Microsoft ist wieder am Werk; zieht erneut ein fehlerhaftes Update KB 2949927 zurück

Table Of Contents

• Microsoft scheint wieder am Werk zu sein; zuerst ein fehlerhaftes Update herausgeben und dann zurückziehen
• Microsoft Sicherheitsberatung 2949927
• Der Workaround

Microsoft scheint wieder am Werk zu sein; zuerst ein fehlerhaftes Update herausgeben und dann zurückziehen

Die Ingenieure von Microsoft haben sicher die raueste Phase ihrer Karriere. Sie haben letzten Monat dasselbe getan und am Dienstag wiederholt. Ein Update, das mehrere Patches enthielt, wurde von Microsoft als Teil eines Mega-Fixes namens Black Tuesday für alle an Microsoft gemeldeten CVEs veröffentlicht. Es scheint, dass eines der Updates dazu führte, dass die Systeme nach der Installation in einer Schleife neu gestartet wurden. Das Problem brach in den Tech-Foren und natürlich auf Reddit aus, was Microsoft zwang, das Update zurückzuziehen.

Microsoft Sicherheitsberatung 2949927

Das besagte Update wurde am Dienstag veröffentlicht und in der Microsoft Sicherheitsberatung 2949927 beschrieben. Die Microsoft Sicherheitsberatung 2949927 hat die SHA-2-Hash-Algorithmus-Signierung und -Überprüfung für Windows 7 und Windows Server 2008 R2 hinzugefügt. Das Update schien jedoch fehlerhaft zu sein und führte dazu, dass die Benutzer ihre Systeme in einer Schleife neu starten mussten.

Es war eines von drei proaktiven Sicherheitsfunktionsupdates, die am Dienstag zusätzlich zu den acht Patches für Windows und Office veröffentlicht wurden.

Am Freitag, den 17. Oktober, überarbeitete Microsoft die Beratung 2949927 mit folgender Erklärung:

Entfernte Download-Center-Links für das Microsoft-Sicherheitsupdate 2949927. Microsoft empfiehlt, dass Kunden, die Probleme haben, dieses Update deinstallieren. Microsoft untersucht das Verhalten, das mit diesem Update verbunden ist, und wird die Beratung aktualisieren, wenn weitere Informationen verfügbar sind.

Lassen Sie uns mit dem weniger ärgerlichen Patch, KB 2952664, beginnen. Es wurde am 14. Oktober, dem Black Tuesday dieses Monats, in den automatischen Update-Kanal veröffentlicht. Der darauf folgende Aufruhr und die Rückmeldungen in den Tech-Foren waren so schlimm, da der Patch auf vielen Windows 7-Maschinen nicht installiert werden konnte und den Fehler 80242016 ausgab.

Der besorgniserregendere Patch, KB 2949927, der oben erwähnt wurde, war einer der vier misslungenen Patches. Er soll die SHA-2-Hash-Signierungs- und -Überprüfungsfähigkeit zu Windows 7 hinzufügen. Aber wenn ein Benutzer versucht, ihn zu installieren, berichteten einige Maschinen, dass sie zu mehreren Neustarts führten, die mit dem Fehler 80004005 fehlschlugen.

Der Workaround

Ein komplexer Workaround wurde von Pavel Stastny im TechNet-Forum vorgeschlagen und wird von Intros9 auf Reddit weiter erklärt.

Mitten im Aufruhr zog Microsoft das Patch am Donnerstag ohne Erklärung stillschweigend zurück. Derzeit beschreibt der Artikel auf Technet nicht das Problem mit dem mehrfachen Neustartfehler, noch führt die Sicherheitsberatung und die direkten Download-Links in der Sicherheitsberatung zu „Es tut uns leid, die von Ihnen angeforderte Seite kann nicht gefunden werden“-Seiten.