Beim Microsoft Patchday gibt es ein Sommerloch, was die Anzahl der monatlich bereitgestellten Patches betrifft. Stellte Microsoft im Juli noch satte 117 Sicherheits-Updates bereit, geht man im August "nur" 44 CVEs (Common Vulnerabilities and Exposures) an, die Probleme in Windows, Microsoft Office und Server-Produkten von Microsoft verursachen.
Doch die Gefahr, die von den Sicherheitsproblemen ausgeht, ist unterschiedlich zu beurteilen. 7 Schwachstellen wurden mit dem höchsten Bedrohungsgrad "kritisch" eingestuft, 37 sind immerhin noch als "wichtig" klassifiziert. In diesem Monat sind keine als "moderat" gekennzeichneten Sicherheitslücken dabei.
Wichtig: Windows 10 Version 1909 ist für Privatnutzer schon seit den letzten beiden Update-Runden aus dem Support gefallen. Hier werden nur noch Enterprise- und Education-Versionen unterstützt. Nutzer dieser veralteten Version sollten schnell auf eine neuere Variante von Windows 10 umsteigen. Der Windows 10 Update Assistent hilft Ihnen dabei.
August Patchday: Diese Bugfixes und Security-Updates gibt es
Die Patchday-Updates umfassen wichtige Security-Fixes.
Bild: CHIP
Zum August Patchday schließt Microsoft drei bereits bekannte Sicherheitslücken von denen eine auch schon aktiv für Angriffe ausgenutzt wird. Eine dieser drei Lücken werden als "kritisch" eingestuft, die anderen sind als "wichtig" klassifizierte Probleme.
Ein Nachspiel zu einem schon länger bekannten Problem ist die Lücke CVE-2021-36936, die unter dem Spitznamen PrintNightmare firmiert. Sie ist öffentlich bekannt und wird als kritisch eingestuft, wird aber bisher wohl noch nicht aktiv ausgenutzt. Microsoft legt hier immer wieder nach, hat dafür sogar schon ein Update außerhalb der Reihe veröffentlicht und wegen Problemen immer wieder nachgebessert. Man wird sehen müssen, ob der Patch diesmal das Kapitel schließt.
Eine zweite Zero-Day-Lücke ist als wichtiges Probelm eingestuft und in Sicherheitskreisen unter dem Namen PetitPotam bekannt. CVE-2021-36942 will das Problem beheben, bei dem Angreifer Domain-Controller übernehmen können.
Das bereits ausgenutzte Sicherheitsproblem wird im CVE-2021-36948 beschrieben und hat die Einstufung "wichtig". Microsoft selbst hat die Lücke im Windows Update Medic Dienst entdeckt, über die sich Angreifer umfangreichere Rechte auf dem System ergaunern können.
Eine übersichtliche Auflistung aller Sicherheits-Updates im August 2021 bietet der Sicherheitsblog Zerodayinitiative.com von Trend Micro.
Bei Problemen können Sie kumulative Updates auch einfach wieder entfernen.
CHIP
Es kommt nicht nur manchmal vor, sondern immer: Updates verursachen auf manchen Systemen Probleme. Die können ganz unterschiedlicher Natur sein. Generell gilt: Sollte ein Update Ihr System merklich schlechter machen, können Sie es wieder entfernen. Leider ist das von Microsoft unübersichtlich gelöst. Sie müssen in den Einstellungen zu "Windows Update" navigieren und auf "Updateverlauf anzeigen" klicken. Ganz oben finden Sie die Option "Updates deinstallieren".
In der anschließend angezeigten Liste müssen Sie nach der entsprechenden Nummer des Updates suchen und mit einem Rechtsklick die Option "Deinstallieren" auswählen. Damit werden Sie die Probleme, die das Update verursacht hat, wieder los. Leider gehen damit aber auch die Bugfixes und Sicherheits-Patches flöten.
Update-Installation schlägt fehl? Workaround versuchen
Über die Kommandozeile gibt es einen Workaround bei Installationsproblemen.
CHIP
So nützlich der Patchday auch ist, Windows-Updates verlaufen nicht immer problemlos. Kumulative Updates lassen sich bei manchen Nutzern nicht installieren, stattdessen erscheint lediglich ein Fehlercode.
Es kam auch in den letzten Patchdays immer mal wieder vor, dass Updates sich nicht installieren lassen. Windows reagiert dann mit einer lapidaren Meldung, dass es zu Problemen gekommen sei und das Update nicht installiert werden konnte. Dazu gibt es noch kryptische Fehlermeldungen mit Error-Codes 0x80073701 oder 0x800f0988. Hier hat Microsoft einen Workaround parat, was man machen kann, wenn dieses Problem wiederholt auftritt.
Dazu müssen Sie eine neue Kommandozeile als Administrator öffnen und dort folgenden Befehl ausführen: dism /online /cleanup-image /startcomponentcleanup. Lassen Sie Windows einen Moment arbeiten und wenn der Befehl erfolgreich ausgeführt wurde, starten Sie Ihr System neu. Jetzt können Sie noch einmal versuchen, die Updates einzuspielen.
Sicherheits-Updates bei Windows 10: Der aktuelle Stand
Wer es genau wissen will: Den aktuellen Stand der Windows-10-Updates können Sie in der Windows Update History verfolgen. Für Details klicken Sie links in der Auswahl Ihre Windows-Version an, etwa 20H2, und informieren sich unter dem Punkt "In this release" über die Patchday-Details.
Der einfachste Weg zu den Updates führt über die Einstellungen und den Punkt "Update und Sicherheit". Steuern Sie dort den Eintrag "Windows Update" an und klicken Sie auf "Nach Updates suchen". Kumulative Updates haben die bequeme Eigenschaft, dass sie alle Fixes für eine Windows-Version vereinen, egal wie deren genauer Stand ist. Wenn Sie also einen oder mehrere Patchdays übersehen haben, müssen Sie die Updates nicht nachinstallieren, sondern können Ihr System in einem Rutsch aktualisieren. Wenn Sie sich nicht sicher sind, welche Windows-Version Sie nutzen, tippen Sie "winver" in die Suche ein und lassen den Befehl ausführen.
