Microsoft KB3139929: Warum ein Sicherheitsupdate nicht immer ein Sicherheitsupdate ist – oder doch?
Im Rahmen des Wechsels von Windows 7/8.1 auf Windows 10 hat sich Microsoft wahrhaftig nicht mit Ruhm bekleckert und es auch nicht gescheut, fast jedes Fettnäpfchen mitzunehmen: Man denke da an den Update-Downloader, welcher still und heimlich im Hintergrund das Windows 10-Upgrade vorbereiten durfte, die Verwirrung rund um die Aktivierung, das WLAN-Sharing oder die Diskussionen rund um die Frage, inwiefern Windows 10 nach Hause telefoniert. Manche Sachen waren halb so schlimm und konnten durch Anpassung von Einstellungen entschärft werden, marketingtechnisch war das Pushen des auch in meinen Augen wahren Windows 7-Nachfolgers von Anfang an allerdings mit wenig Fingerspitzengefühl bedacht.
Alles gut im Moment, könnte man also meinen – viele Wogen haben sich geglättet und Microsoft rundet das System immer weiter ab. Bis ein neues Sicherheitsupdate, welches offenbar nur Mittel zum Zweck ist, sich anschickt, den bisher mühsam aufgepäppelten Windows 10-Marketingvogel einmal mehr – dafür aber richtig! – abzuschießen.
Einer unserer Leser gab uns den Tipp, dass bei ihm unter Windows 8.1 am aktuellen Patchday das Internet Explorer-Sicherheitsupdate KB3139929 auf dem Rechner gelandet ist, welches eine Sicherheitslücke schliessen soll, die gemäss Microsoft Security Bulletin MS16-023 als kritisch eingestuft wird. Die Lücke betrifft den Internet Explorer 9 unter Windows Vista und Server 2008, den Internet Explorer 10 unter Windows Server 2012 und den Internet Explorer 11 unter eigentlich fast allen anderen Systemen ab Windows 7 und ermöglicht die Ausführung von Remotecode. So weit, so gut. Dumm ist offenbar nur, dass nach der Installation des Sicherheitsupdates der Internet Explorer 11 bei jedem Start, respektive dem Öffnen eines neuen Tabs, den User angeblich dazu auffordert, doch mal das Windows 10-Upgrade zu wagen beziehungsweise sich dieses abzuholen – eine nette Empfehlung, oder?
Der Haken an der Sache ist offenbar, dass das Sicherheitsupdate KB3139929 das Update KB3146449 nachinstalliert, welches aber nicht in der Liste der installierten Windows-Updates auftaucht. Ergo kann dieses auch nicht anders deinstalliert werden, als das (an sich schon notwendige) Sicherheitsupdate für den Internet Explorer 11 zu deinstallieren, welches offenbar als „Trägerrakete“ für die unerwünschte Windows 10-Werbung is funktionieren soll.
Während Microsoft nun im Netz virtuell verrissen wird, haben wir einmal anhand eines frisch installierten und bis zum Ende aktualisierten Windows 7 versucht, den Effekt nachzuvollziehen – mit dem Ergebnis, dass das Update KB3139929 zwar installiert wurde, die Werbeeinblendung aber aktuell nur einmalig bei einem jungfräulichen Internet Explorer 11 mit der Standard-MSN-Startseite http://www.msn.com/de-de/?ocid=iehp auftritt.
Interessante Konstellation, die allerdings alles andere als der Systemstandard in einem Produktivsystem sein sollte, selbst wenn man den Internet Explorer nicht nutzt. Auch das Öffnen neuer Tabs, bei denen einzelne User darüber berichteten, Werbeeinblendungen zu sehen, führte nicht dazu, dass dieser Effekt reproduziert werden konnte. Einzig das komplette Zurücksetzen des Internet Explorers brachte nach dem Initialstart genau einmal wieder die Aufforderung, sich doch das kostenlose Windows 10-Upgrade zu holen.
Wie schaut das bei Euch aus? Kann das Ganze jemand unter Windows 7/8.1 nachvollziehen, respektive ist davon betroffen? Sollte dem wirklich so sein, hätte sich Microsoft in der Tat ein starkes Stück geleistet und der unsäglichen Serie von Marketing-GAUs in Bezug auf das Windows 10-Upgrade glatt den sprichwörtlichen Hut aufgesetzt. Wir wollen allerdings nicht zu vorschnell urteilen und werden in der nächsten Zeit unsere Testumgebung im Auge behalten und diesen Artikel gegebenenfalls entsprechend anpassen. Zum jetzigen Zeitpunkte würde ich an dieser Stelle mangels eindeutiger Beweise erst einmal behaupten: Es wird nichts so heiß gegessen, wie es gekocht wird.
Leider kann ich bei drei Fällen bestätigen, dass der IE auf der Startseite zum Windows 10 Upgrade auffordert. Im vierten Fall, ebenfalls Windows 7 – dort allerdings Enterprise, konnte ich es nicht nachvollziehen. Nur bei den normalen Professional Versionen wurde man davon belästigt.
@Bjørn – Einmalig oder immer wieder? Scheint auch nur bei Installationen der Fall zu sein, die nicht Mitglied einer Domäne sind. Startseite egal?
Das ist für mich der Grund sowas wie Windows Phone oder dem Store keine Chance zu geben. Microsoft zeigt nicht wie toll alles funktioniert sondern versucht wieder die Taktik alles mit Grösse in den Markt zu drücken.
Das selbe Fenster kommt auch im Firefox. Auf MSN.com. Und mir erschließt sich absolut nicht, warum man soetwas – was mit Cookie de/aktiviert wird – per MS Update einspielen sollte. Für mich eher Zufall, dass das auf MSN.com nun kommt – mehr nicht.
Kann ich unter Windows 8.1 und dem IE 11 mit about:blank als Startseite/Tab-Startseite nicht nachvollziehen.
@Patrick – Genau deswegen haben wir ja mal versucht, das entsprechend nachzustellen. Heute überall oft darüber gelesen, aber kein Screenshot, kein gar nichts. Aber nun gut, wer weiß, ob das nicht schon länger auf msn.com zu finden war, ist ja nicht zwingend die Startseite, die jedermann standardmässig so hat 😉 !
Rufe ich im FF msn.com auf, sehe ich nichts mit einem Hinweis zum Update auf Windows 10.
@Herr Hauser: Das „about:blank“ könnte wohl die Lösung sein 😉 !
Habe diese Meldung an einem Domainjoin PC gehabt. Einmal auf (X) und nicht wieder aufgetaucht bei der Startseite wie oben beschrieben. Sollte diesen Patchday erschienen sein, so meine ich diese Meldung schon letzte Woche gesehen zu haben. Liegt daran das ich den IE nur für eine Seite benötige und dann wegklicke.
@Herr Hauser
Dort kommt es auch nicht sofort, sondern erst nach dem man ein paar Seiten aufgerufen hat, und zur Startseite zurückkehrt. Im Chrome übrigens auch.
Habe mal beim IE die Sicherheitseinstellung auf Hoch gesetzt und die Werbung kam nicht an.
Sieht nach einem Werbescriptpopup aus. Etwas unglücklich nach dem Patchday solche Werbung zu schalten.
Tatsache, ich kann es bestätigen. Oder so ähnlich. Es kommt immer mal wieder, aber nicht bei jedem Start. Habe den sonst unbenutzten IE mal so 10 mal auf und zu gemacht und 6 mal diese Meldung gekriegt. Windows 7 Professionel nutze ich.
@ Patrick
Stimmt. Nach ein paar Seitenaufrufen und dem Aufruf von msn.com kommt es.
http://fs5.directupload.net/images/160310/dj2wrkvy.jpg
Dass das PopUp bei der Startseite von msn.com kommt hat nix, aber auch gar nix mit dem vermeintlichen Update zu tun, das liegt an der Webseite selber! Es geht darum, wenn man ein neues Tab öffnet, dort soll angeblich einem ein Banner eingeblendet werden. Bisher konnte ich jedoch auch noch keinen einzigen Screenshot sehen, der dieses zeigt.
Der Beweis, dass es an der Webseite selbst liegt ist, dass ich es unter Linux reproduzieren konnte und dort habe ich sicherlich kein einziges Windows Update installiert. Siehe: https://www.camp-firefox.de/forum/viewtopic.php?f=3&t=114567&start=195#p1000827
@Zitronella – Und genau deswegen versuchen wir ja, das Ganze nachzuvollziehen und nicht in dasselbe Horn wie zig andere Seiten im Netz zu brüllen. Wahrscheinlich ist das ein Zufall samt Schaltung der Anzeige, die gerade Hand in Hand mit dem Patchday durchs Netz rennt – scheint sich so ja rauszukristallisieren. Ob das mit den Tabs so stimmt, wage ich persönlich zum aktuellen Zeitpunkt zu bezweifeln, da ich seit heute früh wild damit zugange war und bis auf die Einblendung auf MSN bei den Tabs absolut gar nichts nachvollziehen konnte bzw. gesehen habe.
@Oliver: Alle Geräte aktuell noch ohne Domäne. Die Meldung fürs Update hab ich bisher aber nur bei MSN erhalten, was im IE ja standardmäßig eingestellt ist.
IE mal wieder angeworfen – nix! (8.1, FF im Normalmode)
Es ist zum Kotzen. Warum kann MS nicht akzeptieren, das es Leute gibt, die diesen Windows 10 Scheißdreck nicht haben wollen. Genau genommen sabotiert MS die Systeme der „Unwilligen“ oder wie will man es nennen, wenn dieses GWX Drecksteil einen „Pre-Download“ von mehreren Gigabyte, über eine „getaktete Verbindung“ macht? Was Microsoft da treibt ist einfach nur eine große Unverschämtheit. Die penetranten Versuche der Kundschaft diese „Spyware“ unterzuschieben nerven ohne Ende. Bevor ich mir diesen Plunder installiere friert eher die Hölle zu.
Nichts für ungut: Aber das ist mal wieder ein bestes Beispiel dafür, wie ein unnötiger Shitstorm stattfindet, nur weil es um Windows 10 geht. Das vermeintliche „geheime“ und nicht-deinstallierbare KB3146449 (https://support.microsoft.com/en-us/kb/3146449) wird ganz offen für jeden ersichtlich auf der Seite des Security Updates MS16-023 aufgelistet: https://support.microsoft.com/en-us/kb/3139929#mt2
Man sollte eben auch hinunterscrollen…
Außerdem ist es ganz normal und bereits seit Jahren so, dass viele IE-Sicherheitsupdates zusätzliche „Nonsecurity-related fixes“ inkludieren. Diese werden zwar auch mit ihrer eigenen KB-Seite angegeben; im System selbst waren sie aber schon immer nur unter der „Haupt“-KB-Nummer zu finden und noch nie extra einzeln deinstallierbar.
So, und was hat diese schlimme schlimme Update nun für Folgen?
Zum Einen, wie bereits schon oben erwähnt: Die blaue Meldung auf MSN gab es bereits vorher. Und ist auch nur simples HTML, dafür wird kein IE-Update benötigt, jegliche Änderungen kann Microsoft bequem und jederzeit serverseitig vornehmen. (Es ist nunmal eine WEBseite.)
Wo ist also der Unterschied zum Zustand vor dem Update?
Ganz einfach (dazu hilft es vlcht auch einmal den Quellcode anzuschauen):
Klickt man VOR dem Update (bzw. in einem anderen Browser als IE oder auf einem Non-Windows System) auf den weißen Button in der Meldung, gelangt man auf diese Seite:
https://www.microsoft.com/de-de/windows/windows-10-upgrade?pm=MSN
Dort lässt sich dann ein kleines Progrämmchen herunterladen, welches dann mithilfe des bereits bekannten (und bei den meisten Nutzern seit Monaten installierten) GWX-Tools (Get Windows X) das Upgrade startet.
Klickt man nun NACH dem Update auf den weißen Button, gibt es die große große „schlimme“ Änderung, dass sich stattdessen einfach das GWX-Tool direkt startet (Siehe dem data-buttonurl-Parameter „ms-gwx:launch“). Heißt, man hat sich den Umweg gespart, zusätzlich noch eine Extra-Executable herunterzuladen, um damit dann das GWX-Tool zu starten. Das wars auch auch schon.
Wenn man sich den Quellcode anschaut, kann man auch erkennen, dass sich Microsoft sogar die Mühe gemacht hat, den Text in der blauen Benachrichtigung je nach dem aktuellen Windows 10 Upgrade Status entsprechend anzupassen:
Ist man nur „qualified“ bekommt man „Holen Sie sich Ihr kostenloses Upgrade“ zu lesen. Hat man sich stattdessen Windows 10 bereits „reservedordownloaded“, erhält man den Text „Jetzt Upgraden“.
War das Ganze jetzt den Shitstorm wert?…
Lieber wortkarg, du hast ja so gar nix verstanden….