Microsoft KB3139929: Warum ein Sicherheitsupdate nicht immer ein Sicherheitsupdate ist – oder doch?

10. März 2016 Kategorie: Windows, geschrieben von: Oliver Pifferi

windows 10Im Rahmen des Wechsels von Windows 7/8.1 auf Windows 10 hat sich Microsoft wahrhaftig nicht mit Ruhm bekleckert und es auch nicht gescheut, fast jedes Fettnäpfchen mitzunehmen: Man denke da an den Update-Downloader, welcher still und heimlich im Hintergrund das Windows 10-Upgrade vorbereiten durfte, die Verwirrung rund um die Aktivierung, das WLAN-Sharing oder die Diskussionen rund um die Frage, inwiefern Windows 10 nach Hause telefoniert. Manche Sachen waren halb so schlimm und konnten durch Anpassung von Einstellungen entschärft werden, marketingtechnisch war das Pushen des auch in meinen Augen wahren Windows 7-Nachfolgers von Anfang an allerdings mit wenig Fingerspitzengefühl bedacht.

Alles gut im Moment, könnte man also meinen – viele Wogen haben sich geglättet und Microsoft rundet das System immer weiter ab. Bis ein neues Sicherheitsupdate, welches offenbar nur Mittel zum Zweck ist, sich anschickt, den bisher mühsam aufgepäppelten Windows 10-Marketingvogel einmal mehr – dafür aber richtig! – abzuschießen.

Einer unserer Leser gab uns den Tipp, dass bei ihm unter Windows 8.1 am aktuellen Patchday das Internet Explorer-Sicherheitsupdate KB3139929 auf dem Rechner gelandet ist, welches eine Sicherheitslücke schliessen soll, die gemäss Microsoft Security Bulletin MS16-023 als kritisch eingestuft wird. Die Lücke betrifft den Internet Explorer 9 unter Windows Vista und Server 2008, den Internet Explorer 10 unter Windows Server 2012 und den Internet Explorer 11 unter eigentlich fast allen anderen Systemen ab Windows 7 und ermöglicht die Ausführung von Remotecode. So weit, so gut. Dumm ist offenbar nur, dass nach der Installation des Sicherheitsupdates der Internet Explorer 11 bei jedem Start, respektive dem Öffnen eines neuen Tabs, den User angeblich dazu auffordert, doch mal das Windows 10-Upgrade zu wagen beziehungsweise sich dieses abzuholen – eine nette Empfehlung, oder?

KB3139929_Windows_10_Update

Der Haken an der Sache ist offenbar, dass das Sicherheitsupdate KB3139929 das Update KB3146449 nachinstalliert, welches aber nicht in der Liste der installierten Windows-Updates auftaucht. Ergo kann dieses auch nicht anders deinstalliert werden, als das (an sich schon notwendige) Sicherheitsupdate für den Internet Explorer 11 zu deinstallieren, welches offenbar als „Trägerrakete“ für die unerwünschte Windows 10-Werbung is funktionieren soll.

Windows10_IE11_Werbepatch

Während Microsoft nun im Netz virtuell verrissen wird, haben wir einmal anhand eines frisch installierten und bis zum Ende aktualisierten Windows 7 versucht, den Effekt nachzuvollziehen – mit dem Ergebnis, dass das Update KB3139929 zwar installiert wurde, die Werbeeinblendung aber aktuell nur einmalig bei einem jungfräulichen Internet Explorer 11 mit der Standard-MSN-Startseite http://www.msn.com/de-de/?ocid=iehp auftritt.

Interessante Konstellation, die allerdings alles andere als der Systemstandard in einem Produktivsystem sein sollte, selbst wenn man den Internet Explorer nicht nutzt. Auch das Öffnen neuer Tabs, bei denen einzelne User darüber berichteten, Werbeeinblendungen zu sehen, führte nicht dazu, dass dieser Effekt reproduziert werden konnte. Einzig das komplette Zurücksetzen des Internet Explorers brachte nach dem Initialstart genau einmal wieder die Aufforderung, sich doch das kostenlose Windows 10-Upgrade zu holen.

Wie schaut das bei Euch aus? Kann das Ganze jemand unter Windows 7/8.1 nachvollziehen, respektive ist davon betroffen? Sollte dem wirklich so sein, hätte sich Microsoft in der Tat ein starkes Stück geleistet und der unsäglichen Serie von Marketing-GAUs in Bezug auf das Windows 10-Upgrade glatt den sprichwörtlichen Hut aufgesetzt. Wir wollen allerdings nicht zu vorschnell urteilen und werden in der nächsten Zeit unsere Testumgebung im Auge behalten und diesen Artikel gegebenenfalls entsprechend anpassen. Zum jetzigen Zeitpunkte würde ich an dieser Stelle mangels eindeutiger Beweise erst einmal behaupten: Es wird nichts so heiß gegessen, wie es gekocht wird.


Über den Autor: Oliver Pifferi

IT-Addict und chronischer Device-Switcher. Multimediafreak. England-Fan. Freier Autor & Tech Blogger. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hoffnungsvoller Idealist. Gladbacher Borusse und hauptberuflicher IT-Consultant. Auch zu finden bei Twitter, Google+, Facebook, Instagram und XING. PayPal-Kaffeespende an den Autor.

Oliver hat bereits 388 Artikel geschrieben.