Microsoft hat mit einem Sicherheits-Update für Windows 10 einmal wieder mehr durcheinandergebracht, als das Update geholfen hat. Nutzer klagen seit dem Security-Patch vom 19. Dezember, der eigentlich eine kritische Schwachstelle im Internet Explorer beheben sollte, über zahlreiche Probleme.

Besonders betroffen ist die zwar mittlerweile veraltete Version Windows 10 Version 1607, aber auch Nutzer anderer Versionen sollen seit dem Update über Schwierigkeiten berichtet haben. Wie Günter Born in seinem Blog Borncity schreibt, hat Microsoft für den Security-Patch vom 19. Dezember mittlerweile die Liste der bekannten Probleme erweitert. Wir haben den neuen Eintrag weiter unten im Beitrag für euch übersetzt.

Update fehlerbehaftet

Windows 10 Version 1607 aka Anniversary Update KB4483229 ist, so wie es derzeit aussieht, am stärksten von neuen Fehlern betroffen. Aber auch die anderen Patches, Windows 10 1803 KB4483234, Windows 10 1709 KB4483232 und Windows 10 1703 KB4483230 sind fehlerbehaftet. Aktuell sind noch alle Patches verfügbar, es ist aber nicht auszuschließen, dass Microsoft die Updates noch zurückziehen wird.

Habt ihr Probleme seit dem jüngsten Patch? Meldet Fehler bei uns in den Kommentaren oder tauscht euch im Forum darüber aus.

Bekannte Probleme in diesem Update

Nachdem Sie die August Vorschau des Quality Rollups oder das Update vom 11. September 2018 für .NET Framework installiert haben, kann die Instanz von SqlConnection eine Ausnahme auslösen. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:

KB4470809 SqlConnection Startprobleme mit .NET 4.6 und später nach den August-September 2018-.NET Framework Updates.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

System Center Virtual Machine Manager (SCVMM): Verwaltete Workloads zeigen nach der VMM-Aktualisierung Probleme mit der Infrastrukturverwaltung, da die Windows Management Instrumentation (WMI)-Klasse des Netzwerkanschlusses auf Hyper-V-Hosts abgemeldet wird.

Führen Sie mofcomp für „scvmmswitchportsettings.mof“, „VMMDHCPSvr.mof“ und andere relevante SCVMM MOF-Dateien aus. Bitte aktualisieren Sie durch das SCVMM 2016 Update Rollup 6 (UR6), um die Host- Refresh-Aktivitäten nach Ausführung des Befehls mofcomp zu beschleunigen.

Nach der Installation dieses Updates auf Windows Server 2016 schlägt die Sofortsuche in Microsoft Outlook-Clients mit dem Fehler „Outlook kann die Suche nicht durchführen“ fehl.

Um die Symptome zu lindern, führen Sie sfc /scannow aus. Verwenden Sie das Tool Systemdateiprüfung, um fehlende oder beschädigte Systemdateien zu reparieren. Starten Sie dann Microsoft Outlook neu.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

Nach der Installation von KB446768684 kann es vorkommen, dass der Clusterdienst nicht mit dem Fehler „2245 (NERR_PasswordTooShort)“ startet, wenn die Gruppenrichtlinie „Minimum Password Length“ mit mehr als 14 Zeichen konfiguriert ist.

Stellen Sie die Richtlinie „Minimale Passwortlänge“ für die Domänenvorgabe auf kleiner oder gleich 14 Zeichen ein.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

Nach der Installation von KB4467691 kann es vorkommen, dass Windows auf bestimmten Lenovo-Laptops mit weniger als 8 GB RAM nicht mehr startet.

Starten Sie den betroffenen Computer mit Hilfe der Unified Extensible Firmware Interface (UEFI) neu. Deaktivieren Sie Secure Boot und starten Sie dann neu.

Wenn BitLocker auf Ihrem Computer aktiviert ist, müssen Sie möglicherweise die BitLocker-Wiederherstellung durchführen, nachdem Secure Boot deaktiviert wurde.

Microsoft arbeitet mit Lenovo zusammen und wird in einer kommenden Version ein Update veröffentlichen.

HF12 Philips HF3520/3485/3480/3471/3470 Wake-Up Light EXCELLENT Netzteile/Adapters
BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie

Ein Upgrade von Linux Mint 19 auf die neueste Version ist derzeit noch nicht möglich. In Kürze wollen die Entwickler jedoch eine Anleitung veröffentlichen, wie man die Aktualisierung durchführen kann.

Wie angekündigt, haben die Entwickler rund um den Mint-Initiator Clément Lefèbvre Linux Mint 19.1 Tessa fertiggestellt. Tessa bringt neben aktualisierter Software zahlreiche Optimierungen und neue Features, die vor allem die Nutzung des Desktops erleichtern sollen.

Die neue Mint-Version basiert wie die vor einem halben Jahr veröffentlichte Vorversion 19 Tara auf Ubuntu 18.04 LTS Bionic Beaver und bietet daher Sicherheitsaktualisierungen bis 2023. Sie kommt ebenfalls in drei Varianten mit den Bedienoberflächen Cinnamon, Mate oder Xfce, während KDE seit dem letzten Jahr nicht mehr offiziell unterstützt wird. Das Release enthält die Linux-Firmware 1.173.2 und den Linux-Kernel 4.15.0-20.

Der erneuerte Standard-Desktop Cinnamon 4.0 erhält ein völlig neues Panel-Layout, das auch einen neuen Workflow bedingt. Ein Klick soll aber genügen, um je nach persönlichen Präferenzen zwischen dem alten und neuen Look zu wechseln. Das neue Panel erscheint nicht nur moderner, sondern ist auch stärker konfigurierbar als zuvor.

Der Programmcode des Dateimanagers Nemo wurde gründlich überarbeitet. Das beschleunigt ihn auf die dreifache Geschwindigkeit, so die Entwickler: „Er war noch nie so schnell, und das macht sich sofort bemerkbar.“

Der Update-Manager kann die verfügbaren Kernels mit ihrem Supportstatus auflisten. Eine neu hinzugefügte Schaltfläche erleichtert es, nicht benutzte Kernels zu entfernen. Die Firewall-Konfiguration wurde dem Bereich „Erste Schritte“ des Willkommens-Bildschirms hinzugefügt. Neue Hintergrundbilder und Themes mit neuen Farbvarianten runden die zahlreichen Detailverbesserungen ab. Die Mint-Y-Themes erhielten einen stärkeren Kontrast.

Künftige Mint-Versionen benutzen bis 2020 dieselbe Package-Basis wie Linux Mint 19.1, was Upgrades spielend einfach gestalten soll. Das Entwicklerteam wird außerdem bis 2020 nicht mit der Arbeit mit einer neuen Basis beginnen, sondern sich vollständig auf diese Basis konzentrieren.

Ein Upgrade von Linux Mint 19 auf die neueste Version ist derzeit noch nicht möglich. In Kürze wollen die Entwickler jedoch eine Anleitung veröffentlichen, wie man die Aktualisierung durchführen kann.

Update: Aktualisierung von Linux Mint 19 auf 19.1 nun möglich

Soeben hat Chefentwickler Clément Lefèbvre eine Upgrade-Anleitung veröffentlicht. Die Aktualisierung von Mint 19 auf Mint 19.1 verläuft über die Aktualisierungsverwaltung. Zunächst werden die beiden Komponenten mint-upgrade-info und mintupdate aktualisiert. Anschließend steht die Option „System aktualisieren auf Linux Mint 19.1 Tessa“ unter Bearbeiten zur Verfügung.

Sobald man diese Option aktiviert, öffnet sich ein Assistent für die Aktualisierung, der Versionshinweise enthält und über neue Funktionen informiert.

Anschließend folgt eine Warnung, dass ein Update auch Probleme verursachen kann. Wer die Option „Ich verstehe das Risiki. Ich will auf Linux Mint 19.1 Tessa aktualisieren“ anwählt, muss anschließend das Root-Passwort für die Installation von Tessa eingeben. Nach der Installation muss Mint 19 gestartet werden.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Der Notfall-Patch schließt die Lücke CVE-2018-8653. Die Schwachstelle erlaubt einem Angreifer, bösartigen Code auf dem Computer eines Benutzers auszuführen. Betroffen sind Internet Explorer 9, 10 und 11.

Microsoft hat heute einen Notfall-Software-Patch veröffentlicht, der die kritische Sicherheitslücke CVE-2018-8653 in seinem Browser Internet Explorer schließt. Davon betroffen sind die Versionen 11 unter Windows 7 bis Windows 10 sowie Windows Server 2012, 2016 und 2019. Auch Internet Explorer 9 unter Windows Server 2008 und Internet Explorer 10 unter Windows Server 2012 weisen die Schwachstelle auf.

Die Lücke in der Datei jscript.dll wird laut Microsoft aktiv ausgenutzt. Der Patch sollte also so schnell wie möglich installiert werden. Entdeckt hat die Schwachstelle Clement Lecigne von der Threat Analysis Group bei Google.

Durch die Sicherheitslücke kann sich ein Angreifer die gleichen Rechte wie der aktuell angemeldete Nutzer verschaffen. Ist der Nutzer mit Administratorrechten angemeldet, kann der Angreifer also die volle Kontrolle des Rechners übernehmen und bösartigen Code ausführen. Um die Schwachstelle ausnutzen zu können, muss der Benutzer mit dem Internet Explorer auf eine bösartige Website gelockt werden, die Schadcode auf seinem Computer ausführt. Die Schwachstelle kann aber auch über Anwendungen ausgenutzt werden, die die IE-Skript-Engine einbetten, um webbasierte Inhalte zu rendern – wie Anwendungen der Office-Suite.

Durch die Sicherheitsaktualisierung erhöht sich bei Windows 10 1809 Oktober-2018-Update die Buildnummer auf 17763.195. Sollte die automatische Update-Funktion die Aktualisierung nicht installieren, besteht die Möglichkeit, die Patches auch manuell einzupflegen.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Sie kann im Insider Program getestet werden. Die Sandbox schafft eine abgeschlossene Desktop-Umgebung für möglicherweise gefährliche Apps. Microsoft beschränkt die Sandbox allerdings auf Windows 10 Pro und Enterprise.

Microsoft hat bestätigt, dass es sein Betriebssystem Windows 10 um eine Sandbox für Anwendungen erweitern wird. Die „Windows Sandbox“ soll im kommenden Jahr im Rahmen des Updates 19H1 eingeführt werden. Sie ist allerdings den Versionen Windows 10 Pro und Enterprise vorbehalten.

Die Sandbox ist für Nutzer gedacht, die möglicherweise gefährliche Software ausführen. Laut Microsoft schafft sie eine abgeschlossene Umgebung und verhindert, dass Schadcode das System infiziert. Die Technik nutzen auch viele Browser.

Schon im August war vermutet worden, Microsoft arbeite an einem „InPrivate Desktop“, der im Gegensatz zum InPrivate-Modus des Microsoft-Browsers nicht d Nutzern zur Ausführung afür gedacht ist, Nutzerspuren zu verwischen – aber auch dafür verwendet werden kann. In einem Beitrag im Feedback-Hub wurde die Funktion zu dem Zeitpunkt als „schnelle virtuelle Maschine“ beschrieben“, die „gelöscht wird, sobald die App geschlossen wird“.

Einem Blogeintrag zufolge basiert die Windows-Sandbox nun auf Techniken von Windows-Containers. Außerdem soll eine neue Technologie namens „Integrated Scheduler“ zum Einsatz kommen, die es dem Host erlaubt zu entscheiden, wann die Sandbox ausgeführt wird.

Voraussetzung für die Nutzung der Sandbox ist nach Unternehmensangaben das Build 18301, das bisher aber noch nicht an Teilnehmer des Windows Insider Program verteilt wird. An anderer Stelle in Microsofts Blogeintrag ist jedoch vom Build 18292 die Rede, das für die Sandbox erforderlich sein soll. Derzeit ist das am 10. Dezember veröffentlichte Build 18298 die neuste Vorabversion von Windows 10.

Darüber hinaus wird nur die 64-Bit-Version des Betriebssystems unterstützt. Im BIOS müssen zudem die Virtualisierungsfunktionen des Prozessors aktiviert sein. Hardwareseitig setzt Microsoft mindestens 4 GByte RAM, 1 GByte freien Speicherplatz auf der Festplatte und mindestens 2 CPU-Kerne voraus. Optimal sollen 8 GB RAM, eine SSD und vier Kerne mit Hyperthreading sein.

Nutzer, die das Feature testen wollen, müssen über die Systemsteuerung die Funktion „Windows Sandbox“ nachinstallieren. Danach kann die Sandbox über das Startmenü aufgerufen werden. Ausführbare Dateien werden per Kopieren und Einfügen in der Sandbox gestartet. Dort lassen sich selbstverständlich auch Anwendungen installieren. Das Schließen der Sandbox führt allerdings zum Verlust aller in der der Sandbox durchgeführten Änderungen.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Sie wollen mit ihrer Aktion auf Sicherheitslücken aufmerksam machen. Es ist bereits die zweite Angriffswelle auf Drucker weltweit innerhalb von zwei Monaten. Ein deutscher Forscher bestätigt, dass die Attacken Drucker auch physisch beschädigen können.

Hacker haben offenbar erneut eine nicht näher bekannte Zahl von Druckern weltweit angegriffen, um auf Sicherheitslücken in deren Firmware aufmerksam zu machen. Das berichtet die BBC und beruft sich auf Bilder von Ausdrucken, die bei den Attacken erstellt und in Sozialen Medien veröffentlicht wurden. Die Hintermänner sollen im November bereits rund 50.000 Drucker weltweit kompromittiert haben.

Einer der Hacker erklärte gegenüber der BBC, die Schwachstellen in der Druckersoftware erlaubten es nicht nur beliebige Inhalte auszudrucken und somit Papier und Toner beziehungsweise Tinte zu verbrauchen. Es sei auch möglich, die Drucker an sich zu beschädigen.

„Ich habe versucht zu zeigen, dass Hacking kein Spiel ist, es kann ernste Konsequenzen in der realen Welt haben“, wird der Hacker in dem Bericht zitiert. „Wir möchten Menschen darauf aufmerksam machen, weil physische Schäden sehr wohl möglich sind.“ Die Fehler in der Firmware erlaubten es, wiederholt Daten in den Chips der Drucker zu speichern. Die Chips seien indes nur für eine begrenzte Zahl von Schreibvorgängen ausgelegt. „Wenn man das oft genug wiederholt, wird der Chip gebraten und der Drucker funktioniert nicht mehr.“

Außerdem sei es möglich, zu druckende Dokumente abzufangen oder sogar Inhalte während des Druckens zu verändern. Er sei auch in der Lage, Regionen für seine Angriffe festzulegen. Laut BBC ist nicht bekannt, ob auch zielgerichtete Angriffe gegen Unternehmen oder Personen durchgeführt werden können.

Bei ihrer neuen Angriffswelle wollen die Hacker mehr als 100.000 Drucker vorübergehend gekapert haben, was die BBC nach eigenen Angaben nicht überprüfen konnte. Ihr liegen allerdings Berichte von Betroffenen in den USA, Großbritannien, Argentinien, Spanien, Australien und Chile vor.

Der deutsche Sicherheitsforscher Jens Müller von der Ruhr-Universität in Bochum erklärte gegenüber der BBC, es sei sehr wohl möglich, Druckern aus der Ferne Befehle zu schicken und sie damit zu beschädigen. „Solche Geräte sollten niemals direkt über das Internet erreichbar sein“, sagte Müller. „Wer ist verantwortlich? In Büros selbstverständlich der Netzwerkadministrator, der den direkten Zugriff auf die Geräte über das Internet zulässt.“

Müller gehört zu einer Gruppe von Forschern, die bereits 2017 mehrere schwerwiegende Schwachstellen in internetfähigen Druckern entdeckt hatten. Einige der Bugs sollen zu dem Zeitpunkt bereits seit Jahren bekannt gewesen sein, ohne jedoch von den Herstellern gepatcht zu werden. Kurz nach Veröffentlichung des Berichts der Forscher nutzte ein Hacker die Anfälligkeiten, um auf angeblich 150.000 betroffenen Druckern eine Warnmeldung auszudrucken. Sein Angriff richtete sich gegen Geräte namhafter Hersteller wie HP, Brother, Canon, Epson, Lexmark und Minolta.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Samsung verteilt die November-Sicherheitsupdates für das Galaxy Note 9. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog keine Verbesserungen. Bis auf die Modelle von den Providern Vodafone, A1 und Swisscom steht das Android-Security-Update für alle anderen Note-8-Varianten zur Verfügung.

Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.

Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Aktualisierung durchführen

Das OTA-Update (Over-the-Air) sollte unter Einstellungen – Software-Update auf dem Galaxy Note 9 zur Installation angeboten werden. Ist das nicht der Fall, kann man versuchen, die Aktualisierung mit Hilfe des Tools Smart Switch zu installieren. Oft stehen Aktualisierungen damit früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters