Microsoft hat das Upgrade auf Windows 10 2004: Sicherheitspatch für Mai 2020 blockiert

Berichten zufolge hat Microsoft (American Multinational Company) das Patch-Sicherheitsupdate für Mai 2020 eingeführt. Das Unternehmen hat verschiedene Sicherheitslücken für Windows-Geräte behoben. Einige grobe Flecken, die Sie vielleicht bemerken oder nicht, wir diskutieren darüber. Für diejenigen, die es nicht wissen, hat Microsoft 111 Sicherheitslücken in 12 verschiedenen Produkten von Edge bis Microsoft Windows und von Visual Studio bis .NET Framework gepatcht.

Das Patch-Sicherheitsupdate ist das drittgrößte in der Geschichte von Microsoft, nachdem das Unternehmen im März 2020 115 und im April 2020 113 Fehler behoben hat. Andererseits hat das Unternehmen Zero-Day-Schwachstellen behoben, die in den letzten zwei bis drei Monaten dort aktiv ausgenutzt wurden In dieser Version gibt es keine derartigen Fehler. Dies bedeutet, dass Systemadministratoren Zeit haben, um das Sicherheitspatch-Update auf Fehler oder andere Probleme zu testen, bevor sie die Updates auf ihrem gesamten System bereitstellen.

Microsoft hat in seiner Reihe von Intel Microcode-Updates weitere Updates mit dem Namen KB4497165 veröffentlicht, die angeblich Sicherheitslücken schließen sollen. Viele Updates haben eine Reihe von Serien und Problemen, die nicht dem Schutz entsprechen, den sie bieten. Die Hauptprobleme sind, dass Microsoft das automatische Update veröffentlicht, ohne jemanden zu warnen. Viele Computer sollten keine Patches wie AMD-basierte Computer erhalten, für die eindeutig kein Intel-Patch erforderlich ist. Wenn Sie also Ihren Computer so einstellen, dass automatische Updates installiert werden, erhalten Sie möglicherweise das, wofür Sie bezahlt haben.

Jetzt werden 5 neue Windows Zero-Days veröffentlicht. Die Zero Defense Initiative von trend Micro hat Beschreibungen von fünf neuen Windows Zero-Days veröffentlicht, von denen vier gefürchtete Fehler bei der Eskalation von Berechtigungen sind. Das Unternehmen hat sie nicht mit Updates für Mai 2020 gepatcht. Wir müssen vier Monate warten, um Microsoft Zeit zu geben, um diese Lücke zu schließen, während Windows-Beobachter, insbesondere Sicherheitsleute ohne große Windows-Erfahrung, zeigen, dass es einen Zero-Day gibt, den Sie jetzt patchen müssen. Tatsächlich hat Microsoft einen Fix für Zero-Day-Sicherheitslücken veröffentlicht, der äußerst selten vorkommt, wenn neue, weit verbreitete Sicherheitsverletzungen in kurzer Zeit auftreten. Der schlimmste Fall war der Sasser-Wurm, der gepatcht und zwei Wochen später ausgenutzt wurde.

Jetzt ist die Situation umgekehrt; Microsoft hat einen Patch für CVE-2020-1048 Windows Print Spooler Elevation für Sicherheitslücken veröffentlicht. Dieser Patch wurde unmittelbar nach der Veröffentlichung des Patches im Mai 2020 mit den Aussagen “Nicht ausgenutzt” öffentlich bekannt gegeben. Werfen wir einen Blick auf Aussagen von Sicherheitsforschern zu diesem Thema.

“Diese Sicherheitsanfälligkeit wurde Microsoft tatsächlich von der Forschungsgemeinschaft mitgeteilt, sodass der Code zum Ausnutzen absolut vorhanden ist und offengelegt wurde. Sobald der Patch veröffentlicht wurde, wurde eine vollständige Beschreibung veröffentlicht.”

Abgesehen davon hat Microsoft Company das Problem immer noch nicht bestätigt und der Patch gibt keine Hinweise auf seine Quelle oder Korrektur. Tatsächlich besagt dieses Problem, dass das Windows 10-Installationsprogramm für kumulative Updates beim Neustart auf “Race Condition” trifft, wobei der Benutzer in einem temporären Profil zurückkehrt, das Klänge wie viele Schlagworte erzeugt, und als Folge davon das Update, den Neustart und die Rückgabe ausführt Desktop reinigen. Die Desktop-Anpassungen sind noch vorhanden, ebenso wie die Dateien, aber sie verhalten sich so, als ob sie verschiedenen Benutzern gehören. Daher sollte Microsoft dieses Problem anerkennen und beheben müssen. Im Moment haben sie noch nicht offiziell anerkannt und behoben.

Ein weiterer Bericht besagt, dass Microsoft keinen Patch für Audiotreiber wie Realtek Audio veröffentlicht hat, der Fehler bei Benutzern verursacht, die über diesen Audiotreiber verfügen, was natürlich bedeutet, dass ¾ von denen mit On-Mainboard-Audio da draußen sind. Die Symptome sind, dass Ihr Geräte-Manager einmal “Realtek High Definition Audio” angezeigt hat und jetzt stattdessen “Realtek (R)”. Sie können im Geräte-Manager auch ein neues Audiogerät mit dem Namen “Nahimic Mirroring-Gerät” oder ähnlichem anzeigen.

Tatsächlich enthält der neueste Treiber von Realtek Nahimic-Softwaretreiber für einige zukünftige 3D-Audioverbesserungen. Diese UWP-Anwendung können Sie aus dem Microsoft Store herunterladen und auf Ihrem Computer installieren. In einigen Fällen wurde durch die Installation dieser App und den Neustart des Systems das Problem behoben, das bedeutet, dass Realtek zur UWP-Anwendung gewechselt ist. Wenn Sie dies jedoch nicht haben, müssen Sie es möglicherweise auch aus dem Microsoft Store installieren. Diese neuesten Treiber von Realtek, die von ihren offiziellen Websites heruntergeladen wurden, scheinen jedoch ein Problem zu haben. Ich denke, dass es genau das gleiche Paket ist, das Microsoft in seinen Treiber-Updates gebündelt hat.

HP Computerbenutzer berichteten Anfang dieses Monats, dass KMODE_EXCEPTION_NOT_HANDLED durch einen Konflikt zwischen der Support-Software für die OMEN-Computerserie von HP und einem der jüngsten Windows Defender-Updates ausgelöst wurde. Jetzt hat HP Company letzte Woche den Patch HP Software Component 4.1.4.3079 veröffentlicht, um die Probleme zu lösen. Dieser Patch wird über das Windows-Update veröffentlicht, obwohl er als Treiberupdate aufgeführt ist.

Ein weiteres von Microsoft aufgedecktes Problem ist, dass das Windows-Update möglicherweise nicht auf Ihrem System installiert ist, nachdem Sie Ihren Computer heruntergefahren haben. Diese Aktivität tritt auf, wenn die Funktion “Schnellstart” aktiviert ist, und tritt nicht auf, wenn Sie Ihren Computer neu starten. Das Unternehmen gibt an, dass beim Herunterfahren des Computers während der Installation des Updates der Computer tatsächlich in den Ruhezustand versetzt wird, anstatt vollständig heruntergefahren zu werden. Wenn für Ihr Update ein vollständiges Herunterfahren erforderlich ist, erhalten Sie diese möglicherweise nicht, da das Herunterfahren nicht heruntergefahren wird. Seitdem arbeitet Microsoft daran, dieses Problem zu beheben und das Update in der zukünftigen Windows-Version zu veröffentlichen.

Derzeit ist Windows 10 Version 2004 als aktuelles Windows 10-Update verfügbar. Wie erwartet ist es voller Probleme. Wenn Sie einen der neuesten PCs von Microsoft besitzen, einschließlich Surface Pro 7, Surface Laptop 3 oder Surface Pro X, werden Sie das Upgrade-Angebot nicht bemerken, da das Unternehmen das Upgrade für diese Geräte geschwärzt hat. Wenn Sie Vorschläge oder Fragen haben, schreiben Sie bitte in das Kommentarfeld unten.