Microsoft: Probleme mit Updates KB4456688/KB4100347?

Windows Update[English]Allgemein scheint der August 2018 Patchday mit den ausgelieferten Updates recht problemlos abgelaufen zu sein. Aber es gibt vereinzelt Hinweise, dass bei einigen Updates wohl doch Probleme auftreten können. Ergänzung: Die Hinweise, dass KB4100347 Probleme macht, mehren sich. Ergänzung: Overclocking-Problem von Update KB41000347 bei Haswell-E-CPUs hinzu gefügt.

Update KB4456688 für Visual Studio 2015

Update KB4456688 (Beschreibung des Sicherheitsupdates für die Diagnose Hub Standard Collector EoP-Schwachstelle in Visual Studio 2015 Update 3: 14 August 2018) soll die Schwachstelle CVE 2018 0952 schließen.

Ich benutze kein VS 2015, kann also nichts dazu sagen. Aber bei askwoody.com hat sich ein Nutzer gemeldet und berichtet folgendes.

2018 August 18 Microsoft released a security update to Visual Studio 2015 Update 3 to deal with CVE-2018-0952 and CVE-2018-8273. The update can be found in their update catalog under KB4456688.

We’ve applied this update on some canary machines to find out if there is any impact before a general rollout… Unfortunately this security update renders VS2015 virtually unusable – if you try to run your code in debug mode it is super super slow. Don’t know if anyone else has seen this problem. Wanted to let you guys know that MS seems to have botched yet another patch.

In kurzen Worten: Nach Installation des Updates waren auf den Testmaschinen des Benutzers die Visual Studio 2015-Installationen praktisch nicht mehr benutzbar. Alles läuft extrem zäh. Kann das jemand bestätigen?

Ärger mit Intel Microcode-Update KB4100347?

Am 24. Juli 2018 hat Microsoft diverse Intel Microcode-Updates für Windows freigegeben – ich hatte im Blog-Beitrag Intel Microcode Updates KB4100347, KB4090007 (Juli 2018) berichtet.

Am 20./21. August 2018 gab es weitere Intel Microcode-Updates für Windows 10 (siehe Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018)). Dort berichteten Nutzer in Kommentaren, dass ihnen Update KB4100347 ebenfalls angeboten wurde. Auf Twitter gibt es eine Nutzermeldung, dass Updates zu Startproblemen beim System führten.

Dem obigen Tweet ist zu entnehmen, dass der Nutzer nach dem Auftreten des Problems das System neu mit Windows 10 aufgesetzt hat. Auch in diesem Szenario führt KB4100347 dazu, dass der Rechner beim Booten beim Windows Logo hängen bleibt.

Ich hatte bereits am 19. August 2018 im Blog-Beitrag Windows 10: Intel Treiberupdates für AMD-Systeme? die Frage aufgegriffen, ob Microsoft fälschlich Intel-Treiber für AMD-Systeme ausliefert. Bei MS Power User, die den obigen Fehler in diesem Artikel aufgreifen, schließt sich der Kreis. Dort wird auf eine italienische Webseite verwiesen, die in diesem Artikel (Microsoft deployment error – Update for Windows 10 version 1803 for x64-based systems (KB4100347)) drauf hinweist, dass Microsoft das Intel Microcode-Update KB4100347 irrtümlich auf Systemen ausrollt, bei denen AMD-CPUs verbaut sind.

Dann bleibt nur noch, das Update zu deinstallieren und dann die Neuinstallation zu blocken (siehe Windows 10-Tipp: Updates blocken).

Ergänzung: Weitere Fälle und zusätzliche Details

Am 27. August 2018 ist bei Bleeping Computer dieser Artikel zum Thema erschienen, der zwei weitere Quellen für Boot-Probleme nach Installation von KB4100347 benennt. In diesem reddit.com-Artikel wird der Fall aufgegriffen – und der Betreffende hat einiges ausprobiert. Insbesondere das Deinstallieren in Windows RE (das System bootet ja nicht mehr) hat einige Tücken:

I guess this is a heads up, this weekend Microsoft deployed a new version of update KB4100347 containing Intel microcode for Spectre related issues. After installing the patch I’ve already have five systems that have been rendered unbootable. Most of them are Xeon E5 v4 based workstations. Be careful if this update shows up. It’s been giving me a headache since this morning. From the looks of it on Google I’m not alone with this problem.

​It’s quite hard to get rid of it too. So far I’ve not been succesful in recovering a machine without redeploying Windows and blocking the update.

​Update; Things I tried that don’t work:

  • Recovery points fail no matter how old or new they are

  • Removing the package via DISM on the recovery console is succesful, but the system still won’t boot

Edit 2: What worked for me, I’m going to write this one out so anybody who has this issue irregardless of skill can fix it if they stumble upon this topic.

I just succeeded in repairing one workstation that couldn’t boot anymore into Windows. This was what I did:

  • Boot into WinRE (press F9 before Windows starts)

  • Choose Advanced Options and go to the command line option

  • You have to find out now which letter the Windows partition got; start diskpart and type ‚list disk‘. Select the one which matches your OS drive. Type ‚list volumes‘. It’ll spew out a list. The biggest one should be Windows. Two small ones of around 500MB should be there, ignore those.

  • Close diskpart by typing ‚exit‘

  • Now type ‚dism /image:<driveletter here> /get-packages‘. This should result in a list of packages. Find KB4100347. It’s name is quite long, but you can copy it by selecting it and right clicking

  • Now type ‚dism /image:<driveletter here> /remove-package /PackageName:<The really long name of the KB4100347>‘

  • Now type ‚dism /image:<driveletter here> /cleanup-image /revertpendingactions‘ as to undo the damage done

When done, reboot the system and Windows works again. Be sure to kill Windows Update right after booting. It will again try to install it causing a kind Groundhog Day starring you.

Der große Trick in obiger Schrittfolge besteht darin, in Windows PE zu booten und dann das Paket per dism offline aus der Windows-Installation zu entfernen. Im Anschluss sind der Update Store und die anstehende Installation mittels des Befehls:

dism /image:<driveletter here> /cleanup-image /revertpendingactions

zu bereinigen. Anschließend empfiehlt es sich, die Neuinstallation zu blocken (siehe auch  Windows 10-Tipp: Updates blocken). Im reddit.com-Thread finden sich dann weitere Betroffene, einer mit fünf  Xeon E5 v4 Workstations, einer mit einem Core i5 Haswell (also keine AMDs sondern Intel CPUs).

Anmerkung: Im obigen Thread findet sich der Hinweis, dass das Update KB4100347 nur für Windows 10 Version 1803 (Windows 10 April 2018 Update) und Windows Server Version 1803 (Server Core) ausgerollt wird. Es sollte also nur diese Benutzer treffen. Es wird, laut weiteren Einträgen im Thread, die mcupdate_GenuineIntel.dll ersetzt.

In diesem reddit.com Thread gibt es weitere Hinweise auf Unregelmäßigkeiten beim Update. So wurde das Update auch Besitzern von Systemen mit AMD Ryzen  7 1800X/2800X CPU angeboten, aber dort hatte es keine Auswirkungen. Einige Leute konnten Boot-Probleme (auf Intel Prozessoren) durch Ausschalten und einen kompletten Kaltstart lösen. Aber nicht jeder Nutzer mit Intel CPU ist von den Startproblemen betroffen. Da ist was ziemlich faul. Ob es am BIOS hängt, wie weiter unten angemerkt, kann ich nicht beurteilen.

Ergänzung: Zudem scheint es mit Trend Micro Worry Free Business Probleme zu geben (siehe Linkliste am Artikelende).

Den Überblick verloren

Keine Ahnung, ob das ein Einzelfall ist. Beim Thema Intel Microcode-Updates geht bei mir langsam der Überblick verloren. Es gibt Firmware-Updates und es gibt Updates bei Microsoft, die das Ganze beim Booten von Windows einbinden. Je nach Maschine müssen dann noch bestimmte Registrierungseinträge gesetzt werden, um die Microcode-Updates unter Windows Server wirksam werden zu lassen (siehe Artikel Windows Server guidance to protect against speculative execution side-channel vulnerabilities).

Zum Microsoft-Artikel Windows Server guidance to protect against speculative execution side-channel vulnerabilities bleibt übrigens anzumerken, dass die dort angegebenen Registrierungseinträge zum Aktivieren der Spectre-Patches falsch sind. Ich verweise auf diesen Kommentar von Karl Wester-Ebbinghaus

Und unter dem Strich bleibt für jeden Anwender die Frage: Sind die Spectre-Lücken das große Sicherheitsproblem, oder zielt Malware nicht eher auf andere Schwachstellen. Susan Bradley hat diese Frage bei askwoody.com im Blog-Beitrag Patch Lady – Microcode confusion aufgegriffen und kommt zum Schluss, dass alles nicht so einfach sei.

Generell sorgt das Thema Intel Microcode Updates für ziemlichen Ärger. Die Seite pcgameshardware.de berichtet (danke an Ingenieurs für den Hinweis), dass die Entwickler von Debian und Gentoo die aktuellen Intel Microcode-Updates wegen der neuen Lizenzbedingungen nicht integrieren wollen. Und auch heise.de geht im Artikel Ärger über Intels Lizenzbedingungen für Sicherheits-Updates auf das Thema ein.

Ansonsten finden sich in nachfolgenden Blog-Beiträgen und bei ComputerWorld noch weitere Hinweise auf (kleinere) Probleme im Umfeld des Patchday.

Ergänzung 2: KB4100347 killt Übertaktung (Broadwell-E)

Sowohl auf reddit.com als auch im ASUS-Forum gibt es Meldungen, dass das Microcode-Update KB4100347 das Overclocking bei Broadwell-E-CPUs deaktiviert (siehe auch). Das Problem lässt sich lösen, indem KB4100347 deinstalliert und Update KB4346084 installiert wird.

Ähnliche Artikel:
Bug in Outlook 2016/365: Nur eine Version ausführbar
Probleme mit Exchange Server 2016 Update KB4340731
SQL Server 2016 SP2: Update-Revision KB4458621
SQL Server 2016 SP1 Update KB4458842 (22.8.2018)
Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018)
Windows 10-Tipp: Updates blocken
Trend Micro WFBS macht Probleme mit Update KB4100347
Probleme mit McAfee Endpoint Security 10.5.4 August-Update

Dieser Beitrag wurde unter Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Microsoft: Probleme mit Updates KB4456688/KB4100347?

  1. Ingenieurs sagt:

    Auch bei mir gibt es Intel Microcode Updates für AMD Systeme
    X370 -> R5 1600
    970 -> FX 6100

    Beides 1803 x64 neuster Stand
    Die Installation lief erfolgreich, es gab keine Bluescreens etc. Das System läuft wie gewohnt. Nur trotzdem sehr komisch…

  2. „Dann bleibt nur noch, das Update zu deinstallieren und dann die Neuinstallation zu blocken.“

    AUTSCH!
    Das ist VÖLLIGER Blödsinn.
    Die von Microsoft gelieferten Microcode-Updates installieren oder aktualisieren die Dateien mcupdate_GenuineIntel.dll bzw. mcupdate_AuthenticAMD.dll
    Beim Booten wird selbstverständlich nur die für die gerade benutzte CPU vorgesehene DLL geladen, in dieser anhand der CPU-Signatur der passende Microcode gesucht und dann geladen.
    JFTR: der Microcode ist kryptografisch signiert und enthält selbstverständlich genügend Metadaten, die vom Prozessor geprüft werden…

    • Günter Born sagt:

      Mag ja alles richtig sein. Aber was helfen dem Betroffenen die feinen Erklärungen, wenn der Rechner nicht mehr bootet?

      • Dann hast Du NOCH MEHR BLÖDSINN geschrieben!

        Der von mir zitierte Satz steht unterhalb von
        „Ich hatte bereits am 19. August 2018 im Blog-Beitrag Windows 10: Intel Treiberupdates für AMD-Systeme? die Frage aufgegriffen, ob Microsoft fälschlich Intel-Treiber für AMD-Systeme ausliefert. Bei MS Power User, die den obigen Fehler in diesem Artikel aufgreifen, schließt sich der Kreis. Dort wird auf eine italienische Webseite verwiesen, die in diesem Artikel (Microsoft deployment error – Update for Windows 10 version 1803 for x64-based systems (KB4100347)) drauf hinweist, dass Microsoft das Intel Microcode-Update KB4100347 irrtümlich auf Systemen ausrollt, bei denen AMD-CPUs verbaut sind. “

        Die Installation von Microcode-Updates für Intel-Prozessoren auf Systemen mit AMD-CPUs und umgekehrt ist VÖLLIG HARMLOS.
        Sie machen genausoviele Probleme wie ein überflüssiger, nicht ausgewerteter Registry-Eintrag.

        JFTR: 99% von dem was auf irgendwelchen komischen Webseiten steht ist Müll, bzw. Gerüchte, die von Ahnungslosen in die Welt gesetzt werden. Es hilt ungemein, die Zusammenhänge verstehen zu können oder wollen.

        • Ingenieurs sagt:

          Aktuell ist glaube ich irgendein Registry Eintrag gesetzt, oder Windows ist unfähig zu erkennen welche CPU Architektur das System verwendet.
          Es gab ja auch zwischendurch Intel Treiber für AMD Systeme meinerseits…
          Mal schauen vielleicht hat M$ eine Erklärung parat

  3. Bolko sagt:

    Wenn nach dem Update KB4100347 Windows nicht mehr bootet, dann kann ein BIOS-Update helfen. Offenbar ist in so einem Fall dann die Version des Microcodes im BIOS nachher höher als die Version im Windows-Update und deshalb wird nicht der Microcode des Windows-Updates benutzt, sondern der BIOS-Microcode.
    Daraus folgt: Der Microcode-Update im Windows-Update ist fehlerhaft.
    Das folgende Beispiel betrifft das Mainboard „MSI X99A MPOWER“, wo es das jüngste BIOS-Update am 19.Juni 2018 gab..
    Vielleicht helfen in solchen Fällen aber auch die Microcode-Updates vom August (KB4346084 , KB4346085), die man vor und anstatt KB4100347 installieren muss.

    Zitat:
    Christopher S. Johnson • 9 hours ago
    I had the annoying infinite Spinning Dots on the Startup screen after this patch. Yes, it was one of the supported listed CPUs. Turns out I missed a BIOS update from MSI. After flashing the mobo (MSI X99A MPOWER) the problem went away.
    https://mspoweruser.com/windows-10-kb4100347-spectre-patch-causing-serious-issues/

    C. S. Johnson 8 hours ago
    I had the same issue. A BIOS update on my motherboard fixed it.
    https://twitter.com/tmGrunty/status/1032249015251947520

  4. Karl Wester-Ebbinghaus sagt:

    Hallo Günter schön das Winfuture.de dich zitiert. Man hat aber wohl wenig Ahnung.

    Zum einen werden die L1TF Microcode Updates *derzeit* nur für Windows 10 1803 verteilt, zum anderen kann man keine Updates ausblenden unter Windows 10.

    „Update ist nicht gestoppt
    Sollte es der Fall sein, dass der Patch irrtümlich ausgeliefert wurde, wird empfohlen, das Update wieder zu deinstallieren. Wer das Update noch nicht durchgeführt hat, sollte es zur Sicherheit ausblenden, bis es weitere Informationen von Microsoft zu den Vorfällen gibt. Aktuell hat der Konzern das Update nämlich noch nicht gestoppt.“

    Ich habe manchmal das Gefühl, das es besser wäre wenn man Microsoft Artikel liest und sich endlich mal mit Windows 10 beschäftigt anstelle nur darüber zu schreiben.

    Wenn du Überblick über das Thema brauchst frag mich gerne ich habe das alles schon bei einigen Kunden implementiert und daher in jedem Fall den Überblick zumindest bei Windows, Hyper-V und VMware).
    Es gibt ja noch andere Schauplätze.
    Aber ja, es ist ein doofes Thema mit vielen Eventualitäten und einer unklaren Roadmap.

  5. Norbert sagt:

    VS2015 nach KB4456688 nicht mehr bedienbar im DEBUG Modus … bis zu 10 Minuten Startzeit bis die Session beginnt … bitte was kann ich tun ? Wir können nicht mehr arbieten.

    Danke für jede Hilfe

  6. Rainer sagt:

    Hallo – ich habe den besagten Patch per Windows Update geladen – mit dem Ergebnis dass der Rechner nicht mehr gebootet hat. Alle Reparatur Versuche schlugen fehl – es half nur eine Recovery des 2 Tage alten Full Backup Images des Windows Laufwerkes.
    Da ich ja nicht gleich wusste warum das ganze – habe ich mir nach wenigen Minuten wieder den Patch per Windows Update eingefangen – Neustart gemacht – und Überraschung der Rechner startet wieder nicht – das ganze hat sich ca. 4x wiederholt bis ich in einem Computer-Bild Artikel gelesen habe was schuld ist. Habe nun das Windows Update deaktiviert und harre der Dinge aus die da kommen – ganz ohne Update ist das ja auch nicht alles so sicher und lustig …

  7. Dieter sagt:

    Am 26.8. wurde das Update KB4100347 installiert
    Und heute am 18.9. schon wieder?
    Schon ein bisschen merkwürdig oder?

  8. Pascal sagt:

    Selbes Startproblem hier <-

    Es ist wie als wäre der Pc aus dem Deep Sleep aufgewacht,und es gehts nichts.nur die Maus kann man mal alle 5 secunden etwas bewegen,helfen tut nur ein System Reboot.

  9. Thomas Keller sagt:

    Mit Datum vom 15.12.2018 wurde bei mir das (neue?) KB4100347 installiert. Gestern beim Systemstart wurde die Installation beendet, heute nach dem Windows-Start (also der erste richtige Neu-Start nach der Installation) funktionierten alle Office(2016-32Bit)-Programme nicht mehr. Die Meldung: „Anwendung konnte nicht korrekt gestartet werden“ (0xc0000142)
    Nach der Deinstallation des Updates KB4100347 funktioniert alles wieder.

    (Ich hatte das gleiche vor ein paar Wochen schon mal, dass nach einem Windows-Update Office nicht mehr funktionierte. Ich habe auch damals ein KBirgendwas deinstalliert, weiß leider nicht mehr was.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert