Microsoft zieht zwei Sicherheitspatches zurück – weiteres Update bereitet massive Probleme

Microsoft hat zwei im Rahmen des Februar-Patchdays veröffentlichte Standalone-Sicherheitsupdates zurückgezogen. In den zugehörigen Knowledge-Base-Artikeln 4524244 und 4502496 heißt es, ein Teil der Geräte sei von einem Problem betroffen. Darüber hinaus führt das kumulative Update KB4532693 für Windows 10 Version 1903 dazu, dass einige Anwender den Zugriff auf ihr Benutzerprofil verlieren.

Die beiden Sicherheitsupdates sollen jeweils ein Problem mit einem UEFI Boot Manager eines Drittanbieters beheben. Betroffen sind Systeme mit Windows 10 und Windows 8.1, bei denen Secure Boot aktiviert ist. Microsofts Angaben zu den möglichen Einschränkungen, auf die Nutzer stoßen können, sind jedoch sehr vage.

Beim Update KB4524244 heißt es unter anderem, dass die Funktion zum Zurücksetzen des PCs nicht richtig funktioniert. Außerdem sollen Nutzer unter Umständen auf Probleme bei der Installation des Updates stoßen – oder danach. Letzteres wird auch als Symptom im Knowledge-Base-Artikel 4502496 genannt. Wie diese Problem aussehen, lässt das Unternehmen aber offen.

ZDNet.com schließt aus Tweets von Sicherheitsexperten, dass beide Updates eine im April 2019 gemeldete Schwachstelle beseitigen sollen, die um Zusammenhang mit Kaspersky Rescue Disk auftreten. Bootdateien dieses auf Linux basierenden Rettungssystems sollen in der Lage sein, nicht vertrauenswürdige EFI-Dateien zu starten, selbst wenn Secure Boot aktiviert ist. Die von Microsoft nun bereitgestellten Patches sollen eine Datenbank mit Signaturen verbotener Boot-Dateien aktualisieren.

Aus Einträgen in Microsofts Support-Forum wiederum geht hervor, dass vor allem Besitzer von HP-PCs mit Ryzen-Prozessoren betroffen sind, bei denen die Funktion Sure Start Secure Boot Key Protection aktiviert ist.

Microsoft hat nun die Verteilung beider Updates eingestellt. Das Unternehmen kündigte außerdem an, die Updates nicht erneut über Windows Update, Windows Server Updates Services oder den Microsoft Update Catalog anzubieten. Außerdem rät es, die fraglichen Updates KB4524244 und KB 4502496 zu deinstallieren – was allerdings nur für Nutzer gilt, die auch tatsächlich auf Probleme gestoßen sind.

Ein weiteres Sorgenkind des Februar-Patchdays ist das kumulative Update für Windows 10 Version 1903. Es löscht unter Umständen einen für die Installation erstellten temporären Benutzer nicht. Als Folge können sich Anwender nach dem Neustart von Windows 10 nicht mit ihrem Benutzerprofil anmelden. Stattdessen wird ein neues, leeres Benutzerkonto angelegt, dem jegliche eigene Dateien wie Dokumente, Bilder, Videos, Favoriten und Downloads fehlen.

Allerdings sind diese Dateien nicht verloren. Sie sind weiterhin im Verzeichnis des eigentlichen Nutzers gespeichert und können von dort jederzeit in ein neues, aktives Nutzerprofil kopiert werden. Allerdings soll Windows 10 das alte Nutzerprofil automatisch wiederherstellen, sobald das Updates KB4532693 deinstalliert wird. Zu diesem Zweck muss in der Einstellungen-App von Windows 10 der Updateverlauf aufgerufen werden. Über die Option „Updates deinstallieren“ am oberen Bildrand kann die fragliche Patch-Sammlung entfernt werden. Nach einem Neustart sollte das eigene Nutzerkonto wieder angeboten werden.

WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Digitale Risiken im Blick: Dark Web Monitoring für Unternehmen

Illegale Marktplätze, Foren und Chats – im Kampf gegen Cyberkriminelle ist das Deep und Dark Web als Informationsquelle alles andere…

2 Tagen ago

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen…

2 Tagen ago

HPE unterstützt höhere Nachfrage nach virtuellen Arbeitsplätzen

Kunden stehen neue Finanzierungsoptionen zur Verfügung. Dazu gehören Kurzzeitmieten und ein befristeter Zahlungsaufschub. Vorkonfigurierte VDI-Lösungen sollen die Einführung virtueller Arbeitsplätze…

3 Tagen ago

IDC: COVID-19 lässt weltweite IT-Ausgaben voraussichtlich um 2,7 Prozent schrumpfen

Besonders hart soll die Corona-Krise die Nachfrage nach PCs, Tablets und Smartphones treffen. Auch in den Bereichen Software und IT-Services…

3 Tagen ago

Bis zu 5,3 GHz: Intel stellt neue Mobilprozessoren vor

Sie richten sich an Spieler und Entwickler. Intel verspricht einen Leistungszuwachs von bis zu 44 Prozent im Vergleich zu einem…

3 Tagen ago

Microsoft verschiebt Support-Ende für TLS 1.0 und 1.1

Die veralteten Verschlüsselungsprotokolle erhalten aufgrund der Corona-Krise eine Gnadenfrist. Edge Chromium unterstützt sie noch mindestens bis Juli, Internet Explorer und…

3 Tagen ago