Patchday August 2020

Windows 10: Updates stopfen kritische Sicherheitslücke

Mit KB4566782, KB4565351 & Co. erhielt Windows 10 die August-Updates. Eine von Google gemeldete Lücke bleibt offen, dafür schloss Microsoft ein schwereres Leck.

© pc-magazin.de

Auf vielen Rechnern steht das Windows 10 Update 2004 zur Installation bereit.

Eine weitere Sicherheitslücke mit der Kennung CVE-2020-1464 ist im Fokus. Der anerkannte Sicherheitsexperte Brian Krebs berichtet, dass Microsoft mit den August-Updates eine schwere Sicherheitslücke schloss, die 2018 gemeldet und seit mindestens genau so langer Zeit auch aktiv ausgenutzt wurde. Mit der Lücke ließen sich Schädlinge mit gefälschten Dateisignaturen an Sicherheitsmechanismen vorbeimogeln.

Das sind relativ gute Nachrichten, währenddessen besteht die von Google gemeldete, als moderat gefährlich eingestufte Lücke (siehe unten) weiter. Hier gilt als Termin für einen Patch der Zeitrahmen für C- und D-Updates bei Microsoft, die alphabetisch die Wochen jedes Monats markieren.

Originalmeldung vom 12. August 2020

Der Patchday für Windows 10 im August 2020 steht an. Via Windows Update finden verschiedene Patches für noch unterstützte Versionen seit 1507 per Download auf Ihren Rechner. Abermals beginnt für einige Nutzer das Pokern darum, ob der PC oder Laptop nach dem Update noch einwandfrei läuft. Nicht falsch verstehen: Windows Updates sind nötig und für die meisten Nutzer unproblematisch. Doch die offizielle Liste der bekannten Windows-Update-Probleme wächst.

Nicht nur für Betroffene kommt ein weiterer Punkt dazu: Laut Googles Sicherheitsteam Project Zero ist ein aktueller Sicherheitspatch unzulänglich – er verfehlt also seinen Einsatzzweck. Betroffen sind verschiedene Fassungen von Windows seit Version 8.1 über Server 2016 bis hin zu Windows 10 auf dem Stand vom Mai 2020 Update.

Laut Microsoft wurde der Sicherheitslücke mit der Kennung CVE-2020-1509 zum aktuellen Patchday gefixt. Google nach besteht das eigentlich zu reparierende Leck aber noch immer. Eine vereinfachte Erklärung: Das Problem liegt in der Netzwerkauthentifizierung und erlaubt Apps aus unsicheren Quellen, sich in Enterprise-Umgebungen höhere Rechte zu verschaffen. Es ist davon auszugehen, dass Microsoft noch einmal ran muss und ein weiteres Update nachschieben wird. Google stuft die Lücke mit der Gefahrenstufe „Mittel“ ein.

Wenigstens gibt es noch weitere Updates, die andere Lücken stopfen. Wir listen auf, welche Windows-10-Version seit frühestens Dienstagabend welchen Patch erhält und was dieser mit sich bringt.

Windows 10 Mai 2020 Update / 20H2: KB4566782 (Build 19041.450 / 19042.450)

Die aktuelle Windows 10 Version und die kommende, derzeit bei Beta-Testern („Insider“) genutzte Version 20H2 erhalten den gleichen Patch KB4566782. Neben dem umstrittenen Patch für die beschriebene Lücke kommen Verbesserungen für die Sicherheit mit Eingabegeräten, der allgemeinen Nutzerauthentifizierung, der Datenverwaltung, die Browser Internet Explorer und Edge sowie ggf. Office. Natürlich ist auch der übliche Schwung an Sicherheitsupdates für verschiedenste Windows-Module und -Komponenten dabei. Ein bekanntes Problem, auf das Insider stießen: Excel könnte bei installierten und aktiven chinesischen und japanischen Windows-Sprachpaketen streiken.

Windows 10 1909 / 1903 – KB4565351 (Build 18363.1016 / 16362.1016)

Der Patch KB4565351 für Windows 10 1909 und 1903 enthält die gleichen Punkte wie für das Mai 2020 Update. Lediglich die Updates für Office und die Datenverwaltung werden nicht genannt.

Windows 10 1809 – KB4565349 (Build 17763.1397)

Das Oktober-Update aus dem Jahr 2018 erhält den Patch KB4565349. Dieser entspricht dem für 1909 / 1903. Dazu kommt ein Feature für Embedded-Systeme: Konkret lässt sich Windows Embedded Compact 2013 in einem „Windows CE App-Container“ von Windows 10 IoT nutzen. Auch hier können Sprachpakete Probleme verursachen.

Die weiteren Updates, sollten Sie Enterprise- oder Education-Varianten von Windows 10 oder das Surface Hub nutzen bzw. als Geschäftskunde für Sicherheitsupdates "ausgelaufener" Versionen weiter zahlen:

Die Windows Updates installieren sich automatisch, alternativ können Sie sie in den Einstellungen manuell anstoßen. Wer Angst hat, sein System könnte nach dem Update Probleme erhalten, liest bei uns, wie sich Windows 10 Updates blockieren lassen.

0x800f0988, 0x800f081f und 0x800f08a

Der Patchday hat für die Windows-10-Versionen 1909 und 2004 die Patches KB4565351 und KB4566782 gebracht. Nutzer melden verschiedene Probleme.
Mit KB4566782 (Build 19041.450)

Mit dem aktuellen Pachday-Update für das Mai 2020 Update von Windows 10 kommen Änderungen an Treiber-Updates und Geräte-Manager. Wir fassen zusammen.
Versionsgeschichte und -vergleich

Was ist die aktuelle Windows-10-Version? Welche Version habe ich installiert? Hier gibt die Antworten und eine Übersicht der aktuellen Versionen.

Mehr zum Thema

Funktionsupdate auf Version 2004

Release fürs Windows 10 Mai 2020 Update: Nutzer können es konventionell erhalten oder per Clean Install sauber neuinstallieren. Doch es gibt bekannte…
Windows Codecs Library

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.
Patchday

Der monatliche Patchday ist da. Wir fassen zusammen, welche Windows 10 Updates die Juli-Patches KB4565503, KB4565483 und mehr für Ihren Rechner…
Optionale Updates

Für das Windows 10 Mai 2020 Update kommt ein neuer Patch. KB4577063 löst Probleme mit Spiele-Audio, Mixed Reality, Windows Updates und mehr.
Abstürze, Installationsfehler und mehr

Mit KB4579311 und KB4577671 gab es fast vor einer Woche Updates für Windows 10 2004 und 1909/1903. Nutzer meldeten in der Zwischenzeit diverse…