Patchday August 2020
Windows 10: Updates stopfen kritische Sicherheitslücke
Mit KB4566782, KB4565351 & Co. erhielt Windows 10 die August-Updates. Eine von Google gemeldete Lücke bleibt offen, dafür schloss Microsoft ein schwereres Leck.
Eine weitere Sicherheitslücke mit der Kennung CVE-2020-1464 ist im Fokus. Der anerkannte Sicherheitsexperte Brian Krebs berichtet, dass Microsoft mit den August-Updates eine schwere Sicherheitslücke schloss, die 2018 gemeldet und seit mindestens genau so langer Zeit auch aktiv ausgenutzt wurde. Mi...
Eine weitere Sicherheitslücke mit der Kennung CVE-2020-1464 ist im Fokus. Der anerkannte Sicherheitsexperte Brian Krebs berichtet, dass Microsoft mit den August-Updates eine schwere Sicherheitslücke schloss, die 2018 gemeldet und seit mindestens genau so langer Zeit auch aktiv ausgenutzt wurde. Mit der Lücke ließen sich Schädlinge mit gefälschten Dateisignaturen an Sicherheitsmechanismen vorbeimogeln.
Das sind relativ gute Nachrichten, währenddessen besteht die von Google gemeldete, als moderat gefährlich eingestufte Lücke (siehe unten) weiter. Hier gilt als Termin für einen Patch der Zeitrahmen für C- und D-Updates bei Microsoft, die alphabetisch die Wochen jedes Monats markieren.
Originalmeldung vom 12. August 2020
Der Patchday für Windows 10 im August 2020 steht an. Via Windows Update finden verschiedene Patches für noch unterstützte Versionen seit 1507 per Download auf Ihren Rechner. Abermals beginnt für einige Nutzer das Pokern darum, ob der PC oder Laptop nach dem Update noch einwandfrei läuft. Nicht falsch verstehen: Windows Updates sind nötig und für die meisten Nutzer unproblematisch. Doch die offizielle Liste der bekannten Windows-Update-Probleme wächst.
Nicht nur für Betroffene kommt ein weiterer Punkt dazu: Laut Googles Sicherheitsteam Project Zero ist ein aktueller Sicherheitspatch unzulänglich – er verfehlt also seinen Einsatzzweck. Betroffen sind verschiedene Fassungen von Windows seit Version 8.1 über Server 2016 bis hin zu Windows 10 auf dem Stand vom Mai 2020 Update.
Laut Microsoft wurde der Sicherheitslücke mit der Kennung CVE-2020-1509 zum aktuellen Patchday gefixt. Google nach besteht das eigentlich zu reparierende Leck aber noch immer. Eine vereinfachte Erklärung: Das Problem liegt in der Netzwerkauthentifizierung und erlaubt Apps aus unsicheren Quellen, sich in Enterprise-Umgebungen höhere Rechte zu verschaffen. Es ist davon auszugehen, dass Microsoft noch einmal ran muss und ein weiteres Update nachschieben wird. Google stuft die Lücke mit der Gefahrenstufe „Mittel“ ein.
- Aktueller Lesetipp: Die Windows 10 Patches KB4565351 und KB4566782 machen Probleme. Betroffen sind die Versionen 2004 und 1909/1903.
Wenigstens gibt es noch weitere Updates, die andere Lücken stopfen. Wir listen auf, welche Windows-10-Version seit frühestens Dienstagabend welchen Patch erhält und was dieser mit sich bringt.
Windows 10 Mai 2020 Update / 20H2: KB4566782 (Build 19041.450 / 19042.450)
Die aktuelle Windows 10 Version und die kommende, derzeit bei Beta-Testern („Insider“) genutzte Version 20H2 erhalten den gleichen Patch KB4566782. Neben dem umstrittenen Patch für die beschriebene Lücke kommen Verbesserungen für die Sicherheit mit Eingabegeräten, der allgemeinen Nutzerauthentifizierung, der Datenverwaltung, die Browser Internet Explorer und Edge sowie ggf. Office. Natürlich ist auch der übliche Schwung an Sicherheitsupdates für verschiedenste Windows-Module und -Komponenten dabei. Ein bekanntes Problem, auf das Insider stießen: Excel könnte bei installierten und aktiven chinesischen und japanischen Windows-Sprachpaketen streiken.
Windows 10 1909 / 1903 – KB4565351 (Build 18363.1016 / 16362.1016)
Der Patch KB4565351 für Windows 10 1909 und 1903 enthält die gleichen Punkte wie für das Mai 2020 Update. Lediglich die Updates für Office und die Datenverwaltung werden nicht genannt.
Windows 10 1809 – KB4565349 (Build 17763.1397)
Das Oktober-Update aus dem Jahr 2018 erhält den Patch KB4565349. Dieser entspricht dem für 1909 / 1903. Dazu kommt ein Feature für Embedded-Systeme: Konkret lässt sich Windows Embedded Compact 2013 in einem „Windows CE App-Container“ von Windows 10 IoT nutzen. Auch hier können Sprachpakete Probleme verursachen.
Die weiteren Updates, sollten Sie Enterprise- oder Education-Varianten von Windows 10 oder das Surface Hub nutzen bzw. als Geschäftskunde für Sicherheitsupdates "ausgelaufener" Versionen weiter zahlen:
- 1803 – KB4571709 (Build 17134.1667)
- 1709 – KB4571741 (Build 16299.2045)
- 1703 – KB4571689 (Build 15063.2467)
- 1607 – KB4571694 (Build 14393.3866)
- 1507 – KB4571692 (Build 10240.18666)
Die Windows Updates installieren sich automatisch, alternativ können Sie sie in den Einstellungen manuell anstoßen. Wer Angst hat, sein System könnte nach dem Update Probleme erhalten, liest bei uns, wie sich Windows 10 Updates blockieren lassen.
