Microsoft verteilt Sicherheitsupdates wieder ohne Einschränkungen

BetriebssystemWorkspace

Ein bestimmter Registry-Schlüssel wird nicht mehr vorausgesetzt. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen.

Antivirus-Software kann Windows-Updates nicht mehr verhindern. Die Anbieter von Sicherheitssoftware für Windows müssen nicht mehr einen bestimmten Registry-Schlüssel setzen, um die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Patches zu bestätigen. Damit nimmt Microsoft eine mit dem Januar-Patchday eingeführte Maßnahme zurück, die dazu führen konnte, dass Nutzer keinerlei Sicherheitsupdates mehr erhielten.

Microsoft hatte damit auf das Problem reagiert, dass einige Sicherheitsprodukte Abstürze beziehungsweise einen Blue Screen of Death (BSOD) auslösen konnten, wenn sie nicht an Änderungen angepasst waren, die dem Schutz vor den CPU-Schwachstellen Meltdown und Spectre dienten. Um Anwender vor nicht mehr nutzbaren PCs zu bewahren, schränkte Microsoft bei unbestätigter Kompatibilität von eingesetzter Antivirus-Software daher die Verteilung von Sicherheitspatches über Windows Update ein. Von der Maßnahme waren darüber hinaus die Windows Server Update Services (WSUS) und System Center Configuration Manager (SCCM) betroffen.

Ausgewähltes Whitepaper

Die drei wichtigsten Faktoren bei der Modernisierung von SAN

In diesem E-Book erläutert NetApp die drei wichtigsten Faktoren bei der Modernisierung von SAN: Performance, vereinfachte Prozesse und eine zukunftssichere Architektur, die erweitert werden und dadurch auch künftige Anforderungen erfüllen kann. Jetzt herunterladen!

Microsoft wies aber damals schon darauf hin, dass es Updates bei fehlendem Registry-Schlüssel nicht unbegrenzt zurückhalten wollte. Sobald man sich sicher sei, dass die große Mehrheit der Kunden nicht von Abstürzen nach Installation der Sicherheitsupdates betroffen sei, werde man die Sperre zurücknehmen.

Inzwischen haben tatsächlich Antivirus-Anbieter ihre Produkte aktualisiert, während zugleich Microsofts Patches für die CPU-Lücken optimiert wurden. Der Softwarekonzern kam daher offenbar zum Schluss, dass das Problem inzwischen entschärft war. Wie Bleeping Computer berichtet, entfernte es daraufhin schon im März die Registry-Schlüssel-Prüfung für Windows 10.

Microsoft ließ jetzt außerdem wissen, dass der Schlüssel auch für die weiteren Windows-Versionen 7, 8, 8.1, Server 2008 sowie Windows Server 2012 nicht mehr obligatorisch ist. “Windows Update und WSUS werden dieses Update den betreffenden Betriebssystemen unabhängig von Vorhandensein oder Wert des Registry-Eintrags ‘HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc’ anbieten”, merkte der Softwarehersteller zu den Updates KB4093114 und KB4093118 an. “Diese Änderung erfolgte, um Nutzerdaten zu schützen.”

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Lesen Sie auch :