Out-of-Band: Windows Notfall-Patch behebt Autorisierungs-Probleme

Nadine Dressler, 21.05.2022 09:35 Uhr
Microsoft hat die Verteilung eines außerplanmäßigen Updates für Windows gestartet, um diverse Probleme, die nach dem Mai-Patch-Day auftraten, zu beheben. Diese kumulativen Notfall-Updates bringen Änderungen des Mai-Patches, sowie die Behebung von Autorisierungs-Problemen. Adressiert werden mit den neuen Notfall-Updates jetzt alle Windows Server-Versionen, sowie Windows 11, Windows 10, Windows 8.1 und Windows 7. Für die älteren Betriebssysteme gibt es die Updates entsprechend nur für die Long-Term-Servicing-Kanäle. Mit den Notfall-Updates regiert Microsoft auf eine Reihe von Problemen, die nach den Sicherheits-Updates vom 10. Mai aufgetreten waren. Dazu gehört ein Fehler, der bei Windows 10- und 11-Nutzern zu Autorisierungs-Problemen geführt hatte (wir berichteten). Nach den Mai-Updates schlug die Autorisierung mit den Protokollen NPS, RRAS, EAP, und PEAP fehl. Das Problem hängt damit zusammen, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten handhabt. Dieser Fehler hatte keine Auswirkungen auf Client-Windows-Geräte und nicht-domänengesteuerte Windows-Server.

Problem mit dem Patch-Day war so groß, dass eine Behörde warnte

Dieser Bug war so schwerwiegend, dass die US-Cybersecurity-Behörde CISA vor der Installation des jüngsten Patch-Day-Updates gewarnt hatte - normalerweise warnt die CISA vor Sicherheitslücken und empfiehlt Patches. Für Microsoft war daher schnelles Handeln erforderlich. Mit den neuen Notfall-Updates werden aber auch noch weitere Fehler behoben. Laut Microsoft adressieren die Updates einen Bug, der die Installation von Apps aus dem Microsoft Store verhinderte.

Folgende Updates stehen neu zur Verfügung:

"Behebt ein bekanntes Problem, das zu Authentifizierungsfehlern bei einigen Diensten auf einem Server oder Client führen kann, nachdem Sie das Update vom 10. Mai 2022 auf Domänencontrollern installiert haben. Zu diesen Diensten gehören Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP). Das Problem betrifft die Art und Weise, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten verwaltet. Dieses Problem betrifft nur Server, die als Domänencontroller verwendet werden; Client-Windows-Geräte sind davon nicht betroffen. Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert."


Die Updates sind kumulativ. Wer die Mai-Patches noch nicht installiert hatte, bekommt mit dem außerplanmäßigen Update nun auch alle dort veröffentlichten sicherheitsrelevanten Korrekturen.

Außerplanmäßige Updates kommen überaus selten vor. In der Regel hat Microsoft mittlerweile eine bessere Option an der Hand, wenn es nach einem Patch zu Problemen gekommen ist, nämlich die sogenannten KIR-Updates. Hinter dieser Abkürzung versteckt sich die "Know Issue Rollback"-Funktion. Mit diesen Updates, die Microsoft automatisch durchführen kann, werden schwerwiegende Probleme behoben, indem die Geräte wieder auf die Version vor einem fehlerhaften Update gebracht und dann anschließend mit einer korrigierten Update-Version ausgestattet werden.

Das ist in diesem Fall aber nicht zielführend, weil die Probleme vor allem Nutzer (in Unternehmen) traf, die keine automatischen Updates zugelassen haben.

FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Siehe auch:
Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Windows 10
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies