Microsoft hat die automatische Verteilung des seit gestern offiziell verfügbaren ersten großen Updates für Windows 8.1 an einige Enterprise-Kunden vorübergehend ausgesetzt. Grund ist ein Problem im Zusammenhang mit den Windows Server Update Services (WSUS), durch das Systeme nach der Installation des Updates KB 2919355 keine weiteren Aktualisierungen mehr erhalten.
Der Fehler tritt auf, wenn Clients sich mit aktiviertem HTTPS und Secure Sockets Layer (SSL) mit einem WSUS-Server verbinden, auf dem Transport Layer Security (TLS) 1.2 nicht eingschaltet ist. Microsoft beschreibt den Bug in erster Linie als Problem von WSUS 3.0 Service Pack 2 alias WSUS 3.2 auf Windows Server 2003, 2003 R2, 2008 und 2008 R2. Diese WSUS-Version aktiviert HTTPS oder TLS 1.2 nicht standardmäßig, aber HTTPS gehört zur empfohlenen Konfiguration.
Technisch gesehen ist WSUS 4 auf Windows Server 2012 und 2012 R2 ebenfalls betroffen, weil der Fehler auf Client-Seite liegt. Allerdings schaltet Windows Server TLS 1.2 standardmäßig ein, sodass auf diesen Systemen in der Praxis keine Probleme auftreten dürften.
Microsoft arbeitet bereits an einer Lösung und will „so schnell wie möglich“ ein Update herausgeben, das den Fehler korrigiert. Bis dahin können Administratoren als Workaround HTTPS auf WSUS-Servern deaktivieren, um die Scanfunktion für neue Updates wiederherzustellen. Bei Verwendung von WSUS 3.2 und Windows Server 2008 R2 kann alternativ auch TLS 1.2 aktiviert werden. Sobald Microsoft einen Fix für das Problem veröffentlicht hat, sollte HTTPS auf den WSUS-Servern wieder eingeschaltet werden.
„Sie können das Windows 8.1 Update (KB 2919355) weiterhin über den Windows-Update-Katalog oder MSDN beziehen. Aber wir raten dazu, die Einführung dieses Updates in ihrer Organisation auszusetzen, bis wir eine Aktualisierung veröffentlicht haben, die das Problem löst“, so Microsoft.
Ähnlich wie die Service Packs für frühere Windows-Versionen enthält das Windows-8.1-Update zahlreiche schon zuvor erschienene Sicherheitspatches. Es führt aber auch einige neue Funktionen ein, die vor allem die Bedienung des OS mit Maus und Tastatur erleichtern sollen. Beispielsweise werden nun auch in Modern-Apps die bekannten Schaltflächen zum Minimieren und Beenden angezeigt. Für Unternehmen ist der Enterprise-Modus des IE11 interessant, der Abwärtskompatibilität zu für IE8 optimierten Webapps herstellt.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
