Microsoft hat die automatische Verteilung des seit gestern offiziell verfügbaren ersten großen Updates für Windows 8.1 an einige Enterprise-Kunden vorübergehend ausgesetzt. Grund ist ein Problem im Zusammenhang mit den Windows Server Update Services (WSUS), durch das Systeme nach der Installation des Updates KB 2919355 keine weiteren Aktualisierungen mehr erhalten.
Der Fehler tritt auf, wenn Clients sich mit aktiviertem HTTPS und Secure Sockets Layer (SSL) mit einem WSUS-Server verbinden, auf dem Transport Layer Security (TLS) 1.2 nicht eingschaltet ist. Microsoft beschreibt den Bug in erster Linie als Problem von WSUS 3.0 Service Pack 2 alias WSUS 3.2 auf Windows Server 2003, 2003 R2, 2008 und 2008 R2. Diese WSUS-Version aktiviert HTTPS oder TLS 1.2 nicht standardmäßig, aber HTTPS gehört zur empfohlenen Konfiguration.
Technisch gesehen ist WSUS 4 auf Windows Server 2012 und 2012 R2 ebenfalls betroffen, weil der Fehler auf Client-Seite liegt. Allerdings schaltet Windows Server TLS 1.2 standardmäßig ein, sodass auf diesen Systemen in der Praxis keine Probleme auftreten dürften.
Microsoft arbeitet bereits an einer Lösung und will „so schnell wie möglich“ ein Update herausgeben, das den Fehler korrigiert. Bis dahin können Administratoren als Workaround HTTPS auf WSUS-Servern deaktivieren, um die Scanfunktion für neue Updates wiederherzustellen. Bei Verwendung von WSUS 3.2 und Windows Server 2008 R2 kann alternativ auch TLS 1.2 aktiviert werden. Sobald Microsoft einen Fix für das Problem veröffentlicht hat, sollte HTTPS auf den WSUS-Servern wieder eingeschaltet werden.
„Sie können das Windows 8.1 Update (KB 2919355) weiterhin über den Windows-Update-Katalog oder MSDN beziehen. Aber wir raten dazu, die Einführung dieses Updates in ihrer Organisation auszusetzen, bis wir eine Aktualisierung veröffentlicht haben, die das Problem löst“, so Microsoft.
Ähnlich wie die Service Packs für frühere Windows-Versionen enthält das Windows-8.1-Update zahlreiche schon zuvor erschienene Sicherheitspatches. Es führt aber auch einige neue Funktionen ein, die vor allem die Bedienung des OS mit Maus und Tastatur erleichtern sollen. Beispielsweise werden nun auch in Modern-Apps die bekannten Schaltflächen zum Minimieren und Beenden angezeigt. Für Unternehmen ist der Enterprise-Modus des IE11 interessant, der Abwärtskompatibilität zu für IE8 optimierten Webapps herstellt.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
