Out-of-Band: Windows Notfall-Patch behebt Autorisierungs-Probleme

Microsoft hat die Verteilung eines außerplanmäßigen Updates für Windows gestartet, um diverse Probleme, die nach dem Mai-Patch-Day auftraten, zu beheben. Diese kumulativen Notfall-Updates bringen Änderungen des Mai-Patches, sowie die Behebung von Autorisierungs-Problemen. Adressiert werden mit den neuen Notfall-Updates jetzt alle Windows Server-Versionen, sowie Windows 11, Windows 10, Windows 8.1 und Windows 7. Für die älteren Betriebssysteme gibt es die Updates entsprechend nur für die Long-Term-Servicing-Kanäle. Mit den Notfall-Updates regiert Microsoft auf eine Reihe von Problemen, die nach den Sicherheits-Updates vom 10. Mai aufgetreten waren. Dazu gehört ein Fehler, der bei Windows 10- und 11-Nutzern zu Autorisierungs-Problemen geführt hatte (wir berichteten). Nach den Mai-Updates schlug die Autorisierung mit den Protokollen NPS, RRAS, EAP, und PEAP fehl. Das Problem hängt damit zusammen, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten handhabt. Dieser Fehler hatte keine Auswirkungen auf Client-Windows-Geräte und nicht-domänengesteuerte Windows-Server.

Problem mit dem Patch-Day war so groß, dass eine Behörde warnte

Dieser Bug war so schwerwiegend, dass die US-Cybersecurity-Behörde CISA vor der Installation des jüngsten Patch-Day-Updates gewarnt hatte - normalerweise warnt die CISA vor Sicherheitslücken und empfiehlt Patches. Für Microsoft war daher schnelles Handeln erforderlich. Mit den neuen Notfall-Updates werden aber auch noch weitere Fehler behoben. Laut Microsoft adressieren die Updates einen Bug, der die Installation von Apps aus dem Microsoft Store verhinderte.

Folgende Updates stehen neu zur Verfügung:

"Behebt ein bekanntes Problem, das zu Authentifizierungsfehlern bei einigen Diensten auf einem Server oder Client führen kann, nachdem Sie das Update vom 10. Mai 2022 auf Domänencontrollern installiert haben. Zu diesen Diensten gehören Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP). Das Problem betrifft die Art und Weise, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten verwaltet. Dieses Problem betrifft nur Server, die als Domänencontroller verwendet werden; Client-Windows-Geräte sind davon nicht betroffen. Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert."

KB5015013: Windows Server 2022
KB5015020: Windows Server Version 20H2
KB5015018: Windows Server 2019
KB5015019: Windows Server 2016
KB5014986: Windows Server 2012 R2
KB5014991: Windows Server 2012
KB5014987: Windows Server 2008 R2 SP1
KB5014990: Windows Server 2008 SP2

Die Updates sind kumulativ. Wer die Mai-Patches noch nicht installiert hatte, bekommt mit dem außerplanmäßigen Update nun auch alle dort veröffentlichten sicherheitsrelevanten Korrekturen.

Außerplanmäßige Updates kommen überaus selten vor. In der Regel hat Microsoft mittlerweile eine bessere Option an der Hand, wenn es nach einem Patch zu Problemen gekommen ist, nämlich die sogenannten KIR-Updates. Hinter dieser Abkürzung versteckt sich die "Know Issue Rollback"-Funktion. Mit diesen Updates, die Microsoft automatisch durchführen kann, werden schwerwiegende Probleme behoben, indem die Geräte wieder auf die Version vor einem fehlerhaften Update gebracht und dann anschließend mit einer korrigierten Update-Version ausgestattet werden.

Das ist in diesem Fall aber nicht zielführend, weil die Probleme vor allem Nutzer (in Unternehmen) traf, die keine automatischen Updates zugelassen haben.

FAQ zu Windows 11 Anleitungen, Tipps und Tricks Siehe auch:

Microsoft, Update, Windows Update, Patch Day, Windows 10 Update

Diese Nachricht empfehlen

Kommentieren0

Weitere Nachrichten zum Thema Microsoft verrät mehr über "Windows Autopatch", startet Test-VersionNanaRun: Praktisches Windows-Tool soll NSudo zukünftig ersetzenWindows 11: Microsoft bringt Widgets zurück auf den DesktopAuthentifizierungsproblem: US-Behörde warnt vor Windows-PatchWindows 10 und 11 mit Autorisierungs-Problemen nach Patch-Day