Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix für den Client Server Run-Time Subsystem Service. Er kann dazu führen, dass Windows nach einem Neustart nicht mehr reagiert.

McAfee hat einem aktualisierten Security Bulletin zufolge die Ursache für die jüngsten Konflikte zwischen Windows und Enterprise-Antivirensoftware gefunden. Auslöser soll ein Patch sein, der eine Lücke im Client Server Run-Time Subsystem Service (CSRSS) schließt. Laut Bleeping Computer handelt es sich um das Update für die Schwachstelle mit der Kennung CVE-2019-0735.

Dieses Updates wird seit dem April-Patchday für Windows 10 Version 1607 bis 1809, Windows 8.1, Windows 7, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Server 2016, Server 2019 und Server Version 1708 und 1803 angeboten. Die Anfälligkeit erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Microsofts Advisory zufolge ist sie als „wichtig“ eingestuft.

In seinen eigenen Support-Artikel wies Microsoft schon bei der Veröffentlichung des Patches auf mögliche Probleme mit Enterprise-Sicherheitsprodukten von Avast, Avira, McAfee und Sophos hin. Windows könne nach einem Neustart nach der Installation des Updates einfrieren.

Die Support-Artikel von Microsoft beziehen sich jedoch auf die jeweiligen kumulativen Updates für die Windows-Betriebssysteme und nicht auf einen speziellen Fix. Als Folge stoppte Microsoft auch jeweils die Auslieferung der gesamten kumulativen Updates für die betroffenen Systemen, und nicht nur die Verteilung des fraglichen Patches.

Inzwischen stehen laut Bleeping Computer Updates der Sicherheitsanbieter zur Verfügung. Avast merkt dazu an, dass ein Neustart nach der Installation des Fixes rund 15 Minuten benötigen kann. Nutzer sollen anschließend zudem einen Registry-Schlüssel mit Bezug zum CSRSS prüfen, um sicherzustellen, dass der Fix korrekt installiert wurde.

Die Crucial BX500 mit 480 GByte Kapazität kostet weniger als 55 Euro. Und die 200 GByte große Sandisk microSD ist ab 29 Euro erhältlich.

Flash-basierte Speichermedien wie SSDs und microSD-Karten sind seit einigen Monaten einem starken Preisverfall ausgesetzt. Aktuell führt das Überangebot zu massiven Preissenkungen von inzwischen weit über 50 Prozent. Und auch neue Produkte kommen zu sehr niedrigen Preisen in den Handel.

So kostet beispielsweise die Crucial BX500 mit einer Kapazität von 480 GByte bei Amazon derzeit gerade einmal 54,90 Euro. Die kleinste Variante mit einem 120 GByte großen Speicherplatz wechselt für knapp 20 Euro den Besitzer. Gegenüber den offiziellen Verkaufspreisen liegt die Ersparnis zwischen 19 und 26 Prozent.

Auch SSDs von Samsung, die besonders langlebig und leistungsstark sind, bleiben vom Preisverfall nicht verschont. Anfang 2018 sind die Samsung SSDs 860 EVO und 860 Pro mit Preisen für die 1-Terabyte-Varianten von 370 und 499 Euro in den Handel gekommen. Nun sind die Modelle ab 147,90 und 269 Euro erhältlich, was einer Ersparnis von 60 und 46 Prozent entspricht. Mit etwa 107 Euro zahlt man für die im Herbst 2018 vorgestellte SSD 860 QVO noch weniger.

Und auch die Portable SSD T5 ist um gut 57 Prozent günstiger geworden. Das 1-Terabyte-Modell kostet statt 420 nur noch 168,88 Euro.

Unter Preisdruck sind auch die schnellen NVMe-Modelle geraten. Für die 512-GByte-Variante der 970 PRO zahlt man mit circa 150,43 Euro über 50 Prozent weniger als noch vor einigen Monaten. Die etwas leistungsschwächere 970 EVO Plus geht mit der gleichen Kapazität für etwa 113 Euro über den Tisch, was einem Preisnachlass von etwa 18 Prozent entspricht.

Auch die Western Digital WD Black NVMe ist im Preis gefallen und kostet mit 512 GByte Speicher etwa 104 Euro. Für das 1-Terabyte-Modell sind circa 200 Eurofällig. Zur Markteinführung hat letztere Variante noch über 400 Euro gekostet.

microSD-Card mit 200 GByte ab 29 Euro

Vor etwa drei Jahren kostete eine microSD-Card mit einer Kapazität von 200 GByte noch über 200 Euro. Nun sind Modelle mit dieser Kapazität wie die SanDisk Ultra A1 für 29 Euro verfügbar. Das 400-GByte-Modell kostet 66 Euro. Zum Marktstart musste man dafür noch 250 Euro bezahlen.

Microsoft hat ein kumulatives Update für alle Windows Insider herausgegeben, die das Windows 10 Mai Update aka Windows 10 Version 1903 nutzen. Das Update behebt einige Fehler, darunter ein Problem, das das Update in den Versionszweig 20H1 verhinderte.

Windows Insider, die sich im Fast Ring befinden und das 19H1-Update ausprobieren, bekommen nun ein weiteres kumulatives Update angeboten. Build 18362.86 (KB4497093) adressiert zunächst zwar nur die Nutzer im Fast Ring, soll aber laut Microsoft in Kürze auf die Ringe Slow und Release Preview ausgeweitet werden. Das aktuelle Update wird über die automatische Update-Funktion verteilt und sollte jetzt nach und nach alle angemeldeten Nutzer erreichen.

Fehlerbehebungen

Das Update enthält zunächst einmal den Fix für Windows Insider, die nicht auf den neuesten 20H1 Build von Build 18362.53 aktualisieren konnten, aber gern dahin wechseln wollten. Das sollte nun wieder funktionieren. Zudem gibt es eine Reihe an Fehlerbehebungen für all diejenigen, die weiter in der Vorschau für das Mai Update bleiben wollen. Dazu gehört zum Beispiel eine Fehlerbehebung für Probleme mit VPN-Tunneln in einem reinen IPv6-Netzwerk.

Release Notes für KB4497093

Wir haben allgemeine Verbesserungen für Benutzer in Japan vorgenommen oder das Betriebssystem in Japan verwendet, einschließlich Korrekturen für den japanischen IME und Korrekturen für Datums- und Zeitprobleme.

Wir haben ein Problem behoben, bei dem UWP VPN-Plugin-Anwendungen möglicherweise nicht in der Lage sind, Pakete über einen etablierten VPN-Tunnel in einem reinen IPv6-Netzwerk ordnungsgemäß zu senden.

Wir haben das Problem behoben, dass das Update auf Build 18362 mit einem Fehler von 0x80242016 nicht installiert werden konnte.

Microsoft hat nach dem April-Patch-Day mit zahlreichen Problemen zu kämpfen gehabt, vor allem im Zusammenspiel mit Antiviren-Programmen diverser Hersteller. Nun hat Sophos reagiert und stellt ein Update zur Verfügung.

Das berichtet Günter Born in seinem Blog Borncity. Sophos hat demnach nun begonnen, seine Software anzupassen und Updates herauszugeben. Die Updates vom Patch-Day für Windows 7, Windows 8.1 und Windows 10 hatten demnach weitreichende Probleme verursacht. Schlimmstenfalls konnten PC-Systeme nach dem Patch nicht mehr neu starten. Diese Probleme gab es im Zusammenhang mit der Sophos Endpoint Protection, also mit Sophos Central und der Sophos Enterprise Console (SEC), und mit vielen anderen Antivirenherstellern (mehr zu den entsprechenden Meldungen bei uns am Ende dieses Artikels). Sophos hat nun einen umfangreichen Support-Artikel zu den Problemenaktualisiert.

Nun informiert Sophos:

„Microsoft hat am 9. April 2019 Updates veröffentlicht, die sich auf einige Anbieter von Sicherheits-AVs auswirken und einige Kunden, die Windows 7, Windows 8.1, Windows 2008, Windows 2008 R2, Windows 2008 R2, Windows 2012 und Windows 2012 R2 verwenden, dazu veranlassen, gelegentlich Systemausfälle zu erleben oder während des Bootvorgangs nach Anwendung des Updates festhängende Systeme haben.

Sophos hat ununterbrochen an der Lösung des Problems gearbeitet. Wir haben schnell einen temporären Block koordiniert, der verhindert, dass das Microsoft-Update für den Download sichtbar ist, wenn der Sophos Endpoint installiert ist. Dies hat es uns ermöglicht, Systemausfälle zu verhindern und eine dauerhafte Lösung zu untersuchen. Der Block bleibt an seinem Platz, bis die Auflösung vollständig getestet und an die Kunden weitergegeben ist.

Die temporäre Lösung beinhaltet einen Ausschluss, der für alle unsere Kunden gilt. Diese Ausschlüsse wurden in Sophos Central und Sophos Enterprise Console (Versionen 5.5.x) automatisch hinzugefügt und können auch manuell in SEC 5.4.1, UTM Managed Endpoints und Standalone Endpoints/Servers hinzugefügt werden. Die Ausschlüsse verhindern Systemprobleme, auch wenn das Microsoft-Update installiert ist.

Wir haben einen permanenten Fix identifiziert und führen den Fix nun ab dem 25. April 2019 automatisch bei Kunden ein. Dies geschieht über einen Zeitraum von zwei bis drei Wochen. Um zu überprüfen, ob Sie den Fix erhalten haben, lesen Sie den Abschnitt ‘Wie Sie bestätigen, ob Sie den Fix erhalten haben‘, der unter jedem Produkt verlinkt ist.“ (Die weiteren Details findet man beim Sophos-Support).

Microsoft hat ein zweites kumulatives Update in diesem Monat für ältere Windows 10-Versionen veröffentlicht. Das Oktober Update wird noch nicht adressiert. Updates gibt es für Version 1709, 1703, 1607 und 1507. Die Aktualisierungen beheben einige Fehler und verbessern die Stabilität.

Verspätet kommen nun die „zweiten“ Patch-Day-Updates für den April, die Windows 10 adressieren, bei den Endnutzern an. Ob es nun an den Osterfeiertagen lag, dass die ansonsten meist schon zum dritten Dienstag im Monat veröffentlichten Updates erst jetzt verfügbar sind ist derzeit unklar. Wer möchte und wer mit einer der älteren Windows 10-Versionen unterwegs ist, kann die Updates jetzt beziehen. Wie immer handelt es sich dabei um optionale Updates, die keine sicherheitsrelevanten Änderungen bringen. Zudem ist ein aktuelles Servicing Stack Update erforderlich. Entdeckt hatte Ask Woody die neuen Windows-Updates.

Diese Updates sind verfügbar

Für die Version 1803, dem Windows 10 April Update, gibt es jetzt die neue Buildnummer 17134.753 (KB4493437), für das Fall Creators Update/Version 1709 die neue Buildnummer 16299.1127 (KB4493440). Für das Creators Update, Windows 10 Version 1703, steigt die Versionsnummer mit dem neuen Update auf 15063.1784, Einzelheiten findet man in der Knowledge-Base unter KB4493436.

Die neuen kumulativen Updates für alle älteren Versionen von Windows 10 sind ab sofort verfügbar. Sie ersetzen die vorangegangenen Patch-Day-Updates von Oktober und adressieren Probleme, die durch vorangegangene Updates aufgetreten sind. Ein Großteil betrifft aber wieder einmal Korrekturen für die neue japanische Ära.

Die Änderungen für das April Update, für das Fall Creators Update und das Creators Update sind im Wesentlichen gleich.

Verbesserungen und Korrekturen

Dieses Update beinhaltet Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

Behebt ein Problem, das Internet Explorer veranlasst, den Download einer Subressource zu blockieren, wenn sie über das HTTP-Protokoll auf einer über das HTTPS-Protokoll gehosteten Seite geladen wird.

Behebt ein Problem, das verhindern kann, dass benutzerdefinierte URI-Schemata für Application Protocol-Handler die entsprechende Anwendung für das lokale Intranet und vertrauenswürdige Websites im Internet Explorer starten.

Ermöglicht es dem integrierten Administratorkonto, das Microsoft Office-Setup nach dem Herunterladen des Installationsprogramms in Microsoft Edge auszuführen.

Behebt ein Problem, das nach einem Update des Betriebssystems zum Verlust von Favoriten oder der Leseliste in Microsoft Edge führen kann.

Behebt ein Problem, das die neue Funktion App Container für Microsoft Office deaktiviert.

Behebt ein Problem, das den Start bestimmter Anwendungen verhindert, wenn Sie die Ordnerumleitung für den Ordner Roaming AppData auf einen Netzwerkpfad festlegen.

Behebt ein Problem, das dazu führt, dass die Entfernung der Microsoft Office Desktop-Anwendung nicht mehr reagiert und blockiert die Installation einer neueren Version der Anwendung.

Behebt ein Problem, das verhindert, dass die Struktur CALDATETIME mehr als vier japanische Ära verarbeitet. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, das dazu führt, dass ShellExperienceHost.exe nicht mehr funktioniert, wenn das Startdatum für die japanische Ära nicht am ersten Tag des Monats liegt. Weitere Informationen finden Sie unter KB4469068.

Aktualisiert die NLS-Registry, um die neue japanische Ära zu unterstützen. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, bei dem der DateTimePicker das Datum falsch im japanischen Datumsformat anzeigt. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, bei dem das Steuerelement Datums- und Zeiteinstellungen alte Eras zwischenspeichert und verhindert, dass das Steuerelement aktualisiert wird, wenn die Zeit in die neue japanische Ära eintritt. Weitere Informationen finden Sie unter KB4469068.

Aktualisiert Schriften zur Unterstützung der neuen japanischen Ära. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, das verhindert, dass ein Input Method Editor (IME) das neue japanische Zeichen der Ära unterstützt. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, bei dem das Flyout-Steuerelement für Uhr und Kalender den Wochentag falsch auf ein Datum im Monat der neuen japanischen Ära abgebildet anzeigt. Weitere Informationen finden Sie unter KB4469068.

Fügt alternative Schriften für die neuen japanischen Era-Schriften hinzu. Weitere Informationen finden Sie unter KB4469068.

Ermöglicht die Text-To-Speech (TTS)-Funktionalität zur Unterstützung neuer japanischer Zeichen der Ära. Weitere Informationen finden Sie unter KB4469068.

Behebt ein Problem, das den Fehler verursacht, „0x3B_c000000005_win32kfull!vSetPointer“, wenn der Kernelmodus-Treiber win32kfull.sys auf einen ungültigen Speicherort zugreift.

Behebt ein Problem, bei dem die Benutzeroberfläche für einige Sekunden nicht mehr reagiert, wenn in Fenstern mit vielen Unterfenstern gescrollt wird.

Behebt ein Problem, das dazu führen kann, dass ein Touchscreen nach dem Neustart nicht mehr funktioniert.

Ermöglicht die Registrierung vorhandener Geräte, die von Configuration Manager verwaltet werden, in Microsoft Intune über Co-Management ohne jegliche Benutzerinteraktion. Es ist nicht erforderlich, dass ein aktiver Benutzer angemeldet ist, und es gibt keine Aufforderungen zur Multi Factor Authentication (MFA). Dieses Update ermöglicht es auch, dass die Registrierung für das Co-managed Mobile Device Management (MDM) die Geräteanmeldung verwendet, die sie erhalten hat, wenn das Gerät für den Beitritt zum Hybrid Azure Active Directory (AADJ) aktiviert ist.

Behebt ein Problem, das BitLocker daran hindert, ein Wechselmedium zu verschlüsseln, wenn es keine Konnektivität zum Speichern des Wiederherstellungsschlüssels in Active Directory oder Azure Active Directory gibt.

Behebt ein allmähliches Speicherleck in LSASS.exe auf Systemen, bei denen die Anmeldung im Cache aktiviert ist. Dieses Problem betrifft hauptsächlich Server, die viele interaktive Anmeldeanfragen verarbeiten, wie z.B. Webserver.

Behebt ein Problem, das es einem Benutzer ermöglichen kann, sich nach der Deaktivierung des Kontos weiterhin mit einer Smartcard bei einem Konto anzumelden.

Behebt ein Problem, das den Zugriff auf Unternehmensressourcen verhindert, wenn Kerberos mit Windows Hello for Business (WHfB) Anmeldeinformationen verwendet wird. Dies führt dazu, dass Benutzer mehrere Eingabeaufforderungen zur Eingabe ihrer Anmeldeinformationen erhalten.

Behebt ein Problem, das die Serverleistung beeinträchtigt oder dazu führt, dass der Server aufgrund zahlreicher Windows-Firewallregeln nicht mehr reagiert. Um die Änderungen zu aktivieren, fügen Sie einen neuen Registrierungsschlüssel „DeleteUserAppContainersOnLogoff“ (DWORD) auf „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy“ mit Regedit hinzu und setzen Sie ihn auf 1.

Behebt ein Problem mit Always-On VPN-Ausschlussrouten, die nur für link-lokale Ausnahmen funktionieren.

Behebt Boot-Fehler, die beim Neustart bestimmter virtueller Maschinen mit hyperconvergierter Infrastruktur (HCI) auftreten.

Behebt ein Problem, bei dem ein Benutzer des Roaming-Profils nach dem Upgrade des Betriebssystems (OS) die benutzerdefinierten Startmenüeinstellungen verliert.

Behebt ein Problem, bei dem Verbindungsanforderungen an die Remote Desktop Session Host (RDSH)-Server in der Bereitstellung fehlschlagen. Dieses Problem tritt aufgrund einer Blockade im Connection Broker auf.

Verbessert die Ergebnisse bei der Bereitstellung von Druckern in Bildungsumgebungen, die Multifunktionsdrucker beinhalten.

Behebt ein Problem, das den Zugriff auf Server Message Block (SMB)-Freigaben auf oder von SMB-fähigen physischen oder virtuellen Netzwerkschnittstellenkarten (NIC) verhindert, die mit einer VPN-Schnittstelle (Virtual Private Network) konfiguriert sind.

Behebt ein Problem, das den Start von Print Workflow Applications für Point und Print verhindert.

Behebt ein Problem, das verhindern kann, dass Universal Windows Platform (UWP)-Anwendungen Tastatureingaben erhalten, wenn der Thread der Benutzeroberfläche zu beschäftigt ist. Dieses Problem tritt auf, wenn die UWP-Anwendung über ein integriertes WebView-Control verfügt.