Microsoft verteilt Sicherheitsupdates wieder ohne Einschränkungen

BetriebssystemWorkspace

Ein bestimmter Registry-Schlüssel wird nicht mehr vorausgesetzt. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen.

Antivirus-Software kann Windows-Updates nicht mehr verhindern. Die Anbieter von Sicherheitssoftware für Windows müssen nicht mehr einen bestimmten Registry-Schlüssel setzen, um die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Patches zu bestätigen. Damit nimmt Microsoft eine mit dem Januar-Patchday eingeführte Maßnahme zurück, die dazu führen konnte, dass Nutzer keinerlei Sicherheitsupdates mehr erhielten.

Microsoft hatte damit auf das Problem reagiert, dass einige Sicherheitsprodukte Abstürze beziehungsweise einen Blue Screen of Death (BSOD) auslösen konnten, wenn sie nicht an Änderungen angepasst waren, die dem Schutz vor den CPU-Schwachstellen Meltdown und Spectre dienten. Um Anwender vor nicht mehr nutzbaren PCs zu bewahren, schränkte Microsoft bei unbestätigter Kompatibilität von eingesetzter Antivirus-Software daher die Verteilung von Sicherheitspatches über Windows Update ein. Von der Maßnahme waren darüber hinaus die Windows Server Update Services (WSUS) und System Center Configuration Manager (SCCM) betroffen.

Ausgewähltes Whitepaper

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Microsoft wies aber damals schon darauf hin, dass es Updates bei fehlendem Registry-Schlüssel nicht unbegrenzt zurückhalten wollte. Sobald man sich sicher sei, dass die große Mehrheit der Kunden nicht von Abstürzen nach Installation der Sicherheitsupdates betroffen sei, werde man die Sperre zurücknehmen.

Inzwischen haben tatsächlich Antivirus-Anbieter ihre Produkte aktualisiert, während zugleich Microsofts Patches für die CPU-Lücken optimiert wurden. Der Softwarekonzern kam daher offenbar zum Schluss, dass das Problem inzwischen entschärft war. Wie Bleeping Computer berichtet, entfernte es daraufhin schon im März die Registry-Schlüssel-Prüfung für Windows 10.

Microsoft ließ jetzt außerdem wissen, dass der Schlüssel auch für die weiteren Windows-Versionen 7, 8, 8.1, Server 2008 sowie Windows Server 2012 nicht mehr obligatorisch ist. “Windows Update und WSUS werden dieses Update den betreffenden Betriebssystemen unabhängig von Vorhandensein oder Wert des Registry-Eintrags ‘HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc’ anbieten”, merkte der Softwarehersteller zu den Updates KB4093114 und KB4093118 an. “Diese Änderung erfolgte, um Nutzerdaten zu schützen.”

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

Die Vorteile der Zentralisierung von PC- und Mac-Management an einem Ort

Mac-Computer werden immer beliebter. IT-Abteilungen stehen vor der Aufgabe, diese Geräte zu verwalten und tun sich damit oft schwer. Welche Vorteile die Zentralisierung von PC- und Mac-Management an einem Ort bietet, erklärt dieses Whitepaper.

Lesen Sie auch :