Microsoft warnt vor Oktober-Update

Ein nicht näher genannter Patch lässt die Konsole des System Center Operations Manager abstürzen. Davon betroffen sind Windows 8.1 und Server 2012 R2. Als Lösung steht derzeit nur die Deinstallation des gesamten Rollup-Updates zur Verfügung.

Microsoft macht auf einen Fehler im Rollup-Update KB3192392 aufmerksam. Es fasst insgesamt 6 Sicherheitspatches für Windows 8.1 und Server 2012 R2 zusammen. Betroffen sind allerdings nur Systeme, auf denen System Center Operations Manager (SCOM) 2012 R2 installiert ist. Ein Fix liegt derzeit noch nicht vor.

(Bild: Shutterstock)Einem TechNet-Artikel von Microsoft-Mitarbeiter Dirk Brinkmann zufolge kann die Installation des Rollup-Updates dazu führen, dass die SCOM-Konsole regelmäßig abstürzt. Er rät Unternehmen deswegen, das Update sorgfältig in der eigenen Umgebung zu testen. Sollte der Fehler auftreten, lässt er sich offenbar durch die Deinstallation des Update-Pakets beheben.

Allerdings tritt dann ein Problem auf, auf das Kritiker der mit dem Oktober-Patchday eingeführten Rollup-Updates hinweisen. Obwohl wahrscheinlich nur einer der insgesamt 6 Patches des Updates KB3192392 für die Abstürze der Konsole verantwortlich ist, müssen Administratoren das gesamte Paket deinstallieren. Zuvor war es möglich, nur den tatsächlich fehlerhaften Patch zu löschen.

Im konkreten Fall werden dadurch Fixes für 28 Anfälligkeiten entfernt, von denen Microsoft rund die Hälfte als kritisch einstuft – in der Regel mit dem Hinweis, diese Fixes unverzüglich zu installieren. Darunter ist auch eine kritische Zero-Day-Lücke im Internet Explorer, die bereits ausgenutzt wurde. Sie würde es Microsoft zufolge einem Angreifer ermöglichen, aus der Ferne zu prüfen, ob bestimmte Dateien auf einem Speichermedium existieren. Dazu müsste das Opfer auf eine präparierte Website gelockt werden.

Microsoft rät generell, die monatlichen Rollup-Updates nur schrittweise auszurollen: beispielsweise zuerst innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen. Das ändert aber nichts daran, dass sich im Fall eines Fehlers nicht nur die Auslieferung eines Sicherheitspatches, sondern aller Korrekturen des fraglichen Patchdays verzögert.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Microsoft, Security, Server, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

10 Kommentare zu Microsoft warnt vor Oktober-Update

Kommentar hinzufügen
  • Am 14. Oktober 2016 um 9:30 von Hi, hi...

    …wann war eigentlich der letzte Patch-Day, der komplett ohne Mängel duchgelaufen ist?
    (sarcasm off)

    • Am 14. Oktober 2016 um 10:02 von PeerH

      Sie können es einfach nicht – oder, bei Win 7/8.x, könnte es ihnen recht sein, wenn sie dadurch den Nutzer zu Win 10 drängen können. ;-)

      • Am 14. Oktober 2016 um 22:04 von Sybok

        @PeerH: Angesichts der sehr überschaubaren Anzahl an Systemkonfigurationen die Apple mit seinem Desktop-OS betreut läuft da mehr als genug schief, von daher wäre ich an Deiner Stelle ganz kleinlaut. ;-) Und ich kenne mehr als genug Leute (mich eingeschlossen) die seltenst bis nie ein ernstes Problem mit Windows-Updates hatten.

      • Am 17. Oktober 2016 um 8:08 von Attila

        Leider ist bei Windows-10 die Fehlerquote beim UpDate noch höher und manchesmal schlimmer. (UpDate steht usw…)
        Redmont wird „der Geister, die sie riefen, nicht mehr Herr !“
        Vielleicht sollte man sich tatsächlich mit LINUX beschäftigen ?

    • Am 15. Oktober 2016 um 14:46 von Stephan Hartung

      Das Konzept mit den Rollup-Updates halte ich für verfehlt, da sich einzelne defekte Patches nicht deinstallieren lassen.
      Aber lasst mal die Kirche im Dorf mit Fragen nach Patch-Days, die fehlerfrei durchgelaufen sind. Das passiert allen anderen auch, aber MS-Bashing ist wohl immer noch lustig…

  • Am 14. Oktober 2016 um 11:05 von fud

    12. Mai 1941

  • Am 14. Oktober 2016 um 20:49 von Gast

    „Betroffen sind allerdings nur Systeme, auf denen System Center Operations Manager (SCOM) 2012 R2 installiert ist.“

    ->welcher Privatmann hat das?
    ->welche Firma spielt Patches sofort ohne Tests ein?

  • Am 15. Oktober 2016 um 3:09 von C

    Wenn man ein monolithisches Update-Konzept einsetzt, kann solch ein Rückruf (Update: ganz oder gar nicht) schon ganz schön die Sicherheit beeinträchtigen.

    Upps, MS – das haben wir vorher gar nicht gewusst, gell?
    Hauptsache das neue Gebäude in München steht… was kümmert MS die Sicherheit der User, die nun exponiert da stehen. Und – nicht jeder (Einzel-)User hat eine abgestufte Test-Umgebung parat…und die Zeit dafür.

  • Am 15. Oktober 2016 um 8:18 von usr

    Jetzt raten die Vollpfosten bei Microsoft schon selber dazu, das update nur schubweise auszurollen.
    Unfassbar. Soviel zu Zwangsupdates…

  • Am 15. Oktober 2016 um 15:12 von xar61

    Danke für diesen Artikel, das ein Security Hersteller von der Benutzung seiner eigenen Software warnt, das kannte ich schon, aber das … von ihrem eigenen Update warnt das ist dann eine Oberligaklasse für sich. Die Wahrscheinlichkeit für den uninformierten sich mit dem Update das System weg zu pulfern dürfte dies bezüglich höher liegen, als mit der online Datenleiche IE auf eine präparierte Webseite gelockt zu werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *