Unerwünschte Patchday-Folgen: Windows bringt ein Update und plötzlich funktioniert IE und Co. nicht mehr. Wir haben Ihnen die größten Patch-Pannen zusammengestellt.
Microsoft hat sich zuletzt mit dem Oktober-2018-Update für Windows 10 (18H2) bis auf die Knochen blamiert. Dieses Windows 10 Version 1809 erwies sich nach der Veröffentlichung als derart fehlerhaft, dass Microsoft es zurückziehen musste. Sie finden hier alle Details zu diesem missglückten Update.
Doch solche Update-Pleiten haben bei Microsoft Tradition, vor allem in Zusammenhang mit dem Patchday.
Keine Frage: Der regelmäßige Patchday von Microsoft ist wichtig. Er hat die Sicherheit der Microsoft-Produkte deutlich verbessert. Sie sollten deshalb Windows so eingestellt haben, dass die Updates automatisch installiert werden. Doch ab und zu ging zum Patchday auch mal etwas schief. Die größten Patchday-Pannen stellt dieser Artikel vor.
Diese Beispiele zeigen: Nicht immer bringen Patches und Updates von Microsoft mehr Sicherheit. Ganz im Gegenteil: Diese groben Schnitzer machten den Microsoft-Patch, der jeweils am zweiten Dienstag eines Monats stattfindet, für Windows-Nutzer auf der ganzen Welt zur Hölle.
November 2001: Das UPnP-Patch-Debakel
Microsoft führte die automatische Windows-Update-Funktion als eine der großen Vorteile von Windows ME im September 2000 ein. Ein Jahr später wurden wir durch den Patch MS 01-059 , welcher das Windows Universal Plug ’n Play System vor einem Pufferüberlauf schützen sollte, ins Chaos gestürzt.
Microsoft patchte, repatchte und re-repatchte diesen Patch. Das FBI National Infrastructure Protection Centre folgte dieser Sicherheitslücke genau und warnte vor dem Sicherheitsrisiko. Nach einem Update, noch einem Update und einer Warnung, gab Microsoft schließlich bekannt, dass man das Problem behoben habe.
April 2004: Windows 2000 eingefroren
Im April 2004 gab Microsoft eine Menge Patches über sein Auto-Update heraus, von welchen eines ( MS 04-014 ) eine große Anzahl von Windows-2000-Maschinen lahmlegte. Dieser Patch sollte eigentlich ein Problem an der Jet Database Engine beheben.
Der Datenbank-Bericht 841382 schildert das folgendermaßen:
Es könnte eines der folgenden Symptome auftreten:
• Ihr Computer scheint während des Starts nicht mehr zu antworten.
• Sie können Sie nicht bei Windows anmelden.
• Ihre CPU-Auslastung nähert sich den 100 Prozent.
April 2006: Das IE-Dilemma
Am schwarzen Dienstag im April 2006 brachte Microsoft MS 06-015 heraus, ein Patch für den Internet Explorer. Zum Wochenende erkannten die meisten Windows-Nutzer, die die Auto-Update-Funktion aktiviert hatten, das Unheil. Am Wochenende vor dem „Tax Day“ mussten viele Windows-Nutzer feststellen, dass Sie Ihren Dokumenten- und Bilderordner nicht aufrufen konnten, keine Dateien öffnen oder speichern konnten, und „http://“ im Internet Explorer eintippen mussten, um diesen vor dem Einfrieren zu bewahren.
Der Grund: Der Patch beschädigte PCs, die ein älteres HP-Scannerprogramm oder einen älteren Nvidia-Grafiktreiber nutzten.
Microsofts Übergangslösung ( KB 918165 ) beinhaltete ein manuelles Verfahren zur Behebung, welches allerdings so anspruchsvoll war, dass nahezu niemand etwas damit anfangen konnte.
April 2006: Der Outlook-Express-Killer
Ebenfalls an diesem schwarzen Dienstag veröffentlichte Microsoft MS 06-016 , einen Patch für Outlook Express.
Nach der Installation des Patches konnte man nicht mehr das Adressbuch öffnen; einige Benutzer berichteten, sie hätten alle ihre Kontakte verloren andere sagten, das sie weder Mails empfangen noch empfangen.
Wissensdatenbankartikel 917288 zeigt das Behebungsverfahren: Deinstallieren Sie den Patch, Kopieren Sie eine WAB Datei (oder Dateien – es ist kompliziert), löschen Sie unverzüglich die Originaldatei, starten Sie OE und importieren Sie die kopierte WAB-Datei.
April 2006: Windows Genuine Advantage
Ja, drei Fauxpas in einem Monat: Microsoft nutzt das automatische Update auch dafür, um die neue Windows Genuine Advantage-Funktion zu installieren. Diese Version von WGA installierte zudem eine Komponente namens WGA Notification, welche Microsoft Informationen über den betroffenen Computer sendete, ohne es dem Nutzer mitzuteilen oder diesen um Erlaubnis zu fragen. Prompt gab es hierzu Gerichtsverfahren. Manche lästerten, es hätte wohl besser Windows Genuine Spyware heißen sollen.
August 2006: Internet Explorer Patch sorgt für Pufferüberlauf-Lücke
MS 06-042 , das geballte Sicherheits-Update für den Internet Explorer, brachte den IE nicht nur zum Absturz, sondern riss auch noch eine neue Sicherheitslücke auf. Ende August gestand Microsoft einige der Probleme von KB 923762 ein. Um die Abstürze beim IE 6 zu beenden, gab es eine neue Version von MS 06-042. Im September musste Microsoft den Patch wieder neu auflegen, um die „Long URL Buffer Overflow“-Lücke zu beseitigen.
KB 918899 listet 15 unabhängig identifizierte Probleme bei diesem Patch auf, von Abstürzen über Einfrieren bis zu unerklärlichem Verhalten.
Dezember 2007: Der Internet Explorer stürzt bei Seiten mit vielen Grafiken ab
Ein weiteres Sicherheitsupdate für den IE war MS 07-069 , das den IE so umfassend patchte, dass viele Windows-XP-SP2-Nutzer von Abstürzen auf Seiten mit vielen Grafiken berichteten. Wenn Sie die automatischen Updates aktiviert und das einfache Standard-WinXP-SP2 installiert hatten, konnte der Internet Explorer, nachdem der Patch installiert war, nicht mehr die Microsoftseite msn.com, aufrufen.
Wenn Sie dagegen den Patch für IE 7 installiert hatten, konnte es vorkommen, dass Ihre (Drittanbieter) Firewall den IE nicht erkannte. Das Resultat daraus war, dass Sie per IE nicht mehr ins Internet kamen. IE brachte hierzu die wenig hilfreiche Fehlermeldung „Webseite kann nicht angezeigt werden.“
Es dauerte Wochen, aber Microsoft erkannte das Problem schließlich an und stellte ein Reparatur-Programm mit KB 946627 zum Download bereit.
April 2008: Quicken beendet plötzlich die Arbeit
Microsoft veröffentlichte das .Net 2.0 Service Pack 1 an einem Donnerstag über die Auto-Update-Funktion. Der Patch selbst war monatelang als optionaler, manueller Download verfügbar, bis irgendjemand bei Microsoft den automatischen-Update-Schalter umlegte.
Innerhalb weniger Minuten, beschwerten sich Quicken-Nutzer. QuickBooks war betroffen, ebenso wie TurboTax und Software des Commerce Clearing House.
Zur Behebung genügte es nicht QuickBooks zu deinstallieren und wieder neu zu installieren. Sie mussten .Net 2.0 deinstallieren und neu installieren.
Über die Jahre 2009, 2010, 2011: Üble .Net-Patches
Immer wieder erlebten wir vermurkste .Net-Patches, von denen sich einige dagegen sträubten installiert zu werden, andere legten .Net lahm und wiederum andere plätteten Programme, die auf .Net aufbauten. Es begann im Januar 2009 mit einem Patch der .Net Framework 3.5 auf Service Pack 1 bringen sollte, es aber nicht tat.
Ein weiterer Patch, im März 2009, welcher .Net Framework 3.5 SP1 hieß, installierte sowohl .Net Framework 2.0 SP2 als auch .Net Framework 3.0 SP2. Es war ein riesiges Durcheinander, das monatelang anhielt.
März 2009: Der XP Autorun-Blocker, der nicht funktionierte
Microsoft brauchte ewig, um einen Patch herauszubringen, der die Autorun-Funktion bei Windows XP deaktivierte. Autorun, das viele Computerwurm-Angriffe erst ermöglichte, musste aus Sicherheitsgründen geblockt werden. Aber Microsofts anfängliche Versuche die Leute durch das Deativierungsverfahren zu führen, funktionierten nicht.
Die letzte Lösung ist so kompliziert, dass einige Seiten von KB 967715 der Erklärung des Zusammenspiels aller Patches, sowohl derer die per Auto-Update als auch derer die manuell heruntergeladen wurden, gewidmet sind. Im Endeffekt hieß das, wenn sie nur ein Auto-Update installiert hatten, könnten Sie gedacht haben, dass Sie Autorun repariert hatten, aber das hatten Sie nicht. Es bedurfte etlicher weiterer Patches über mehrere Monate, um die Funktion endlich sauber abzustellen.
Dezember 2010: Patch bringt Task Scheduler zu Fall
MS 10-092 war ein eher harmloser Patch, der entwickelt wurde, um ein kleines Problem im Windows Task Scheduler zu beheben.
Aber kurz nachdem Sie diesen installiert hatten, sahen Sie Meldungen wie „Die Taskansicht ist fehlerhaft oder wurde manipuliert.“ In einigen Fällen wurde der Task beendet. In anderen Fällen stürzte der Computer ab. Den Patch nur zu deinstallieren genügte nicht.
KB 2305420 enthält viele Seiten mit der Beschreibung von Notlösungen.
Januar 2011: Ein Zuverlässigkeits-Update das keines war
Am schwarzen Dienstag im Januar 2011 lieferte Microsoft einen nicht sicherheitsrelevanten Patch über die Auto-Update Funktion aus. Dieser war bekannt alsKB 2454826 . Microsoft behauptete es wäre ein „Leistungs- und Funktionalitätsupdate.“ Details zu diesem Patch waren zu dieser Zeit spärlich gesät, die daraufhin auftretenden 0x7F Blue Screens dagegen weit verbreitet.
Microsofts Ratschlag war, den Patch manuell zu deinstallieren .
Erst einen Monat später erfuhren wir den wahren Grund warum Microsoft diesen nicht sicherheitsrelevanten Patch herausbrachte: Er war eine Voraussetzung, um den Internet Explorer 9 zu installieren, welchen Microsoft zu dieser Zeit vorstellte.
April 2012: TurboTax druckte nicht mehr
Im April 2010 veröffentlichte Microsoft MS 12-025 , einen weiteren fehlerhaften .Net-Patch. Er hielt TurboTax vom Drucken von Steuerformularen ab.
Februar 2013: Blue Screens beim Internet Explorer 9
Wieder einmal verursachte Microsoft große Aufregung durch einen weiteren nicht-sicherheitsrelevanten Patch, den es über das automatische Update herausbrachte.
Dieses mal war es KB 2670838 , ein „Update der Windows 7 x64-Edition Plattform“, das den Internet Explorer 9 so beschädigte, dass dieser einen schwarzen Balken auf der rechten Seite des Bildschirms bekam. Wenn Sie auf diesen Balken klickten, stürzte Ihr PC ab.
Die Lösung dafür war das Deinstallieren des Patches.
April 2013: Weitere Abstürze
MS 13-036/KB 2823324 sollte einen Kerneltreiber ersetzen, löste aber verschiedenste falsche Warnungen und häufige Abstürze aus. Hauptsächlich betroffen davon waren Nutzer eines verbreiteten IE Add-ins aus Brasilien und Kaspersky Antivirus-Nutzer.
Microsoft bracht also einen neuen Patch heraus: „Microsoft veröffentlichte ein Sicherheitsupdate 2840149. Dieses Sicherheitsupdate behebt das Problem, welches mit dem Sicherheits Update 2823324 eingeführt wurde.“
Juli 2013: Vier unbestätigte außerordentlich fehlerhafte Patches
Ein passendes Finale dieser Präsentation sind diese vier automatischen Updates, die alle große Fehler mit sich brachten, die Microsoft aber alle nicht anerkannte.
Der .Net Framework Patch MS 13-052/KB 2840628 führte zu Ausnahmesituationen bei vielen Microsoft-Anwendungen. Ein ähnlicher Patch KB 2844286 fror SharePoint ein.
Der MS 13-057/KB 2803821 Media Format Runtime Patch machte Videos halb schwarz.
Das Windows 8/Windows RT Wartungs-Update KB 2821895 wiederum im Juni ließ viele Geräte abstürzen.
Die Probleme dieser Patches scheinen nun behoben, allerdings war das eine lange beschwerliche Prozedur, während Microsoft dazu schwieg.
August 2013: Etliche defekte Updates auf einmal
Innerhalb der ersten 48 Stunden des Auto-Updates gab Microsoft bekannt, dass sechs Windows Patches fehlerhaft waren und entfernte vier davon wieder. Das ist nicht nur die größte Menge an fehlerhaften Patches, die Microsoft auf einmal veröffentlicht hatte. Sondern Microsoft auch bis dato nie schneller reagiert, um fehlerhafte Flicken zurück zu ziehen.
Hier noch einige der etwas jüngeren Patchday-Pannen: Das Update-Rollup für VisualStudio 2010-Tools für Office-Laufzeit ließ Rechner einfrieren. Zum Patch-Day im Juni 2014 wiederum stellte Microsoft ein Update für Office 2013 bereit. Das bei etlichen Nutzern prompt dazu führte, dass sie Office 2013 nach der Installation des Updates nicht mehr verwenden konnten.
Januar 2018: Patch gegen Meltdown/Spectre legt AMD-PCs lahm
Microsoft hatte relativ bald nach Bekanntwerden der Meltdown-/Spectre-Sicherheitslücken einen Sicherheits-Patch für Windows 10 veröffentlicht. Allerdings berichteten einige Besitzer von Rechnern mit AMD-Prozessoren, dass der Patch KB4056892 ernste Probleme verursachen könnte: Die Windows-10-Rechner starteten nicht mehr beziehungsweise froren ein. Microsoft hatte deshalb bald darauf die Auslieferung des Patches an Computer mit AMD-Prozessoren gestoppt.