Zum September und Oktober 2016 hat Microsoft ja einige Sicherheits-Updates für Windows und Office freigegeben, die bei manchen Anwendern zu argen Problemen führten. Gleichzeitig wurden ja Rollups für Windows 7/8.1 eingeführt. Das Ganze ist zwischenzeitlich ziemlich chaotisch. Zeit für einen kleinen Überblick.
KB3185319 IE-Sicherheits-Update Sept. 2016
Mit dem Sicherheits-Update KB3185319 (MS16-104: Security update for Internet Explorer: September 13, 2016) versuchte Microsoft kritische Sicherheitslücken im Internet Explorer zu fixen (ich hatte im Blog berichtet, siehe Microsoft Patchday: Updates September 2016). Gleichzeitig beinhaltete dieses “Sicherheits-Update” auch nicht sicherheitsrelevante Fixes – so viel zum Thema “Sicherheits-Update”. Geht man Microsofts KB-Artikel KB3185319 durch, finden sich in diesem zwei lästige Bugs, die IE-Nutzer ärgerten.
(Quelle: Microsoft)
- Öffnet man eine .URL-Verknüpfung im per Windows Explorer (z.B. über den Favoriten-Ordner), wird eine „File Download” Sicherheitswarnung angezeigt (siehe obigen Screenshot). Dieser Fehler wurde erst am 18. Oktober 2016 mit dem Hotfix KB3199375 geschlossen. Im kumulativen Update KB3200068 (Cumulative Update for Windows 10 Version 1511: October 18, 2016) ist das Hotfix auch enthalten.
- Weiterhin scheitert die Installation von ActiveX-Komponenten über den ActiveX Installer Service (AXIS) im Internet Explorer 10 oder Internet Explorer 11. Das AXIS-Installer-Problem wurde am 22.9.2016 für Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows 7 Service Pack 1 mit dem Update KB3192665 geschlossen.
Wer die Updates installierte, hatte also über Wochen ein Problem im Internet Explorer. Im Umfeld privater Nutzer war das kein größeres Problem, weil der IE da eh ein Dasein als Mauerblümchen fristet. Firefox oder Google Chrome und der Drops ist gelutscht. Aber im Firmenumfeld, wo Lösungen teilweise auf dem IE aufsetzen, sind solche Klöpse mehr als unschön. Und das wohl teilweise auch dem Umstand geschuldet, dass Microsoft meint, Sicherheits-Patches mit anderen Fixes in einem Sicherheits-Updates ausrollen zu müssen. Man steht daher als Administrator vor der unschönen Situation, das komplette Update zu blocken und Sicherheitslücken ungefixt zu lassen – oder die Sicherheitslücken per Update zu fixen und Funktionalität zu verlieren.
Kumulatives Update KB 3192440 für Windows 10
Im Update KB3192440 (Cumulative update for Windows 10: October 11, 2016) ist auch das Sicherheits-Update KB3192892 (MS16-123: Security update for kernel-mode drivers: October 11, 2016) enthalten. Auch das Update KB3192441 (Cumulative update for Windows 10 Version 1511: October 11, 2016) enthielt diesen Patch. Die kumulativen Updates waren für die Abstürze der Management-Konsole des System Center Operations Manager (SCOM) im View-Mode verantwortlich. Ich hatte das Thema im Artikel Warnung SCOM 2012R2-Absturz durch Rollup Update KB3192392/KB3185331 behandelt und später den Artikel KB3194798, KB3192392, KB3185330, KB3185331 killen SCOM nachgeschoben.
Konkret war es so, dass der SCOM praktisch nicht mehr nutzbar war, seit Microsoft im Oktober mit dem Patchen anfing. Für Windows 10 Version 1511 wurde der Fehler mit dem Revisions-Update KB3200068 (Cumulative Update for Windows 10 Version 1511: October 18, 2016) gefixt. Windows 10 RTM erhielt mit Update KB3199125 (System Center Operations Manager management console crashes after you install KB3192440 in Windows 10) einen entsprechenden Fix. Ich hatte im Blog-Beitrag Windows 10: Kumulative Updates KB3200068, KB3199125 fixen SCOM-Bug berichtet. Wie es mit anderen Windows-Versionen ausschaut, habe ich nicht mehr verfolgt.
Das Excel 2016-Desaster mit Update KB3118373
Am 4. Oktober 2016 hat Microsoft eine lange Latte an Updates für noch unterstützte Office-Versionen ausgerollt. Ich hatte im Blog-Beitrag Office-Updates für Oktober 2016 berichtet. Das Update KB3118373 für Microsoft Excel 2016 enthält die OneDrive for Business Synchronisationsfunktionen für Excel 2016. Das Update ist als “Excel-Killer” in die Microsoft Update-Annalen eingegangen.
Wer das Update installierte, wurde anschließend mit der Fehlermeldung “Microsoft Excel funktioniert nicht mehr” oder “Microsoft Excel has stopped working” begrüßt und Excel 2016 war nicht mehr nutzbar. Geht man auf die Support-Seite für Update KB3118373, findet man den Hinweis, dass das Update von Microsoft zurückgezogen wurde.
Und ab da wird es “lustig”, denn bei Microsoft Office 2016 gibt es eine installierbare Version (Office Professional Plus 2016), die nur für Volumenlizenzkunden verfügbar ist (siehe auch diese Microsoft-Seite und diese Seite für gebrauchte Lizenzen). Ich habe Office Professional Plus 2016 über das MSDN-Abo zum Testen zur Verfügung. Die restlichen Anwender erhalten Click-to-Run-Lösungen, bei denen Webinstaller das Einrichten von Office 2016 oder der Einzelmodule übernehmen.
Das Update KB3118373 im Microsoft Download-Center gilt aber nur für die Microsoft Office Professional Plus 2016-Version für Volumenlizenzkunden. Das zurückgezogene Update ließ sich nicht für die Office 2016 Click-to-Run Varianten wie Microsoft Office 365 Home einsetzen. Dort wurde am 4. Oktober 2016 eine neues Click-to-Run-Update ausgerollt (im KB-Artikel KB3118373 kann man sich unter “More Information” ganz besoffen lesen, was zu beachten ist). Laut KB-Artikel ist Update KB3118373 im Patch enthalten – also haben Office 365-Click-to-Run- Nutzer auch das Excel-Problem. Da ist aber keine Deinstallation des Updates über Windows Update vorgesehen.
Woody Leonhard weist in diesem InfoWorld-Artikel darauf hin, dass Microsoft für die Click-to-Run Office 365-Varianten am 11. Oktober 2016 ein Update rausgebracht hat. Diese hebt die Office 365-Installation auf die Build 7369.2038. Auf der Microsoft-Technet-Seite Office 365 client update channel releases ist davon aber nichts zu lesen – da wird noch die Build 6965.2092 für die Version 1607 aufgeführt. Woody Leonhard schreibt im InfoWorld-Artikel, dass der Excel-Fehler die Click-to-Run-Installationen für eine Weile tangiert habe. Der Fehler sei dann aber “irgendwann” weg gewesen und es ist unklar, wie das Problem genau behoben wurde.
Fazit: Ziemliches Chaos
Geht man die obigen Infos (die auch im InfoWorld-Artikel angerissen sind) durch, wird klar, dass man als Anwender Update-mäßig auf einem “heißen Schlitten” sitzt. Man kann im Grund nur noch hoffen, dass die Updates durchlaufen und die Windows-Maschine anschließend noch lebt. Treten Funktionseinbußen auf, bleibt nur noch die Deinstallation der Updates. Unter Windows 7 und Windows 8.1 können Administratoren zwar die Strategie fahren, Update erst einmal zu blockieren und zu warten, bis die Kollateralschäden bekannt sind. Aber das läuft dann, wegen der ab Oktober 2016 eingeführten Rollup Updates für Windows 7 SP1 und Windows 8.1 u.U. auf das Problem hinaus, dass man die Pakete nicht installieren lässt und ggf. mit einem nicht aktuell gepatchten System unterwegs ist. Oder man installiert die Rollups und hofft, dass Microsoft irgendwann die verursachten Probleme in den Griff bekommt. Auf diesen Themenkomplex gehe ich in Teil 2 ein.
Artikelreihe:
Bugs in Windows- und Office-Updates (Sept./Okt. 2016) – Teil 1
Das Microsoft Windows-/Office-Update-Desaster – Teil 2
Ähnliche Artikel
Microsoft Patchday: Updates September 2016
Updates für Windows 7/8.1 und 10
Warnung SCOM 2012R2-Absturz durch Rollup Update KB3192392/KB3185331
Windows 10: Kumulative Updates KB3200068, KB3199125 fixen SCOM-Bug
Office-Updates für Oktober 2016
Das liest sich wie eine Geschichte des Grauens.
Seit Okt.16 sind bei mir die Windows Update-Einstellungen auf „Aus“. Für mich ein Novum, da ich seit Win 3.1 unterwegs bin. Warte nun immer eine Zeit ab und installiere dann mit Winfuture-Update Packs (mit entsprechender Backup-Strategie).
Mein Gott. Diese „File Download” Sicherheitswarnung habe ich im IE11 unter Windows 7 seit geraumer Zeit auch.
Bis eben noch war mir das völlig unverständlich, da nie zuvor gehabt.
Hätte ich nicht zufällig hier bei Ihnen reingeschaut Herr Born, hätte ich vermutlich NIE von diesem Hotfix KB3199375 erfahren.
Denn Windows Update zeigt mir bis heute NICHTS dazu an. Eine Sauerei ist das!
Ich danke Ihnen Herr Born!
Frage in die Runde: Wurde dieses Hotfix denn jemand automatisch angeboten?
Hallo Herr Born,
gut dass es Ihre stets äußerst informative, stets aktuelle Seite gibt. So erfährt man, was Microsoft (=Errorsoft) wieder für Bockmist gebaut hat mit den Updates.
Gerade das mit Hotfix KB3199375 gelöste Problem im IE11 war sehr nervend.
Ich habe gerade mal in meinen WSUS geschaut, da sind weder KB3200068, KB3199375 noch KB3192665 zu finden obwohl die ja offensichtlich Sinn machen würden. Habe die jetzt manuell aus dem Katalog importiert.
Also wenn das so weitergeht muß bald zum Kaufpreis von Windows oder Office noch die derzeit gültige Glücksspiel-Steuer aufgeschlagen werden …
Kann ich bestätigen. Siehe meinen Kommentar im Artikel Teil 2.
Habe auch einen manuellen Import vorgenommen und ausgerollt.