Microsoft schließt CVE-Sicherheitslücken in Rekordhöhe: 2020 wurden bereits im Vormonat mehr Lücken geschlossen als im gesamten Vorjahr. 23 Lecks sind kritisch.
Geschlossene Sicherheitslücken, beseitigte Bugs: Was bringt der Patchday?
Jeden zweiten Dienstag im Monat versorgt Microsoft sein Betriebssystem Windows und weitere Programme mit Updates. Außer zur Fehlerbehebung dienen sie vor allem dem Schutz der PC-Nutzer, denn sie stopfen immer wieder gefährliche Sicherheitslecks. Die Patches betrafen bislang in der Regel auch Windows 7, das jedoch wegen des Endes seiner Lebenszeit im Januar 2020 letztmalig am Patchday teilnahm. Derzeit unterstützen die Verbesserungspakete noch die Systeme Windows 8.1, dessen Ableger RT 8.1 sowie Windows 10 (samt der Server-Ableger von Windows 8.1 und Windows 10). Ebenso behandelt das Unternehmen Sicherheitslücken etwa in den Browsern Internet Explorer und Microsoft Edge (Chromium- und EdgeHTML-basiert), in SQL Server, Office- und Office-Diensten sowie in Web-Apps. Von den im September 2020 beseitigten 129 Lecks sind 23 als kritisch, 105 als wichtig und eines als mittelschwer eingestuft. Damit bringt Microsoft sieben Monaten in Folge Updates für mehr als 110 CVE-Sicherheitslücken (Common Vulnerabilities and Exposures). Insgesamt schloss der Konzern 2020 schon 991 Lücken. Zum Vergleich: 2019 brachte er Patches für 851 CVEs. 2017 wurde 665 Lücken beseitigt, 2018 waren es 691 Lecks. Weitere Details liefert englischsprachig die Zero Day Initiative (Quelle für die Anzahl der Lücken).
Zehnmal Windows 10: Wer bekommt ein Update?
Bislang veröffentlichte Microsoft zehn Windows-10-Großversionen, sogenannte Major-Releases: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909 und 2004. Die vier letztgenannten Systeme befinden sich im Update-Support-Fenster. Nutzer der anderen Systeme gehen leer aus – beziehungsweise erhalten per Upgrade auf ein aktuelleres Windows 10 weiterhin Aktualisierungen; Letzteres empfiehlt sich somit gegebenenfalls. Für einen Systemwechsel verwenden Sie wahlweise die Windows-10-Einstellungen-App mit ihrer Update-Suche oder das Media Creation Tool (MCT). Für den bloßen Umstieg aufs jüngste OS genügt die systemeigene Aktualisierungssuche. Funktioniert die Suchroutine nicht oder legen Sie Wert auf den Erhalt einer ISO-Datei zum Initiieren eines Upgrades, ist die MCT-Download-Option für Sie das Richtige.
Update-Ende für Windows 7, aber nicht für MSE
Am 14. Januar 2020 erhielt Windows 7 letztmals zum Patchday Updates. Rund zehn Jahre nach dem Erscheinen des Systems lief an diesem Stichtag der Support aus. Im Februar, März, April, Mai, Juni, Juli, August und September 2020 nahm beziehungsweise nimmt Windows 7 somit nicht mehr an dem Termin teil. Die Antivirenlösung für Windows 7 (MSE, Microsoft Security Essentials) soll weiterhin Signaturen-Updates erhalten, jedoch pflegt der Hersteller ihre Engine nicht weiter. Eine Ausnahme von der abgeschnittenen Update-Versorgung für Windows 7 gab es aber: Microsoft hat einen Bugfix namens KB4539602 veröffentlicht, der im System einen Fehler behebt, der sich mit dem letzten Update am Januar-2020-Patchday einschlich (KB4534310). Durch diese Bug-behaftete Aktualisierung erscheint der Desktop-Hintergrund schwarz. Die Abhilfe versprechende KB4539602-Aktualisierung steht im Windows-Update-Katalog kostenlos bereit.
Wenn Sie noch Windows 7 nutzen, sollten Sie aus Sicherheitsgründen und für eine geschmeidigere Bedienung auf Windows 8.1 oder Windows 10 umsteigen. Damit verlängern Betroffene den Zeitraum der Update-Bereitstellung. Firmenkunden mit Volumenlizenzvertrag erhalten optional weiterhin Windows-7-Updates – jedoch zahlungspflichtig und bei regelmäßig steigenden Kosten pro Gerät. Der Windows-10-Umstieg ist bei gültiger Windows-7-Lizenz gratis, der Wechsel zu Windows 8.1 hingegen nicht zuletzt aufgrund der dabei anfallenden Kosten in der Regel unattraktiv.
Welche Verbesserungen für welches Windows?
Im November 2019 kommunizierte Microsoft via Changelog, für Windows 10 1903 (Mai 2019 Update) und Windows 10 1909 (November 2019 Update) ein gemeinsames Update bereitzustellen. Es erhöht die Build-Versionsnummer auf eine Zahl, die sich von System zu System nur leicht unterscheidet. Erklärend sei erwähnt, dass Build-Versionsnummern den Windows-Entwicklungsstand präziser angeben als Major-Release-Versionsnummern, etwa 1903. Sowohl bei einer Update-Installation zum Patchday als auch bei einem Umstieg auf einen neuen Major-Release erhalten Sie eine höhere Build-Nummer. Auch im September 2020 empfangen Windows 10 1903 und Windows 1909 ein Sammelupdate: So erhöht KB4574727 die Versionsnummer von Windows 10 1903 auf 18362.1082, bei Windows 10 1909 steigt sie auf 18363.1082. Die jüngst erschienene Windows-10-Version 2004 (Mai 2020 Update) erhält ein abweichendes Update: KB4571756 hebt die OS-Build-Nummer auf 19041.508 an. Das älteste unterstützte Version Windows 10 Home/Pro 1809 (Oktober 2018 Update) erreicht die KB4570333-Aktualisierung samt der Versionsnummer 17763.1457.
Das Update für Windows 10 2004 bringt Aktualisierungen zur Verbesserung der Sicherheit bei der Verwendung von Eingabegeräten wie Maus, Tastatur und Stift. Ferner ziehen Sicherheitsupdates für "grundlegende [Windows]-Vorgänge" ein sowie für das Speichern und Verwalten von Dateien. Zudem verbessert der Anbieter die Sicherheit bei der Nutzung von MS-Office-Produkten. Behoben ist ein Problem im Kontext einer möglichen Rechteerhöhung mit der Datei windowmanagement.dll. Ein weiteres ausgewetztes Problem betrifft Benutzerproxys und HTTP-basierten Intranetservern. Sicherheitsupdates ziehen ein in Windows App Platform und Frameworks, Microsoft-Grafikkomponente, Windows-Eingabe und -Komposition, Windows Media, Windows Shell, Windows Cloud-Infrastruktur, Windows-Grundlagen, Windows-Verwaltung, Windows-Kernel, Windows-Virtualisierung, Windows-Speicher und Dateisysteme, Microsoft Scripting Engine und die Microsoft JET Database Engine.
Check: Welche Windows-Version habe ich?
Besitzen Sie ein aktuelles Windows 10 2004 oder "klebt" Ihr PC an einer älteren Version fest? Welche Variante des Betriebssystems installiert ist, finden Sie über Windows-R und den Befehl winver heraus. Damit Sicherheitspatches den Computer erreichen, upgraden Sie gegebenenfalls auf eine jüngere Windows-10-Fassung. Handlungsbedarf besteht, wenn Windows 10 1803 (April 2018 Update) oder Älteres installiert ist. Beim Erstling-OS Windows 10 1507 sehen Sie als Versionsangabe 10.0; denn Microsoft hat das System erst nachträglich in 1507 umbenannt. Die Versionsnamen setzen sich zusammen aus dem (geplanten) Veröffentlichungsmonat und -jahr. Das gilt zumindest theoretisch, da sich diese Major-Releases genannten Großupdates häufiger mal verzögern.
Safety first: Sammelupdates für Windows
Windows-10-Updates sind "kumulativ", was so viel bedeutet wie "anhäufend": Die monatlichen Aktualisierungspakete enthalten alle vorausgehenden Sicherheitspatches, damit Computer unabhängig vom jeweiligen Versionsstand geschützt sind. Mit dem Patchday vom Oktober 2016 hat Microsoft übrigens seine Update-Vorgehensweise auch bei den früheren Versionen des Betriebssystems umgestellt: Seitdem erhalten Windows 7/8.1 nicht zahlreiche Aktualisierungen, sondern je ein großes kumulatives Update.
Hier gibt es Vor- und Nachteile: Vorteilhaft ist, dass Zeitaufwand und Fehleranfälligkeit zurückgehen – ebenso die Anzahl der Neustarts für die Installationen. Kritisch an den Großupdates ist, dass Sie alles in einem Rutsch übernehmen müssen. Selektiv etwas abzuwählen, funktioniert nicht mehr. Auch entfernen versierte Nutzer nicht gezielt eine bestimmte Aktualisierung, die Ärger macht. Wenn Sie ein Problem beseitigen wollen, müssen Sie abwägen, ob Sie alle sicherheitskritischen gebündelten Pakete verwerfen möchten. Bei Windows 10 Pro und Enterprise lassen sich Funktionsupdates schon länger verzögert vornehmen. So haben Firmen genügend Zeit, Patches auf ihre Zuverlässigkeit zu testen. Normale Nutzer spielten für Microsoft in der Vergangenheit quasi Beta-Tester und mussten alle Feature-Updates annehmen; mittlerweile ist deren Installation zum Glück explizit in der Einstellungen-App per Klick anzustoßen.
Größere Feature-Updates erschienen bislang zweimal jährlich für Windows 10. Mittlerweile wendet sich Microsoft von dieser Strategie ab: Pro Jahr kommt Windows 10 weiterhin zweimal in generalüberholten Fassungen heraus; doch anstelle zweier großer Aktualisierungen mit umfangreichen Funktionsumbauten erreicht PCs nur noch eine. Das zweite Update dient der Wartung und ist ähnlich einem Service Pack (solche Pakete standen etwa für Windows XP, Vista und 7 bereit) – zwei Pakete mit größeren Umwälzungen bleiben künftig wohl aus. Dadurch dürfte die Qualität wieder steigen; durch Microsofts selbst auferlegten Zwang, das neueste System halbjährlich im größeren Stil weiterzuentwickeln, zog so mancher nervige Bug in Windows 10 ein.
Mit den zahlreichen Windows-10-Verbesserungspaketen will Microsoft Nutzern jüngste Entwicklungen zeitnah bereitstellen. "Windows as a Service" heißt diese Ausrichtung: Das Betriebssystem soll noch enger mit der Cloud verzahnt und modular aufgebaut sein. Das Modell mit den vielen Funktionsupdates ist übrigens der Grund, warum Windows 10 vermutlich unendlichen Aktualisierungs-Support genießt: Ein neues Update-Release verlängert den Update-Bereitstellungszeitraum – Ausnahme ist die Enterprise-basierte Version "LTSB" (Long-Term Servicing Branch), seit 2019 "LTSC" (Long-Term Servicing Channel) genannt, die für Privatpersonen aber gar nicht erhältlich ist.
Microsoft-Patchday: Immer wieder dienstags
Der Microsoft-Patchday findet in der Regel am zweiten Dienstag eines Monats statt. Der nächste fällt also auf den 13. Oktober 2020. Die Sicherheitsupdates installieren sich bei entsprechender Einstellung mit aktiver Internetverbindung automatisch.
Übrigens: Zum Patchday verteilt Microsoft via Update in der Regel eine frische Version seiner Sicherheitsanwendung "Tool zum Entfernen bösartiger Software". Den Download gibt es des Weiteren kostenlos auf computerbild.de:
Für den Start des Anti-Malware-Tools drücken Sie Windows-R und tippen mrt ein. Nach Bestätigen einer Sicherheitsabfrage der Benutzerkonten-Steuerung lädt der Minimal-Virenscanner auf manuellem Weg – ansonsten soll ihn Windows Update automatisch ausführen. Der Aktualisierungsvorgang spielt die neueste MRT-Version auf.
Quelle: computerbild.de
Du musst angemeldet sein, um Bilder zu sehen.
Geschlossene Sicherheitslücken, beseitigte Bugs: Was bringt der Patchday?
Jeden zweiten Dienstag im Monat versorgt Microsoft sein Betriebssystem Windows und weitere Programme mit Updates. Außer zur Fehlerbehebung dienen sie vor allem dem Schutz der PC-Nutzer, denn sie stopfen immer wieder gefährliche Sicherheitslecks. Die Patches betrafen bislang in der Regel auch Windows 7, das jedoch wegen des Endes seiner Lebenszeit im Januar 2020 letztmalig am Patchday teilnahm. Derzeit unterstützen die Verbesserungspakete noch die Systeme Windows 8.1, dessen Ableger RT 8.1 sowie Windows 10 (samt der Server-Ableger von Windows 8.1 und Windows 10). Ebenso behandelt das Unternehmen Sicherheitslücken etwa in den Browsern Internet Explorer und Microsoft Edge (Chromium- und EdgeHTML-basiert), in SQL Server, Office- und Office-Diensten sowie in Web-Apps. Von den im September 2020 beseitigten 129 Lecks sind 23 als kritisch, 105 als wichtig und eines als mittelschwer eingestuft. Damit bringt Microsoft sieben Monaten in Folge Updates für mehr als 110 CVE-Sicherheitslücken (Common Vulnerabilities and Exposures). Insgesamt schloss der Konzern 2020 schon 991 Lücken. Zum Vergleich: 2019 brachte er Patches für 851 CVEs. 2017 wurde 665 Lücken beseitigt, 2018 waren es 691 Lecks. Weitere Details liefert englischsprachig die Zero Day Initiative (Quelle für die Anzahl der Lücken).
Zehnmal Windows 10: Wer bekommt ein Update?
Bislang veröffentlichte Microsoft zehn Windows-10-Großversionen, sogenannte Major-Releases: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909 und 2004. Die vier letztgenannten Systeme befinden sich im Update-Support-Fenster. Nutzer der anderen Systeme gehen leer aus – beziehungsweise erhalten per Upgrade auf ein aktuelleres Windows 10 weiterhin Aktualisierungen; Letzteres empfiehlt sich somit gegebenenfalls. Für einen Systemwechsel verwenden Sie wahlweise die Windows-10-Einstellungen-App mit ihrer Update-Suche oder das Media Creation Tool (MCT). Für den bloßen Umstieg aufs jüngste OS genügt die systemeigene Aktualisierungssuche. Funktioniert die Suchroutine nicht oder legen Sie Wert auf den Erhalt einer ISO-Datei zum Initiieren eines Upgrades, ist die MCT-Download-Option für Sie das Richtige.
Update-Ende für Windows 7, aber nicht für MSE
Am 14. Januar 2020 erhielt Windows 7 letztmals zum Patchday Updates. Rund zehn Jahre nach dem Erscheinen des Systems lief an diesem Stichtag der Support aus. Im Februar, März, April, Mai, Juni, Juli, August und September 2020 nahm beziehungsweise nimmt Windows 7 somit nicht mehr an dem Termin teil. Die Antivirenlösung für Windows 7 (MSE, Microsoft Security Essentials) soll weiterhin Signaturen-Updates erhalten, jedoch pflegt der Hersteller ihre Engine nicht weiter. Eine Ausnahme von der abgeschnittenen Update-Versorgung für Windows 7 gab es aber: Microsoft hat einen Bugfix namens KB4539602 veröffentlicht, der im System einen Fehler behebt, der sich mit dem letzten Update am Januar-2020-Patchday einschlich (KB4534310). Durch diese Bug-behaftete Aktualisierung erscheint der Desktop-Hintergrund schwarz. Die Abhilfe versprechende KB4539602-Aktualisierung steht im Windows-Update-Katalog kostenlos bereit.
Wenn Sie noch Windows 7 nutzen, sollten Sie aus Sicherheitsgründen und für eine geschmeidigere Bedienung auf Windows 8.1 oder Windows 10 umsteigen. Damit verlängern Betroffene den Zeitraum der Update-Bereitstellung. Firmenkunden mit Volumenlizenzvertrag erhalten optional weiterhin Windows-7-Updates – jedoch zahlungspflichtig und bei regelmäßig steigenden Kosten pro Gerät. Der Windows-10-Umstieg ist bei gültiger Windows-7-Lizenz gratis, der Wechsel zu Windows 8.1 hingegen nicht zuletzt aufgrund der dabei anfallenden Kosten in der Regel unattraktiv.
Welche Verbesserungen für welches Windows?
Im November 2019 kommunizierte Microsoft via Changelog, für Windows 10 1903 (Mai 2019 Update) und Windows 10 1909 (November 2019 Update) ein gemeinsames Update bereitzustellen. Es erhöht die Build-Versionsnummer auf eine Zahl, die sich von System zu System nur leicht unterscheidet. Erklärend sei erwähnt, dass Build-Versionsnummern den Windows-Entwicklungsstand präziser angeben als Major-Release-Versionsnummern, etwa 1903. Sowohl bei einer Update-Installation zum Patchday als auch bei einem Umstieg auf einen neuen Major-Release erhalten Sie eine höhere Build-Nummer. Auch im September 2020 empfangen Windows 10 1903 und Windows 1909 ein Sammelupdate: So erhöht KB4574727 die Versionsnummer von Windows 10 1903 auf 18362.1082, bei Windows 10 1909 steigt sie auf 18363.1082. Die jüngst erschienene Windows-10-Version 2004 (Mai 2020 Update) erhält ein abweichendes Update: KB4571756 hebt die OS-Build-Nummer auf 19041.508 an. Das älteste unterstützte Version Windows 10 Home/Pro 1809 (Oktober 2018 Update) erreicht die KB4570333-Aktualisierung samt der Versionsnummer 17763.1457.
Das Update für Windows 10 2004 bringt Aktualisierungen zur Verbesserung der Sicherheit bei der Verwendung von Eingabegeräten wie Maus, Tastatur und Stift. Ferner ziehen Sicherheitsupdates für "grundlegende [Windows]-Vorgänge" ein sowie für das Speichern und Verwalten von Dateien. Zudem verbessert der Anbieter die Sicherheit bei der Nutzung von MS-Office-Produkten. Behoben ist ein Problem im Kontext einer möglichen Rechteerhöhung mit der Datei windowmanagement.dll. Ein weiteres ausgewetztes Problem betrifft Benutzerproxys und HTTP-basierten Intranetservern. Sicherheitsupdates ziehen ein in Windows App Platform und Frameworks, Microsoft-Grafikkomponente, Windows-Eingabe und -Komposition, Windows Media, Windows Shell, Windows Cloud-Infrastruktur, Windows-Grundlagen, Windows-Verwaltung, Windows-Kernel, Windows-Virtualisierung, Windows-Speicher und Dateisysteme, Microsoft Scripting Engine und die Microsoft JET Database Engine.
Check: Welche Windows-Version habe ich?
Besitzen Sie ein aktuelles Windows 10 2004 oder "klebt" Ihr PC an einer älteren Version fest? Welche Variante des Betriebssystems installiert ist, finden Sie über Windows-R und den Befehl winver heraus. Damit Sicherheitspatches den Computer erreichen, upgraden Sie gegebenenfalls auf eine jüngere Windows-10-Fassung. Handlungsbedarf besteht, wenn Windows 10 1803 (April 2018 Update) oder Älteres installiert ist. Beim Erstling-OS Windows 10 1507 sehen Sie als Versionsangabe 10.0; denn Microsoft hat das System erst nachträglich in 1507 umbenannt. Die Versionsnamen setzen sich zusammen aus dem (geplanten) Veröffentlichungsmonat und -jahr. Das gilt zumindest theoretisch, da sich diese Major-Releases genannten Großupdates häufiger mal verzögern.
Safety first: Sammelupdates für Windows
Windows-10-Updates sind "kumulativ", was so viel bedeutet wie "anhäufend": Die monatlichen Aktualisierungspakete enthalten alle vorausgehenden Sicherheitspatches, damit Computer unabhängig vom jeweiligen Versionsstand geschützt sind. Mit dem Patchday vom Oktober 2016 hat Microsoft übrigens seine Update-Vorgehensweise auch bei den früheren Versionen des Betriebssystems umgestellt: Seitdem erhalten Windows 7/8.1 nicht zahlreiche Aktualisierungen, sondern je ein großes kumulatives Update.
Hier gibt es Vor- und Nachteile: Vorteilhaft ist, dass Zeitaufwand und Fehleranfälligkeit zurückgehen – ebenso die Anzahl der Neustarts für die Installationen. Kritisch an den Großupdates ist, dass Sie alles in einem Rutsch übernehmen müssen. Selektiv etwas abzuwählen, funktioniert nicht mehr. Auch entfernen versierte Nutzer nicht gezielt eine bestimmte Aktualisierung, die Ärger macht. Wenn Sie ein Problem beseitigen wollen, müssen Sie abwägen, ob Sie alle sicherheitskritischen gebündelten Pakete verwerfen möchten. Bei Windows 10 Pro und Enterprise lassen sich Funktionsupdates schon länger verzögert vornehmen. So haben Firmen genügend Zeit, Patches auf ihre Zuverlässigkeit zu testen. Normale Nutzer spielten für Microsoft in der Vergangenheit quasi Beta-Tester und mussten alle Feature-Updates annehmen; mittlerweile ist deren Installation zum Glück explizit in der Einstellungen-App per Klick anzustoßen.
Größere Feature-Updates erschienen bislang zweimal jährlich für Windows 10. Mittlerweile wendet sich Microsoft von dieser Strategie ab: Pro Jahr kommt Windows 10 weiterhin zweimal in generalüberholten Fassungen heraus; doch anstelle zweier großer Aktualisierungen mit umfangreichen Funktionsumbauten erreicht PCs nur noch eine. Das zweite Update dient der Wartung und ist ähnlich einem Service Pack (solche Pakete standen etwa für Windows XP, Vista und 7 bereit) – zwei Pakete mit größeren Umwälzungen bleiben künftig wohl aus. Dadurch dürfte die Qualität wieder steigen; durch Microsofts selbst auferlegten Zwang, das neueste System halbjährlich im größeren Stil weiterzuentwickeln, zog so mancher nervige Bug in Windows 10 ein.
Mit den zahlreichen Windows-10-Verbesserungspaketen will Microsoft Nutzern jüngste Entwicklungen zeitnah bereitstellen. "Windows as a Service" heißt diese Ausrichtung: Das Betriebssystem soll noch enger mit der Cloud verzahnt und modular aufgebaut sein. Das Modell mit den vielen Funktionsupdates ist übrigens der Grund, warum Windows 10 vermutlich unendlichen Aktualisierungs-Support genießt: Ein neues Update-Release verlängert den Update-Bereitstellungszeitraum – Ausnahme ist die Enterprise-basierte Version "LTSB" (Long-Term Servicing Branch), seit 2019 "LTSC" (Long-Term Servicing Channel) genannt, die für Privatpersonen aber gar nicht erhältlich ist.
Microsoft-Patchday: Immer wieder dienstags
Der Microsoft-Patchday findet in der Regel am zweiten Dienstag eines Monats statt. Der nächste fällt also auf den 13. Oktober 2020. Die Sicherheitsupdates installieren sich bei entsprechender Einstellung mit aktiver Internetverbindung automatisch.
Übrigens: Zum Patchday verteilt Microsoft via Update in der Regel eine frische Version seiner Sicherheitsanwendung "Tool zum Entfernen bösartiger Software". Den Download gibt es des Weiteren kostenlos auf computerbild.de:
Für den Start des Anti-Malware-Tools drücken Sie Windows-R und tippen mrt ein. Nach Bestätigen einer Sicherheitsabfrage der Benutzerkonten-Steuerung lädt der Minimal-Virenscanner auf manuellem Weg – ansonsten soll ihn Windows Update automatisch ausführen. Der Aktualisierungsvorgang spielt die neueste MRT-Version auf.
Quelle: computerbild.de