Microsoft verteilt Sicherheitsupdates wieder ohne Einschränkungen

BetriebssystemWorkspace

Ein bestimmter Registry-Schlüssel wird nicht mehr vorausgesetzt. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen.

Antivirus-Software kann Windows-Updates nicht mehr verhindern. Die Anbieter von Sicherheitssoftware für Windows müssen nicht mehr einen bestimmten Registry-Schlüssel setzen, um die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Patches zu bestätigen. Damit nimmt Microsoft eine mit dem Januar-Patchday eingeführte Maßnahme zurück, die dazu führen konnte, dass Nutzer keinerlei Sicherheitsupdates mehr erhielten.

Microsoft hatte damit auf das Problem reagiert, dass einige Sicherheitsprodukte Abstürze beziehungsweise einen Blue Screen of Death (BSOD) auslösen konnten, wenn sie nicht an Änderungen angepasst waren, die dem Schutz vor den CPU-Schwachstellen Meltdown und Spectre dienten. Um Anwender vor nicht mehr nutzbaren PCs zu bewahren, schränkte Microsoft bei unbestätigter Kompatibilität von eingesetzter Antivirus-Software daher die Verteilung von Sicherheitspatches über Windows Update ein. Von der Maßnahme waren darüber hinaus die Windows Server Update Services (WSUS) und System Center Configuration Manager (SCCM) betroffen.

Ausgewähltes Whitepaper

EMM – ein nützliches Werkzeug zur Einhaltung der DSGVO

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. In diesem Dokument finden Unternehmen Rahmenbedingungen, mit denen sie ihre Richtlinien für mobilen Datenschutz und mobile Sicherheit sowie die Durchsetzungskonzepte bewerten können.

Microsoft wies aber damals schon darauf hin, dass es Updates bei fehlendem Registry-Schlüssel nicht unbegrenzt zurückhalten wollte. Sobald man sich sicher sei, dass die große Mehrheit der Kunden nicht von Abstürzen nach Installation der Sicherheitsupdates betroffen sei, werde man die Sperre zurücknehmen.

Inzwischen haben tatsächlich Antivirus-Anbieter ihre Produkte aktualisiert, während zugleich Microsofts Patches für die CPU-Lücken optimiert wurden. Der Softwarekonzern kam daher offenbar zum Schluss, dass das Problem inzwischen entschärft war. Wie Bleeping Computer berichtet, entfernte es daraufhin schon im März die Registry-Schlüssel-Prüfung für Windows 10.

Microsoft ließ jetzt außerdem wissen, dass der Schlüssel auch für die weiteren Windows-Versionen 7, 8, 8.1, Server 2008 sowie Windows Server 2012 nicht mehr obligatorisch ist. “Windows Update und WSUS werden dieses Update den betreffenden Betriebssystemen unabhängig von Vorhandensein oder Wert des Registry-Eintrags ‘HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc’ anbieten”, merkte der Softwarehersteller zu den Updates KB4093114 und KB4093118 an. “Diese Änderung erfolgte, um Nutzerdaten zu schützen.”

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Veranstaltungshinweis

SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai in Berlin – 17. Mai in Hamburg

Zusammen mit NetMediaEurope veranstaltet Solarwinds eine Vortragsreihe zum Thema "Einheitliches Monitoring für die IT-Komplexität von heute. Der Eintritt ist frei.