PC verlangsamen und dessen Energiebedarf erhöhen kann. Letzteres ist vor allem bei mobilen Geräten sehr ärgerlich, da die Akkulaufzeit unter Umständen stark reduziert wird.

Aktiviert werden beiden Schutzfunktionen nun in Firefox 67 über das „i“-Symbol in der Adressleiste beziehungsweise über das kleine Zahnrad im Menü „Seitenelemente blockieren“. Zu den Optionen für das Blockieren von Seitenelementen gelangt man aber auch über den Punkt „Datenschutz und Sicherheit“ in den Einstellungen des Browsers. Dort sollten dann die benutzerdefinierten Optionen „Währungsberechner“ und „Identifizierer“ aktiviert werden.

Die Darstellung von Websites beschleunigt Firefox 67, indem der Browser irrelevante Seitenbereiche gezielt verzögert und damit die wichtigen Bereiche schneller ausliefern kann. Beispielsweise bei Skripten für Seiten wie Amazon, Instagram oder die Google-Suche sollen sich Geschwindigkeitsvorteile von 40 bis 80 Prozent ergeben.

Darüber hinaus ist Firefox nun in der Lage, geöffnete Tabs, die längere Zeit nicht benutzt wurden, in einen Standby-Modus zu versetzen. Allerdings greift der Browser erst dann zu diesem Mittel, wenn der frei Hauptspeicher unter die Marke von 400 MByte fällt.

Zwei von 21 Anfälligkeiten in älteren Firefox-Versionen stuft Mozilla als kritisch ein. Die Speicherfehler sollen unter Umständen das Einschleusen und Ausführen von Schadcode ermöglichen. Andere Bugs erlauben es, Sicherheitsfunktionen wie die Same-Origin-Richtlinie zu umgehen, einen Absturz des Browsers auszulösen oder auf vertrauliche Daten zuzugreifen.

Firefox 67 kann ab sofort über die Mozilla-Website heruntergeladen werden. Die neue Version wird aber auch automatisch über die Update-Version des Browsers verteilt. Unter Umständen ist ein Neustart des Browsers erforderlich, um die Aktualisierung abzuschließen.

Microsoft hat Windows 10 19H1 Mai-2019-Update alias Version 1903 Build 18362.30 offiziell zum Download freigegeben.

Microsoft hat die ISO von Windows 10 19H1 Mai-2019-Update alias Version 1903 Build 18362.30 zum Download freigegeben. Der Umweg, eine ISO auf Basis von Dateien der Unified Update Platform (UUP) ist somit nicht mehr nötig. Mit der ISO können Nutzer ihr System auf die neueste Windows-10-Version aktualisieren. Wer Windows 10 frisch installieren möchte, erstellt auf Basis der ISO einen bootbaren USB-Stick.

Microsoft hat die Entwicklung von Windows 10 19H1 alias 1903 oder Mai-Update-2019 im Wesentlichen abgeschlossen. Das Build 18362.30 steht als Basis für das kommende Feature-Update fest. Diese Version wird nun von Insidern und OEMs getestet, bevor sie Ende Mai der Allgemeinheit zur Verfügung gestellt wird. Eventuell auftretende Fehler will Microsoft mit kumulativen Updates beheben.

Wer das neue Funktionsupdate schon heute testen will, kann es bereits von den Microsoft-Servern herunterladen. Allerdings steht dort noch keine ISO parat. Über den Webdienst kann man sich ein Skript erstellen lassen, das von den Microsoft-Servern auf Basis von Dateien der Unified Update Platform (UUP) eine fertige ISO erstellt, mit der man Windows 10 19H1 installieren kann. Mit der ISO kann auch ein bootbarer USB-Stick erstellt werden.

Hinweis: Microsoft hat Windows 19H1 Mai-2019-Update Build 18362.30 noch nicht freigegeben. Es handelt sich also um eine Vorabversion, die noch Fehler enthalten kann. Produktiv sollte sie nur eingesetzt werden, wenn man sie für die entsprechenden Geräte zuvor getestet hat. Sobald Microsoft die endgültige Version von Windows 19H1 Ende Mai freigegeben hat, wird man diese Version durch ein kumulatives Update zur finalen Fassung aktualisieren können.

Skript konfigurieren und abspeichern

Zunächst startet man unter die Konfiguration des Skripts, das dafür sorgt, dass die finale ISO den gewünschten Eigenschaften (Platform: x86, x64 oder arm64, Sprache: Deutsch, Versionen: Pro, Home, Alle) entspricht. Der Dienst stellt zwei Skripte anhand der Konfiguration bereit. Die Standardversion creatingISO_18362.30_de-de_amd64_all.cmd erlaubt keine weitere Anpassung der ISO, während mit multi_creatingISO_18362.30_de-de_amd64_all.cmd noch weitere Einstellungen vorgenommen werden können.

Skript-Datei ausführen

Nun lädt man das Skript multi_creatingISO_18362.30_de-de_amd64_all.cmd herunter, startet die Eingabeaufforderung und navigiert in das Downloadverzeichnis, in das man die Skript-Datei abgespeichert hat und startet multi_creatingISO_18362.30_de-de_amd64_all.cmd.

Anschließend muss man dem Skript noch Adminstratorrechte gewähren, damit es seine Arbeit verrichten kann. Danach öffnet sich ein Konfigurationsmenü. Damit kann man beispielsweise noch Komponenten wie .Net Framework 3.5 der ISO hinzufügen. Wer diese Art der Modifikation nicht benötigt, kann alternativ das Skript creatingISO_18362.30_de-de_amd64_all.cmd herunterladen und ausführen.

Hat man die Konfiguration abgeschlossen oder ist mit der Standardkonfiguration zurieden, beginnt das Skript mit dem Drücken der Enter-Taste seine Arbeit. Zunächst lädt es die einzelnen Komponenten von Windows 10 19H1 herunter.

Nun konvertiert das Skript heruntergeladene CAB-Dateien und Verzeichnisse zu einer ESD (Electronic Software Delivery).

Im Regelfall zeigt das Skript den Fortschritt der jeweiligen Operation in Prozent an. Manchmal ist das aber nicht der Fall, sodass der Eindruck entsteht, dass das Skript an einer bestimmten Stelle hängengeblieben ist. Das ist aber nicht der Fall, wie man anhand des Taskmanagers und der CPU-Auslastung sehen kann.

Die Zeitdauer für die Erstellung der ISO ist abhängig von der gewählten Konfiguration, der Leistungsfähigkeit des Internetzugangs und von der Performance des PCs. Im Test mit einem 32-MBit-Anschluss und einem Notebook auf Basis eines Core m3-6Y30 mit SSD und 4 GByte RAM hat die Erstellung der ISO mit allen Windows-Versionen über vier Stunden gedauert. Entscheidet man sich hingegen nur für Home und Pro ist der Vorgang nach knapp einer Stunde beendet. Allein für den Download der Dateien vergehen bei einem 32-MBit-Anschluss etwa 20 Minuten. Mit einem Core-i5-Notebook und 8 GByte RAM war die Erstellung der ISO mit allen Windows-Versionen hingegen nach gut zwei Stunden abgeschlossen.

Betriebssystem-Aktualisierung mit Windows 10 19H1 Mai-2019-Update

Nun klickt man auf die fertige ISO, sodass diese im Explorer eingebunden wird. Mit einem Klick auf Setup.exe startet die Installation von Windows 10 19H1. Die Installation von Windows 19H1 war auf den getesteten Notebooks nach circa 30 Minuten abgeschlossen.

Neuinstallation: Windows 10 19H1 Mai-2019-Update

Wer mit der ISO einen bootfähigen USB-Stick erstellt, kann Windows 10 19H1 frisch auf einem PC installieren. Damit werden keine Daten oder Programme der bisherigen Variante übernommen. Wer sich bei der Konfiguration des Skripts für sämtliche Windows-10-Varianten entschieden hat, kann bei der Installation vom USB-Stick zwischen den Versionen Home, Pro, Home Single Language, Pro Education, Education, Pro for Workstation, Pro Single Language, Enterprise, Enterprise for Remote Sessions, IoT Enterprise sowie den N-Varianten (ohne Medienabspielprogrammen und Codecs) auswählen.

Mit der Auswahl Home oder Pro bei der Konfiguration des Skripts enthält die finale ISO, anders als man vermuten könnte, beide Versionen, also Home und Pro, sowie die dazugehörigen N-Varianten. Wie bislang üblich, ist bei einem Start vom USB-Stick ein Upgrade unter Beibhealtung bisheriger Daten und Awendungen einer bestehenden Windows-Installation nicht möglich. Dies funktioniert nur, wenn man Setup.exe unter Windows aufruft.