Die Installation des am 15. Januar erscheinenden neuen Edge-Browsers legt die alte Version in Windows 10 still. Wir erklären, wie man das verhindern kann.

 

Ab dem 15. Januar liefert Microsoft die neue Chromium-basierte Fassung des Edge-Browsers via Windows-10-Update-Funktion aus. Nachdem diese installiert wurde, verbleibt der „alte“ Edge zwar noch in Windows 10, lässt sich aber nicht mehr ohne weiteres aufrufen: Der Nutzer wird jeweils zur neuen Version umgeleitet.

Für Administratoren in Firmenumgebungen, die darauf angewiesen sind, beide Browser-Versionen übergangsweise im Parallelbetrieb einzusetzen, gibt es allerdings Möglichkeiten, die Stilllegung des alten Edge auszuhebeln. Zumindest so lange, wie dessen Code noch vorhanden ist – denn aus kommenden Windows 10-Versionen dürfte er wohl irgendwann entfernt werden.

Weiterlesen

Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten.

In mehreren Versionen von VMwares Virtualisierungsplattform ESXi und der VMware-Servermanagementsoftware vCenter Server klaffen insgesamt vier Sicherheitslücken mittleren bis hohen Schweregrads. Der Hersteller hat nachgebessert und Updates veröffentlicht, die Nutzer zeitnah einspielen sollten. Details zu allen vier Lücken, Informationen zu möglichen Workarounds sowie Links zu den abgesicherten Versionen sind VMwares Security Advisory (VMSA-2019-0013) zu entnehmen.

Weiterlesen

Das kumulative Update KB4512941 behebt um die 30 Fehler in Windows 10. Nutzer berichten allerdings über Probleme.

Das an diesem Freitag überraschend von Microsoft für Windows 10 Version 1903 freigegebene Update KB4512941 war eigentlich längst erwartet worden. Immerhin liefen seit dem 21. August Tests mit Windows Insidern, die für den sogenannten Release Preview Ring votiert hatten. Und in den letzten August-Tagen wurden mehrere Revisionen des Updates für diesen Kreis der Tester ausgerollt.

Die von Microsoft gesammelten Telemetriedaten signalisierten nun wohl, dass das Update ausreichend stabil für die allgemeine Freigabe sei – oder die Deadline ‘August 2019’ musste unbedingt eingehalten werden. Denn das Update wurde ebenfalls parallel für den bei Windows Insidern im Test befindlichen Windows 10 Entwicklungszweig 19H2 ausgegeben. Die Freigabe dieser Windows 10 Version wird für Oktober 2019 erwartet.

Weiterlesen

Mit Windows 10 versprach Microsoft, kontinuierlich Funktions-Updates zu liefern. Doch das WaaS-Verfahren brachte jede Menge Probleme. Nun wird es erneut umgekrempelt.

Dass „Windows as a Service“ (WaaS), also das kontinuierliche Nachliefern neuer Funktionen für Windows 10, bislang immer wieder zu Problemen geführt hat, liegt vor allem an der Art der Auslieferung der neuen Funktionen. Die kommen nämlich nicht als Updates, sondern als Upgrades: Während bei Updates nur einzelne Dateien gepatcht oder ausgetauscht werden, tauscht ein Upgrade das gesamte Betriebssystem gegen eines mit einer neueren Versionsnummer aus (aktuell ist „Version 1903“). Anschließend versucht das Setup-Programm, Konfiguration, Benutzerdaten und Programmeaus der alten in die neue Installation zuübernehmen. Das Problem daran: Bislang ging dabei immer irgendetwas schief.

Mal waren nach dem Einspielen von Upgrades Treiber demoliert, es gab Bootprobleme, Datenschutzeinstellungen wurden zurückgesetzt oder es fehlten Funktionen. In manchen Szenarien scheitert das Upgrade ganz. Manches wie die fehlerhafte Übernahme von Benutzerprofilenoder Installationsprobleme bei vorhandenen USB-Speichermedien wiederholte sich teilweise bei jedem neuen Upgrade.

Die beiden 2018 erschienenen Upgrades auf die Versionen 1803 und 1809 mussten wegen deftiger Fehler ausgesetzt oder gar wieder zurückgezogen werden (siehe Windows-Update-Miserein c’t 4/2019). Auch das erste in diesem Jahr erschienene Upgrade auf 1903 leidet trotz langer Testphase noch an diversen Bugs, weshalb Microsoft das Einspielen auf bestimmten Geräten blockiert. Bei vielen Nutzern klappt zwar trotzdem alles problemlos, doch der Kreis derjenigen, die bei Upgrades Probleme erleben mussten, wächst mit jedem Mal.

Windows 10 installiert Upgrades auf neue Versionen zwar weiterhin zwangsweise, doch immerhin nun mit deutlicher zeitlicher Verzögerung.

Weiterlesen

Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch.

Am Patchday im Juli hat Microsoft wichtige Sicherheitsupdates veröffentlicht, die Windows-Nutzer zügig installieren sollten. Derzeit haben es Angreifer aktiv auf Windows 7, 8.1, 10, Server 2008 und Server 2012 abgesehen.

Bei Windows 7 und Server 2008 sorgt die Win32k-Komponente beim Umgang mit Objekten im Speicher für Probleme. Für eine erfolgreiche Attacke muss ein Angreifer aber an einem verwundbaren System angemeldet sein und eine spezielle Anwendung ausführen. Klappt alles, könnte er am Ende eigenen Code im Kernel-Mode laufen lassen, warnt Microsoft in einem Beitrag. Das Sicherheitsupdate für die Lücke (CVE-2019-1132) ist als „wichtig“ eingestuft.

Die zweite momentan ausgenutzte Schwachstelle (CVE-2019-0880) findet sich in der Datei splwow64.exe und deren Umgang mit bestimmten Calls. In einer Warnung betont Microsoft, dass Angreifer sich durch ein erfolgreiches Ausnutzen höhere Rechte verschaffen könnten, das Ausführen von Schadcode soll aber nicht möglich sein. Eine Kombination mit einer Remote-Code-Execution-Lücke sei aber vorstellbar.

Weiterlesen

Wie angekündigt hat Microsoft das Mai 2019 Update für Windows 10 bereitgestellt. Wer möchte, kann es jetzt installieren – wir erklären, wie.

Microsoft hat das Windows 10 Mai 2019 Update alias Windows 10 1903 am Abend des gestrigen Dienstags für die Allgemeinheit verfügbar gemacht. Der 21. Mai markiert damit auch den Beginn des 18-monatigen Support-Zeitraums für Windows 10 Version 1903.

Die Freigabe des Funktions-Upgrades war allgemein für diese Woche erwartet worden; schließlich hatte Microsoft die Verfügbarkeit des Windows 10 Mai 2019 Update für Ende Mai bereits vor längerer Zeit angekündigt. Nun hat das Unternehmen die Verfügbarkeit des Upgrades in einem Blog-Beitrag bekanntgegeben.

Anwender, die ein bestehendes Windows-10-System auf die neue Version aktualisieren möchten, haben die Möglichkeit, dies über die Update-Suche anzustoßen. Das funktioniert über die Update-Suche auf der Einstellungen-Seite von Windows 10.

Dazu navigiert man unter Einstellungen zunächst zur Kategorie „Update und Sicherheit“ und anschließend zur Unterkategorie „Windows Update“, um dort die Schaltfläche „Nach Updates suchen“ anzuwählen. Ist das Funktionsupdate für das betreffende System verfügbar, können Download und anschließende Installation über einen separaten Link angestoßen werden.

Weiterlesen

Der Support der folgenden Produkte läuft bald ab. Ablauf des Supports bedeutet, dass keine Sicherheitsupdates mehr bereitgestellt werden. Es wird empfohlen, ein Upgrade auf die neueste Cloud- oder On-Premises-Version durchzuführen, um Ihre bzw. die Sicherheit Ihrer Kunden zu gewährleisten.

Support-Ende am 09. Juli 2019:

  • SQL Server 2008 und 2008 R2.

Support-Ende am 14. Januar 2020:

  • Windows Server 2008 und 2008 R2.
  • Exchange Server 2010.
  • Windows 7.

Support-Ende am 13. Oktober 2020:

  • Office 2010.
  • SharePoint Server 2010.
  • Project Server 2010.

Am 14. Januar 2020 wird der Support für Windows Server 2008 und 2008 R2 eingestellt. Dies bedeutet, dass keine regelmäßigen Sicherheitsupdates mehr bereitgestellt werden. Sorgen Sie dafür, dass Ihre Infrastrukturen und Anwendungen weiterhin geschützt sind.

Wer zahlt, erhält von Microsoft Sicherheitsupdates für Windows 7 bis Januar 2023. September-Releases für Windows 10 erhalten ebenfalls länger Support.

Microsoft verlängert Support für Windows 7 (und Windows 10)

Viele Firmen weigern sich, aus Microsofts Sicht, nach wie vor hartnäckig, auf das Windows der Zukunft umzusteigen. Und dass, obwohl der reguläre Support für Windows 7 schon seit Jahren ausgelaufen ist und selbst der erweiterte Support Anfang 2020 ausläuft. Jetzt hat Microsoft allerdings bestätigt, dass die Firma noch drei Jahre Extra-Support drauflegt, falls Firmen bereit sind, dafür zu zahlen.

Obwohl Microsoft seit Jahren seine Nutzer mit allen Mitteln dazu bewegen will, auf Windows 10 umzusteigen, ist Windows 7 nach wie vor die am weitesten verbreitete Windows-Version im Firmenumfeld.

Die erweiterten Sicherheits-Updates (Extended Security Updates, ESU) gibt es für die Versionen Windows 7 Professional und Enterprise, falls der Anwender eine Volumenlizenz besitzt. Der Preis für diese Updates berechnet sich per Gerät und soll jedes Jahr steigen. Ein ähnliches Programm gab es bereits für Windows XP, bei Vista hatte Microsoft sich allerdings geweigert, einen entsprechenden Support zu liefern. Wo die Bezahl-Sicherheits-Updates für Windows XP allerdings eher hinter vorgehaltener Hand verkauft wurden, geht Microsoft diesen Schritt bei Windows 7 nun viel öffentlicher. Ein Grund dafür könnte der anhaltende Unmut mancher Enterprise-Nutzer gegenüber Microsofts Windows-10-Politik sein.

Längerer Profi-Support auch für Windows 10

Firmen, die bereits auf Windows 10 umgestiegen sind, müssen sich zweimal im Jahr (im März und September) um Updates für das Betriebssystem kümmern. Bisher galt ein Support-Zeitraum von 18 Monaten für beide Releases. Ab sofort will Microsoft für Nutzer der Enterprise- und Education-Ausgaben von Windows 10 die September-Updates 30 Monate lang unterstützen. Das gilt ebenfalls für alle bisher veröffentlichten Windows-10-Version – auch die März-Releases. Das heißt, für die Windows-10-Versionen 1607, 1703, 1709, und 1803 erhalten Profi-Nutzer schon jetzt 30 Monate Support ab Erscheinungsdatum der Version.

In Zukunft sollen dann die März-Updates für 18 Monate und die September-Updates für 30 Monate unterstützt werden. Allerdings nur für Käufer der Firmen- und Bildungs-Versionen. Nutzer von Windows 10 Home, Pro und Pro plus erhalten immer nur 18 Monate Support. Im Gegensatz zu dem Sonder-Bezahl-Support bei Windows 7 ist der nun angekündigte erweiterte Windows-10-Support allerdings kostenlos.

Die zum Januar-Patchday für Windows 7 SP1 und Windows Server 2008 R2 SP2 freigegebenen Updates KB4480970 und KB4480960 verursachen massive Netzwerkprobleme.

Kurz nach Freigabe der Updates KB4480970 und KB4480960 für Windows 7 SP1 und Windows Server 2008 R2 SP2 am 8. Januar haben sich Leser bei heise online über gravierende Netzwerkprobleme beschwert. Sie konnten von Windows-7-Clients nicht mehr auf Netzwerkfreigaben (Shares) zugreifen. Auch Remoteverbindungen (per RDP) oder Zugriffe auf SQL Server 2016 wurden als gestört gemeldet.

Nachdem die Updates deinstalliert wurden, traten die Probleme nicht mehr auf. Der KB-Artikel zu Update KB4480970 nennt zwar eine gestörte Netzwerkverbindung aufgrund eines fehlerhaften Netzwerkkontrollers nach der Update-Installation als bekanntes Problem; dieses Problem schleppt Microsoft aber für bestimmte OEM-Netzwerktreiber seit April 2018 durch alle Windows-7-Rollup-Updates mit.

Rechteprobleme beim SMBv2-Zugriff auf Netzwerkressourcen

Eine Analyse des Netzwerkverkehrs mit WireShark, die ein betroffener Administrator durchführte und auf administrator.de veröffentlichte, brachte Licht ins Dunkel. Das Aushandeln einer SMBv2-Verbindung über das Netzwerk scheiterte mit einer STATUS_INVALID_HANDLE-Meldung für den betreffenden Nutzer.

Dieser Fehler tritt auf, wenn der Nutzer des Clients auf dem Host, der die Netzwerkfreigabe (Share) bereitstellt, zur Gruppe der Administratoren gehört. Offenbar verursachen die Updates im Netzwerk eine Rechtebegrenzung beim Zugriff auf eine Freigabe. Ist der Nutzer auf dem Client auch auf dem als Server fungierenden Host ein normaler Benutzer, klappt der Zugriff auf die Netzwerkfreigaben dagegen wohl problemlos.

Das Problem lässt sich lösen, indem die betreffende Richtlinie in einer administrativen Eingabeaufforderung mit dem Befehl

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

angepasst wird. Der Befehl deaktiviert die remote-Einschränkungen durch LocalAccountTokenFilterPolicy. Hinweise zu remote-Einschränkungen über LocalAccountTokenFilterPolicy finden sich in diesem Microsoft-Dokument. Nach einem Neustart sollte der Zugriff auf Netzwerkfreigaben wieder möglich sein.

Quelle: heise.de