Es handelt sich um abgespeckte Versionen von Pixel 3 und 3 XL. Google spart vor allem beim Gehäuse, Display und Prozessor. Bei der Kamera müssen Nutzer jedoch keinerlei Abstriche hinnehmen.

Google hat anlässlich seiner Entwicklerkonferenz I/O zwei neue Smartphones vorgestellt. Wie bereits vorab vermutet handelt es sich um „günstige“ Geschwister der Vorjahresmodelle Pixel 3 und Pixel 3 XL. Gespart hat Google beim Pixel 3a und Pixel 3a XL vor allem am Gehäuse, das nun aus Polycarbonat statt aus Aluminium besteht. Abstriche müssen Nutzer zudem beim Prozessor machen – so erreicht Google jedoch einen Einstiegspreis von 399 Euro.

Die beiden neuen Smartphones unterscheiden in erster Linie durch die Größe des Displays. Beim Pixel 3a sind es 5,6 Zoll, das 3a XL bringt es auf 6,0 Zoll. Auch die Auflösung weicht leicht ab, da Google beim Pixel 3a auf ein Seitenverhältnis von 18,5 zu 9 setzt (2220 mal 1080 Bildpunkte) und beim Pixel 3a XL auf 18 zu 9 (2160 mal 1080 Bildpunkte). Daraus resultiert eine Pixeldichte von 441 ppi beziehungsweise 402 ppi.

Im 15,1 mal 7 Zentimeter großen und 8 Millimeter dicken Gehäuse des Pixel 3a steckt ein 3000 mAh-Akku, der 13 Tage Standby und 12 Stunden Videowiedergabe ermöglichen soll. Das größere Gehäuse der XL-Variante (16 mal 7,6 Zentimeter) bietet indes Platz für einen Stromspeicher mit einer Kapazität von 3700 mAh Stunden. Hier verspricht Google 18 Tage Standby und 14 Stunden Videowiedergabe. Beide Akkus sollen zudem dank Schnellladetechnik innerhalb von 15 Minuten Strom für eine Nutzungszeit von sieben Stunden aufnehmen.

Beim Chipsatz setzt Google auf Qualcomms Snapdragon 670. Zwei seiner Kerne erreichen bis zu 2 GHz, die anderen sechs bis zu 1,7 GHz. Ihm stehen 4 GByte RAM, 64 GByte interner Speicher sowie der Grafikchip Adreno 615 zur Seite. Eine Speichererweiterung mittels SD-Karte ist nicht möglich. Dafür ist das auch von Pixel 3 und 3 XL bekannte Sicherheitsmodul Titan M mit an Bord.

Hobbyfotografen wird freuen, dass Google bei der Kameraausstattung offenbar keine Kompromisse eingeht. Angefangen beim Sony-Sensor IMX363 entsprechen alle technischen Daten denen der Kamera des Pixel 3. Sie löst also auch bei 3a und 3a XL 12,2 Megapixel auf. Das Objektiv bietet eine Blende von F1.8 sowie einen Blickwinkel von 76 Grad. Der Autofocus mit Dual-Pixel-Phasenerkennung und der optische und elektronische Bildstabilisator sorgen für scharfe Bilder – auch bei schlechten Lichtverhältnissen.

Zudem spendiert Google der Kamera-App ein Update mit neuen Funktionen. Dazu gehört ein Fotobox-Modus, der automatisch auslöst, sobald er ein lustiges Gesicht, ein Lächeln oder einen Kuss erkennt. Neu ist auch ein Zeitraffer-Modus, der zwischen 6 Bildern pro Sekunde und einem Bild alle 4 Sekunden aufnimmt. Auch der Nachtmodus steht für Pixel 3a und 3a XL zur Verfügung.

Beide Smartphones unterstützen des Weiteren LTE mit bis zu 600 MBit/s im Download und bis zu 75 MBit/s im Upload, WLAN 802.11ac, Bluetooth 5.0, NFC sowie zur Standortbestimmung GPS, Glonass und Galileo. Der USB-C-Anschluss an der Gehäuseunterseite verbindet sich mit einem PC oder einem Datenspeicher nur per USB 2.0. Außerdem stellt er einen digitalen Audioausgang zur Verfügung. Auf einen 3,5-Millimeter-Klinkenanschluss für Kopfhörer müssen Nutzer trotzdem nicht verzichten.

Ab Werk kommt selbstverständlich Android 9 Pie zum Einsatz. Google verspricht nicht nur regelmäßige Sicherheitsupdates über einen Zeitraum von drei Jahren, sondern auch OS-Updates. Pixel 3a und 3a XL sollten also künftig die Android-Versionen Q, R und S erhalten.

Pixel 3a und Pixel 3a XL bietet Google in den Farben Just Black, Clearly White und Purple-ish an. Ersteres ist für 399 Euro erhältlich. Wer Wert legt auf ein größeres Display und einen stärkeren Akku, muss für das Pixel 3a XL 479 Euro ausgeben.

OnePlus-Chef Pete Lau bestätigt den Einsatz von UFS-3-Speicher für die kommende OnePlus-7-Serie. Die Vorstellung der neuen Smartphones erfolgt am 14. Mai.

OnePlus-Chef Pete Lau hat den Einsatz von schnellem UFS-3-Speicher für die OnePlus-7-Serie angekündigt. Die Vorstellung der neuen Smartphones erfolgt ab 14. Mai.

Wie bei PCs beeinflusst die Speichergeschwindigkeit auch bei Smartphones die Gesamtperformance. Je schneller der Zugriff auf Daten und Programme erfolgt, desto reaktionsschneller fühlt sich das Gerät an. Durch den Einsatz der UFS-3-Technik steigt die Datentransferrate bei sequentiellen Zugriffen auf über 2 GByte/s, was einer Verdoppelung der Leistung bisheriger Lösungen auf Basis von UFS 2.1 entspricht. Allerdings sind für die „gefühlte“ Performance die Leistungsdaten bei zufälligen Schreib-/Leseoperationen wichtiger, da sequentielle Zugriffe im Alltag eine eher untergeordnete Rolle spielen. Doch auch hier bietet der UFS-3-Standard eine erheblich bessere Leistung. Laut Samsung, die im Februar die Massenproduktion entsprechender Module gestartet haben, beträgt dieser im Vergleich zu UFS-2.1-Lösungen mit gleicher Speicherkapazität mehr als 50 Prozent.

Diese Verbesserung wird auch von Benchmarks bestätigt, die ein User auf Twitterveröffentlicht hat, wobei die Leistungssteigerungen bei zufälligen und sequentiellen Schreibzugriffen am deutlichsten ausfällt.

Performance nicht mehr entscheidend

Während in der Vergangenheit eine Steigerung der Performance für viele Anwender eines der wichtigsten Entscheidungskriterien beim Kauf eines neuen Smartphones war, hat sich das in den vergangenen Monaten geändert. Performance ist noch immer ein Kriterium, doch bieten fast alle neu vorgestellten Smartphones der vergangenen Monate genügend Leistung. Das betrifft nicht nur die Flaggschiffmodelle, sondern auch Smartphones im mittleren Preissegment.

Von daher rücken heute andere Features wie Batterielaufzeit, Display, Speichererweiterungsmöglichkeit und kabelloses Aufladen in den Fokus der Anwender. Während die OnePlus-7-Modelle in den ersten beiden Kategorien mit 4000 mAh (Pro) und 4150 mAh starken Akkus und einem von Displaymate mit A+ getesteten Amoled-Display gut ausgestattet sind, fehlt den Modellen ein microSD-Card-Slot zur Speichererweiterung. Auf kabelloses Laden und einen 3,5-mm-Kopfhöreranschluss müssen Käufer ebenfalls verzichtet.

OnePlus 7 ab 700 Euro

Auch soll der Preis Gerüchten zufolge mit etwa 700 Euro einen für OnePlus-Verhältnisse neuen Höchststand erreichen. Das erste OnePlus wurde noch für 299 Euro verkauft. Gegenüber anderen Flaggschiffmodellen von Samsung oder Huawei bietet das OnePlus 7 damit nur noch auf dem Papier einen Preisvorteil. Denn die Straßenpreise für die Galaxy-S10-Modelle liegen inzwischen deutlich unter den empfohlenen Verkaufspreisen, sodass das Galaxy S10 beispielsweise für deutlich unter 700 Euro und damit günstiger als das OnePlus 7 angeboten wird.

Die Budget-Version des Mi 9 ist mit einem hochwertigen Amoled-Display ausgestattet und verfügt über eine Triple-Kamera.

Gearbest verkauft Xiaomis Mi 9 SE, die preisgünstige Variante des Mi 9, für derzeit 309,40 Euro. Gegenüber hiesigen Angeboten spart man etwa 40 Euro.

Bis die Bestellung beim Kunden in Deutschland ankommt, vergehen laut Versender 10 bis 18 Werktage. Zusätzlichen Kosten wie Einfuhrumsatzsteuer entfallen in der Regel, weil der Versand über Großbritannien oder einem anderen EU-Land erfolgt. Hierfür muss man allerdings im Warenkorb die Versandoption EU priority Line wählen. Einen Rechtsanspruch auf eine zollfreie Zustellung gewährt Gearbest allerdings nicht.

Ein bisschen Risikofreude gehört bei Bestellungen aus China allerdings dazu, weil im Fall der Garantieabwicklung der Rückversand ins Reich der Mitte wegen neuer Luftfrachtbestimmungen der IATA in Bezug auf Produkte mit nicht herausnehmbarer Batterien schwierig ist. Häufig lehnen Paketdienste diesen sogar generell ab.

Mi 9 SE: Ausstattung

Das Smartphone hatte Xiaomi zusammen mit dem Flaggschiff Mi 9 vorgestellt. Auch in der preiswerteren Variante kommt ein hochwertiges Amoled-Display zum Einsatz und auch eine Triple-Kamera ist mit an Bord. Während die Hauptkamera identisch zu der des Mi 9 ist, die im DxOMark den dritten Platz belegt, sind Weitwinkel- und Teleobjektiv etwas schwächer ausgestattet. So muss man mit einer geringeren Auflösung und nicht so lichtstarken Blenden vorliebnehmen. Auch ist das Display mit 5,97 Zoll nicht ganz so groß wie das des Mi 9 mit 6,39 Zoll.

Anders als im Mi 9, wo mit dem Snapdragon 855 der derzeit stärkste Prozessor für Android-Telefone zum Einsatz kommt, muss sich das Mi 9 SE mit einem Snapdragon 712 begnügen. Immerhin schafft dieser im Antutu-Benchmark einen Wert von knapp 190.000 Punkte. Zum Vergleich: Das Mi 9 erreicht mit dem Snapdragon 855 einen Wert von knapp 390.000. 6 GByte RAM in Kombination mit 64 oder 128 GByte Speicher sowie ein unter dem Display integrierter Fingerabdrucksensor gehören auch beim Mi 9 SE zur Grundausstattung.

Das Problem begann am 3. Mai. Inzwischen hat Firefox einen Patch bereitgestellt, der das Problem behebt. Dieser wird jedoch nur aktiv, wenn die Standardeinstellung einer bestimmten Option nicht verändert wurde.

Seit Freitagabend klagen Nutzer von Mozillas Browser Firefox über Funktionseinschränkungen. Sämtliche installierte Erweiterungen wurden automatisch deaktivert. Auch eine Neuinstallation von Add-ons war nicht mehr möglich. Schuld daran ist ein abgelaufenes Zertifikat, das Erweiterungen legitimiert.

„Es tut uns leid, dass es derzeit ein Problem gibt, bei dem bestehende und neue Add-ons nicht ausgeführt oder auf Firefox installiert werden können“, sagte ein Mozilla-Sprecher. „Wir wissen, was das Problem ist und arbeiten hart daran, die Add-On-Funktionalität von Firefox so schnell wie möglich wiederherzustellen. Wir werden weiterhin Updates über unsere Twitter-Kanäle anbieten. Bitte haben Sie Geduld mit uns, während wir das Problem lösen“, sagte der Browser-Macher.

Inzwischen hat Mozilla einen Patch bereitgestellt. der das Problem löst. Dieser wird jedoch nur aktiv, wenn die Einstellung der Option „Firefox das Installieren und Durchführen von Studien erlauben“ im Bereich Datenschutz & Sicherheit nicht verändert wurde. Mit about:studies lässt sich überprüfen, ob der Patch aktiv ist.

Alternativ lässt sich das Problem durch Deaktivierung der Zertifikatsüberprüfung beheben. Hierfür muss man mit about:config die Option „xpinstall.signatures.required“ auf false setzen. Dadurch wird der Signaturmechanismus der Erweiterung in Firefox deaktiviert, dem System, durch das der Browser überprüft, dass es sich bei der lokalen Erweiterung um eine Erweiterung handelt, die aus dem zentralen Mozilla Add-ons-Repository installiert wurde und für die das Signaturzertifikat abgelaufen ist.

Seit der Veröffentlichung von Firefox 48 im Sommer 2016 werden Add-ons digital signiert. Dieser Mechanismus wurde eingeführt, um Malware zu bekämpfen, die Firefox-Add-ons missbrauchen.

Geplante US-Gesetze sollen Hersteller verpflichten, Reparaturhandbücher, Werkzeuge und Original-Ersatzteile zu fairen Preisen zu liefern. Das könnte Hackern die Tür öffnen, warnt Apple – und Verbraucher könnten sich mit iPhone-Reparaturen selbst verletzen.

Von Apple beauftragte Lobbyisten haben Parlamentsabgeordnete in Kalifornien beeinflusst, um ein zur Abstimmung stehendes Verbraucherschutzgesetz zu verhindern. Dabei führten sie an, eigene Reparaturen an iPhones wären gefährlich für Verbraucher und könnten zu Verletzungen führen. Wie Motherboard von Informanten erfuhr, besuchten Lobbyisten vor der entscheidenden Abstimmung Mitglieder des Ausschusses für Verbraucherschutz. Sie brachten ein iPhone mit, um den Gesetzgebern die internen Komponenten zu zeigen und die Gefahren einer Selbstreparatur zu demonstrieren. Bei einer unsachgemäßen Zerlegung, so argumentierten sie etwa, könnten Verbraucher die Lithium-Ionen-Batterie durchbohren und sich dabei selbst verletzen.

Der Druck auf die technisch offenbar weniger versierten Abgeordneten reichte aus, um die Aussichten des Gesetzentwurfs so zu verringern, dass er zurückgezogen wurde. „Es wurde klar, dass das Gesetz nicht mehr die heute benötigte Unterstützung hat“, sagte Befürworterin Susan Talamantes-Eggman. „Die Hersteller haben genug Zweifel gesät mit vagen und unbelegten Behauptungen hinsichtlich Datenschutz und Sicherheit.“ Eine erneute Chance auf Verabschiedung soll das Gesetz jetzt frühestens 2020 erhalten.

Der iPhone-Hersteller spielt nicht nur mit der Angst vor explodierenden Batterien, um unerwünschte Gesetzesvorhaben aufzuhalten. Als vor zwei Jahren im US-Bundesstaat Nebraska ein ähnliches Gesetz anstand, das Besitzern elektronischer Geräte das Recht auf eigene Reparaturen sichern sollte, schlugen Apples Lobbyisten Hacker-Alarm. Sie behaupteten, das Gesetz würde böswilligen Akteuren die Gelegenheit geben, in Geräte wie Smartphones einzudringen, da sie mit proprietären Anleitungen und Werkzeugen Sicherheitsvorkehrungen leichter umgehen könnten. „Apple sagt mir, dass das ganz schlecht wäre, weil wir ein Mekka für Hacker in Nebraska bekommen“, berichtete damals Nebraskas Senatorin Lydia Brasch nach dem Besuch von Apples örtlichem Cheflobbyisten. Auch in diesem Staat verlief das Gesetzesvorhaben im Sande.

Apple und anderen Herstellern missfallen Gesetze für ein „Recht auf Reparatur“, die Verbraucher schützen sowie die Benachteiligung kleinerer Dienstleister aufheben sollen. Auch in weiteren US-Bundesstaaten wurden solche Gesetzesvorhaben initiiert. Hersteller sollen damit verpflichtet werden, Reparaturhandbücher, Diagnosewerkzeuge und Original-Ersatzteile zu fairen Preisen auch an unabhängige Techniker und Verbraucher zu liefern.

Die Gesetzgeber reagieren damit auf die abgeschotteten Reparaturdienste von Apple und anderen Technikfirmen, die eine Reparatur durch unabhängige Dienstleister unmöglich machen oder mindestens erschweren, indem sie etwa die Lieferung von benötigten Ersatzteilen verweigern. Auch wenn es etwa bei zerbrochenen Displays auf den ersten Blick um keine große Sache geht, ist es doch ein weltweites Milliardengeschäft. Analysten schätzen etwa Apples Reparaturumsätze für seine Produkte auf jährlich 1 bis 2 Milliarden Dollar.

Es könnte außerdem um ausfallende Neukäufe gehen, zumal der iPhone-Umsatz in den ersten drei Monaten dieses Jahres um 6,5 Milliarden Dollar oder 17 Prozent fiel – und der Rückgang das Wachstum in anderen Geschäftsbereichen vollständig auffraß. Als Apple wegen seiner iPhone-Drosselung einen günstigeren Akkutausch anbot, führte es selbst im letzten Jahr 11 Millionen Kunden an, die deshalb kein neues iPhone kaufen mussten.

„Millionen Menschen haben iPhone-Reparaturen mit iFixit-Guides durchgeführt, und sie haben diese Geräte ganz überwiegend erfolgreich repariert“, zitiert The Verge Kyle Wiens, den Mitgründer des Reparaturdienstleisters iFixit. „Die einzigen, bei denen ich gesehen habe, wie sie sich mit einem iPhone verletzen, hatten ein zerbrochenes Display und schnitten sich daran den Finger.“

Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix für den Client Server Run-Time Subsystem Service. Er kann dazu führen, dass Windows nach einem Neustart nicht mehr reagiert.

McAfee hat einem aktualisierten Security Bulletin zufolge die Ursache für die jüngsten Konflikte zwischen Windows und Enterprise-Antivirensoftware gefunden. Auslöser soll ein Patch sein, der eine Lücke im Client Server Run-Time Subsystem Service (CSRSS) schließt. Laut Bleeping Computer handelt es sich um das Update für die Schwachstelle mit der Kennung CVE-2019-0735.

Dieses Updates wird seit dem April-Patchday für Windows 10 Version 1607 bis 1809, Windows 8.1, Windows 7, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Server 2016, Server 2019 und Server Version 1708 und 1803 angeboten. Die Anfälligkeit erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Microsofts Advisory zufolge ist sie als „wichtig“ eingestuft.

In seinen eigenen Support-Artikel wies Microsoft schon bei der Veröffentlichung des Patches auf mögliche Probleme mit Enterprise-Sicherheitsprodukten von Avast, Avira, McAfee und Sophos hin. Windows könne nach einem Neustart nach der Installation des Updates einfrieren.

Die Support-Artikel von Microsoft beziehen sich jedoch auf die jeweiligen kumulativen Updates für die Windows-Betriebssysteme und nicht auf einen speziellen Fix. Als Folge stoppte Microsoft auch jeweils die Auslieferung der gesamten kumulativen Updates für die betroffenen Systemen, und nicht nur die Verteilung des fraglichen Patches.

Inzwischen stehen laut Bleeping Computer Updates der Sicherheitsanbieter zur Verfügung. Avast merkt dazu an, dass ein Neustart nach der Installation des Fixes rund 15 Minuten benötigen kann. Nutzer sollen anschließend zudem einen Registry-Schlüssel mit Bezug zum CSRSS prüfen, um sicherzustellen, dass der Fix korrekt installiert wurde.

Die Crucial BX500 mit 480 GByte Kapazität kostet weniger als 55 Euro. Und die 200 GByte große Sandisk microSD ist ab 29 Euro erhältlich.

Flash-basierte Speichermedien wie SSDs und microSD-Karten sind seit einigen Monaten einem starken Preisverfall ausgesetzt. Aktuell führt das Überangebot zu massiven Preissenkungen von inzwischen weit über 50 Prozent. Und auch neue Produkte kommen zu sehr niedrigen Preisen in den Handel.

So kostet beispielsweise die Crucial BX500 mit einer Kapazität von 480 GByte bei Amazon derzeit gerade einmal 54,90 Euro. Die kleinste Variante mit einem 120 GByte großen Speicherplatz wechselt für knapp 20 Euro den Besitzer. Gegenüber den offiziellen Verkaufspreisen liegt die Ersparnis zwischen 19 und 26 Prozent.

Auch SSDs von Samsung, die besonders langlebig und leistungsstark sind, bleiben vom Preisverfall nicht verschont. Anfang 2018 sind die Samsung SSDs 860 EVO und 860 Pro mit Preisen für die 1-Terabyte-Varianten von 370 und 499 Euro in den Handel gekommen. Nun sind die Modelle ab 147,90 und 269 Euro erhältlich, was einer Ersparnis von 60 und 46 Prozent entspricht. Mit etwa 107 Euro zahlt man für die im Herbst 2018 vorgestellte SSD 860 QVO noch weniger.

Und auch die Portable SSD T5 ist um gut 57 Prozent günstiger geworden. Das 1-Terabyte-Modell kostet statt 420 nur noch 168,88 Euro.

Unter Preisdruck sind auch die schnellen NVMe-Modelle geraten. Für die 512-GByte-Variante der 970 PRO zahlt man mit circa 150,43 Euro über 50 Prozent weniger als noch vor einigen Monaten. Die etwas leistungsschwächere 970 EVO Plus geht mit der gleichen Kapazität für etwa 113 Euro über den Tisch, was einem Preisnachlass von etwa 18 Prozent entspricht.

Auch die Western Digital WD Black NVMe ist im Preis gefallen und kostet mit 512 GByte Speicher etwa 104 Euro. Für das 1-Terabyte-Modell sind circa 200 Eurofällig. Zur Markteinführung hat letztere Variante noch über 400 Euro gekostet.

microSD-Card mit 200 GByte ab 29 Euro

Vor etwa drei Jahren kostete eine microSD-Card mit einer Kapazität von 200 GByte noch über 200 Euro. Nun sind Modelle mit dieser Kapazität wie die SanDisk Ultra A1 für 29 Euro verfügbar. Das 400-GByte-Modell kostet 66 Euro. Zum Marktstart musste man dafür noch 250 Euro bezahlen.

Microsoft hat ein kumulatives Update für alle Windows Insider herausgegeben, die das Windows 10 Mai Update aka Windows 10 Version 1903 nutzen. Das Update behebt einige Fehler, darunter ein Problem, das das Update in den Versionszweig 20H1 verhinderte.

Windows Insider, die sich im Fast Ring befinden und das 19H1-Update ausprobieren, bekommen nun ein weiteres kumulatives Update angeboten. Build 18362.86 (KB4497093) adressiert zunächst zwar nur die Nutzer im Fast Ring, soll aber laut Microsoft in Kürze auf die Ringe Slow und Release Preview ausgeweitet werden. Das aktuelle Update wird über die automatische Update-Funktion verteilt und sollte jetzt nach und nach alle angemeldeten Nutzer erreichen.

Fehlerbehebungen

Das Update enthält zunächst einmal den Fix für Windows Insider, die nicht auf den neuesten 20H1 Build von Build 18362.53 aktualisieren konnten, aber gern dahin wechseln wollten. Das sollte nun wieder funktionieren. Zudem gibt es eine Reihe an Fehlerbehebungen für all diejenigen, die weiter in der Vorschau für das Mai Update bleiben wollen. Dazu gehört zum Beispiel eine Fehlerbehebung für Probleme mit VPN-Tunneln in einem reinen IPv6-Netzwerk.

Release Notes für KB4497093

Wir haben allgemeine Verbesserungen für Benutzer in Japan vorgenommen oder das Betriebssystem in Japan verwendet, einschließlich Korrekturen für den japanischen IME und Korrekturen für Datums- und Zeitprobleme.

Wir haben ein Problem behoben, bei dem UWP VPN-Plugin-Anwendungen möglicherweise nicht in der Lage sind, Pakete über einen etablierten VPN-Tunnel in einem reinen IPv6-Netzwerk ordnungsgemäß zu senden.

Wir haben das Problem behoben, dass das Update auf Build 18362 mit einem Fehler von 0x80242016 nicht installiert werden konnte.

Microsoft hat nach dem April-Patch-Day mit zahlreichen Problemen zu kämpfen gehabt, vor allem im Zusammenspiel mit Antiviren-Programmen diverser Hersteller. Nun hat Sophos reagiert und stellt ein Update zur Verfügung.

Das berichtet Günter Born in seinem Blog Borncity. Sophos hat demnach nun begonnen, seine Software anzupassen und Updates herauszugeben. Die Updates vom Patch-Day für Windows 7, Windows 8.1 und Windows 10 hatten demnach weitreichende Probleme verursacht. Schlimmstenfalls konnten PC-Systeme nach dem Patch nicht mehr neu starten. Diese Probleme gab es im Zusammenhang mit der Sophos Endpoint Protection, also mit Sophos Central und der Sophos Enterprise Console (SEC), und mit vielen anderen Antivirenherstellern (mehr zu den entsprechenden Meldungen bei uns am Ende dieses Artikels). Sophos hat nun einen umfangreichen Support-Artikel zu den Problemenaktualisiert.

Nun informiert Sophos:

„Microsoft hat am 9. April 2019 Updates veröffentlicht, die sich auf einige Anbieter von Sicherheits-AVs auswirken und einige Kunden, die Windows 7, Windows 8.1, Windows 2008, Windows 2008 R2, Windows 2008 R2, Windows 2012 und Windows 2012 R2 verwenden, dazu veranlassen, gelegentlich Systemausfälle zu erleben oder während des Bootvorgangs nach Anwendung des Updates festhängende Systeme haben.

Sophos hat ununterbrochen an der Lösung des Problems gearbeitet. Wir haben schnell einen temporären Block koordiniert, der verhindert, dass das Microsoft-Update für den Download sichtbar ist, wenn der Sophos Endpoint installiert ist. Dies hat es uns ermöglicht, Systemausfälle zu verhindern und eine dauerhafte Lösung zu untersuchen. Der Block bleibt an seinem Platz, bis die Auflösung vollständig getestet und an die Kunden weitergegeben ist.

Die temporäre Lösung beinhaltet einen Ausschluss, der für alle unsere Kunden gilt. Diese Ausschlüsse wurden in Sophos Central und Sophos Enterprise Console (Versionen 5.5.x) automatisch hinzugefügt und können auch manuell in SEC 5.4.1, UTM Managed Endpoints und Standalone Endpoints/Servers hinzugefügt werden. Die Ausschlüsse verhindern Systemprobleme, auch wenn das Microsoft-Update installiert ist.

Wir haben einen permanenten Fix identifiziert und führen den Fix nun ab dem 25. April 2019 automatisch bei Kunden ein. Dies geschieht über einen Zeitraum von zwei bis drei Wochen. Um zu überprüfen, ob Sie den Fix erhalten haben, lesen Sie den Abschnitt ‘Wie Sie bestätigen, ob Sie den Fix erhalten haben‘, der unter jedem Produkt verlinkt ist.“ (Die weiteren Details findet man beim Sophos-Support).

Microsoft hat ein zweites kumulatives Update in diesem Monat für ältere Windows 10-Versionen veröffentlicht. Das Oktober Update wird noch nicht adressiert. Updates gibt es für Version 1709, 1703, 1607 und 1507. Die Aktualisierungen beheben einige Fehler und verbessern die Stabilität.

Verspätet kommen nun die „zweiten“ Patch-Day-Updates für den April, die Windows 10 adressieren, bei den Endnutzern an. Ob es nun an den Osterfeiertagen lag, dass die ansonsten meist schon zum dritten Dienstag im Monat veröffentlichten Updates erst jetzt verfügbar sind ist derzeit unklar. Wer möchte und wer mit einer der älteren Windows 10-Versionen unterwegs ist, kann die Updates jetzt beziehen. Wie immer handelt es sich dabei um optionale Updates, die keine sicherheitsrelevanten Änderungen bringen. Zudem ist ein aktuelles Servicing Stack Update erforderlich. Entdeckt hatte Ask Woody die neuen Windows-Updates.

Diese Updates sind verfügbar

Für die Version 1803, dem Windows 10 April Update, gibt es jetzt die neue Buildnummer 17134.753 (KB4493437), für das Fall Creators Update/Version 1709 die neue Buildnummer 16299.1127 (KB4493440). Für das Creators Update, Windows 10 Version 1703, steigt die Versionsnummer mit dem neuen Update auf 15063.1784, Einzelheiten findet man in der Knowledge-Base unter KB4493436.

Die neuen kumulativen Updates für alle älteren Versionen von Windows 10 sind ab sofort verfügbar. Sie ersetzen die vorangegangenen Patch-Day-Updates von Oktober und adressieren Probleme, die durch vorangegangene Updates aufgetreten sind. Ein Großteil betrifft aber wieder einmal Korrekturen für die neue japanische Ära.

Die Änderungen für das April Update, für das Fall Creators Update und das Creators Update sind im Wesentlichen gleich.

Verbesserungen und Korrekturen

Dieses Update beinhaltet Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

Behebt ein Problem, das Internet Explorer veranlasst, den Download einer Subressource zu blockieren, wenn sie über das HTTP-Protokoll auf einer über das HTTPS-Protokoll gehosteten Seite geladen wird.

Behebt ein Problem, das verhindern kann, dass benutzerdefinierte URI-Schemata für Application Protocol-Handler die entsprechende Anwendung für das lokale Intranet und vertrauenswürdige Websites im Internet Explorer starten.

Ermöglicht es dem integrierten Administratorkonto, das Microsoft Office-Setup nach dem Herunterladen des Installationsprogramms in Microsoft Edge auszuführen.

Behebt ein Problem, das nach einem Update des Betriebssystems zum Verlust von Favoriten oder der Leseliste in Microsoft Edge führen kann.

Behebt ein Problem, das die neue Funktion App Container für Microsoft Office deaktiviert.

Behebt ein Problem, das den Start bestimmter Anwendungen verhindert, wenn Sie die Ordnerumleitung für den Ordner Roaming AppData auf einen Netzwerkpfad festlegen.

Behebt ein Problem, das dazu führt, dass die Entfernung der Microsoft Office Desktop-Anwendung nicht mehr reagiert und blockiert die Installation einer neueren Version der Anwendung.

Behebt ein Problem, das verhindert, dass die Struktur CALDATETIME mehr als vier japanische Ära verarbeitet. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, das dazu führt, dass ShellExperienceHost.exe nicht mehr funktioniert, wenn das Startdatum für die japanische Ära nicht am ersten Tag des Monats liegt. Weitere Informationen finden Sie unter KB4469068.

Aktualisiert die NLS-Registry, um die neue japanische Ära zu unterstützen. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, bei dem der DateTimePicker das Datum falsch im japanischen Datumsformat anzeigt. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, bei dem das Steuerelement Datums- und Zeiteinstellungen alte Eras zwischenspeichert und verhindert, dass das Steuerelement aktualisiert wird, wenn die Zeit in die neue japanische Ära eintritt. Weitere Informationen finden Sie unter KB4469068.

Aktualisiert Schriften zur Unterstützung der neuen japanischen Ära. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, das verhindert, dass ein Input Method Editor (IME) das neue japanische Zeichen der Ära unterstützt. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, bei dem das Flyout-Steuerelement für Uhr und Kalender den Wochentag falsch auf ein Datum im Monat der neuen japanischen Ära abgebildet anzeigt. Weitere Informationen finden Sie unter KB4469068.

Fügt alternative Schriften für die neuen japanischen Era-Schriften hinzu. Weitere Informationen finden Sie unter KB4469068.

Ermöglicht die Text-To-Speech (TTS)-Funktionalität zur Unterstützung neuer japanischer Zeichen der Ära. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, das den Fehler verursacht, „0x3B_c000000005_win32kfull!vSetPointer“, wenn der Kernelmodus-Treiber win32kfull.sys auf einen ungültigen Speicherort zugreift.

Behebt ein Problem, bei dem die Benutzeroberfläche für einige Sekunden nicht mehr reagiert, wenn in Fenstern mit vielen Unterfenstern gescrollt wird.

Behebt ein Problem, das dazu führen kann, dass ein Touchscreen nach dem Neustart nicht mehr funktioniert.

Ermöglicht die Registrierung vorhandener Geräte, die von Configuration Manager verwaltet werden, in Microsoft Intune über Co-Management ohne jegliche Benutzerinteraktion. Es ist nicht erforderlich, dass ein aktiver Benutzer angemeldet ist, und es gibt keine Aufforderungen zur Multi Factor Authentication (MFA). Dieses Update ermöglicht es auch, dass die Registrierung für das Co-managed Mobile Device Management (MDM) die Geräteanmeldung verwendet, die sie erhalten hat, wenn das Gerät für den Beitritt zum Hybrid Azure Active Directory (AADJ) aktiviert ist.

Behebt ein Problem, das BitLocker daran hindert, ein Wechselmedium zu verschlüsseln, wenn es keine Konnektivität zum Speichern des Wiederherstellungsschlüssels in Active Directory oder Azure Active Directory gibt.

Behebt ein allmähliches Speicherleck in LSASS.exe auf Systemen, bei denen die Anmeldung im Cache aktiviert ist. Dieses Problem betrifft hauptsächlich Server, die viele interaktive Anmeldeanfragen verarbeiten, wie z.B. Webserver.

Behebt ein Problem, das es einem Benutzer ermöglichen kann, sich nach der Deaktivierung des Kontos weiterhin mit einer Smartcard bei einem Konto anzumelden.

Behebt ein Problem, das den Zugriff auf Unternehmensressourcen verhindert, wenn Kerberos mit Windows Hello for Business (WHfB) Anmeldeinformationen verwendet wird. Dies führt dazu, dass Benutzer mehrere Eingabeaufforderungen zur Eingabe ihrer Anmeldeinformationen erhalten.

Behebt ein Problem, das die Serverleistung beeinträchtigt oder dazu führt, dass der Server aufgrund zahlreicher Windows-Firewallregeln nicht mehr reagiert. Um die Änderungen zu aktivieren, fügen Sie einen neuen Registrierungsschlüssel „DeleteUserAppContainersOnLogoff“ (DWORD) auf „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy“ mit Regedit hinzu und setzen Sie ihn auf 1.

Behebt ein Problem mit Always-On VPN-Ausschlussrouten, die nur für link-lokale Ausnahmen funktionieren.

Behebt Boot-Fehler, die beim Neustart bestimmter virtueller Maschinen mit hyperconvergierter Infrastruktur (HCI) auftreten.

Behebt ein Problem, bei dem ein Benutzer des Roaming-Profils nach dem Upgrade des Betriebssystems (OS) die benutzerdefinierten Startmenüeinstellungen verliert.

Behebt ein Problem, bei dem Verbindungsanforderungen an die Remote Desktop Session Host (RDSH)-Server in der Bereitstellung fehlschlagen. Dieses Problem tritt aufgrund einer Blockade im Connection Broker auf.

Verbessert die Ergebnisse bei der Bereitstellung von Druckern in Bildungsumgebungen, die Multifunktionsdrucker beinhalten.

Behebt ein Problem, das den Zugriff auf Server Message Block (SMB)-Freigaben auf oder von SMB-fähigen physischen oder virtuellen Netzwerkschnittstellenkarten (NIC) verhindert, die mit einer VPN-Schnittstelle (Virtual Private Network) konfiguriert sind.

Behebt ein Problem, das den Start von Print Workflow Applications für Point und Print verhindert.

Behebt ein Problem, das verhindern kann, dass Universal Windows Platform (UWP)-Anwendungen Tastatureingaben erhalten, wenn der Thread der Benutzeroberfläche zu beschäftigt ist. Dieses Problem tritt auf, wenn die UWP-Anwendung über ein integriertes WebView-Control verfügt.