Microsoft KB3139929: Warum ein Sicherheitsupdate nicht immer ein Sicherheitsupdate ist – oder doch?
Im Rahmen des Wechsels von Windows 7/8.1 auf Windows 10 hat sich Microsoft wahrhaftig nicht mit Ruhm bekleckert und es auch nicht gescheut, fast jedes Fettnäpfchen mitzunehmen: Man denke da an den Update-Downloader, welcher still und heimlich im Hintergrund das Windows 10-Upgrade vorbereiten durfte, die Verwirrung rund um die Aktivierung, das WLAN-Sharing oder die Diskussionen rund um die Frage, inwiefern Windows 10 nach Hause telefoniert. Manche Sachen waren halb so schlimm und konnten durch Anpassung von Einstellungen entschärft werden, marketingtechnisch war das Pushen des auch in meinen Augen wahren Windows 7-Nachfolgers von Anfang an allerdings mit wenig Fingerspitzengefühl bedacht.
Alles gut im Moment, könnte man also meinen – viele Wogen haben sich geglättet und Microsoft rundet das System immer weiter ab. Bis ein neues Sicherheitsupdate, welches offenbar nur Mittel zum Zweck ist, sich anschickt, den bisher mühsam aufgepäppelten Windows 10-Marketingvogel einmal mehr – dafür aber richtig! – abzuschießen.
Einer unserer Leser gab uns den Tipp, dass bei ihm unter Windows 8.1 am aktuellen Patchday das Internet Explorer-Sicherheitsupdate KB3139929 auf dem Rechner gelandet ist, welches eine Sicherheitslücke schliessen soll, die gemäss Microsoft Security Bulletin MS16-023 als kritisch eingestuft wird. Die Lücke betrifft den Internet Explorer 9 unter Windows Vista und Server 2008, den Internet Explorer 10 unter Windows Server 2012 und den Internet Explorer 11 unter eigentlich fast allen anderen Systemen ab Windows 7 und ermöglicht die Ausführung von Remotecode. So weit, so gut. Dumm ist offenbar nur, dass nach der Installation des Sicherheitsupdates der Internet Explorer 11 bei jedem Start, respektive dem Öffnen eines neuen Tabs, den User angeblich dazu auffordert, doch mal das Windows 10-Upgrade zu wagen beziehungsweise sich dieses abzuholen – eine nette Empfehlung, oder?
Der Haken an der Sache ist offenbar, dass das Sicherheitsupdate KB3139929 das Update KB3146449 nachinstalliert, welches aber nicht in der Liste der installierten Windows-Updates auftaucht. Ergo kann dieses auch nicht anders deinstalliert werden, als das (an sich schon notwendige) Sicherheitsupdate für den Internet Explorer 11 zu deinstallieren, welches offenbar als „Trägerrakete“ für die unerwünschte Windows 10-Werbung is funktionieren soll.
Während Microsoft nun im Netz virtuell verrissen wird, haben wir einmal anhand eines frisch installierten und bis zum Ende aktualisierten Windows 7 versucht, den Effekt nachzuvollziehen – mit dem Ergebnis, dass das Update KB3139929 zwar installiert wurde, die Werbeeinblendung aber aktuell nur einmalig bei einem jungfräulichen Internet Explorer 11 mit der Standard-MSN-Startseite http://www.msn.com/de-de/?ocid=iehp auftritt.
Interessante Konstellation, die allerdings alles andere als der Systemstandard in einem Produktivsystem sein sollte, selbst wenn man den Internet Explorer nicht nutzt. Auch das Öffnen neuer Tabs, bei denen einzelne User darüber berichteten, Werbeeinblendungen zu sehen, führte nicht dazu, dass dieser Effekt reproduziert werden konnte. Einzig das komplette Zurücksetzen des Internet Explorers brachte nach dem Initialstart genau einmal wieder die Aufforderung, sich doch das kostenlose Windows 10-Upgrade zu holen.
Wie schaut das bei Euch aus? Kann das Ganze jemand unter Windows 7/8.1 nachvollziehen, respektive ist davon betroffen? Sollte dem wirklich so sein, hätte sich Microsoft in der Tat ein starkes Stück geleistet und der unsäglichen Serie von Marketing-GAUs in Bezug auf das Windows 10-Upgrade glatt den sprichwörtlichen Hut aufgesetzt. Wir wollen allerdings nicht zu vorschnell urteilen und werden in der nächsten Zeit unsere Testumgebung im Auge behalten und diesen Artikel gegebenenfalls entsprechend anpassen. Zum jetzigen Zeitpunkte würde ich an dieser Stelle mangels eindeutiger Beweise erst einmal behaupten: Es wird nichts so heiß gegessen, wie es gekocht wird.
Wird geladen ...
@anon – Hier wollte niemand einen Shitstorm erzeugen, das sage ich Dir so auch als Microsoft-naher Mensch und überzeugter Windows 10-User. Der Shitstorm fand ohne Screenshots samt allen Behauptungen überall anders statt und ich habe mir mal die Mühe gemacht, dem Ganzen ein wenig auf den Grund zu gehen. Die entsprechenden Quellen zu MS16-023 (und auch allen anderen) wurden auch entsprechend verlinkt und von daher – und ohne über irgendjemanden vorschnell zu urteilen – sind einige Passagen auch fett dargestellt, unter anderem der letzte Absatz.
Den Shitstorm erzeugst Du allein durch das Thema, aber darf man deswegen nicht versuchen, das Ganze zu analysieren? So quasi mit dem durch das Leserfeedback vielleicht überraschenden Ergebnis (und neuen Nenner), dass hier alle anderen sich vielleicht zu vorschnell vor einen Karren spannen ließen? Deswegen auch das „oder doch“ am Ende der Überschrift 🙂 !
„Bis ein neues Sicherheitsupdate, welches offenbar nur Mittel zum Zweck ist, sich anschickt, den bisher mühsam aufgepäppelten Windows 10-Marketingvogel einmal mehr – dafür aber richtig! – abzuschießen.“ — was ist das, wenn nicht ein (ziemlich dämlicher) Shitstorm-Aufruf?
Erst mal dicke Backen machen, dann aber wieder von „nicht nachvollziehbar“ schwadronieren. Junge, Junge, Caschy, was für Heinis hast du dir bloß ins Team geholt.
@ich – Kein Aufruf – oder willst Du bei Deinem äusserst sachlichen Kommentar glatt behaupten, dass MS in Sachen Marketing für W10 immer ein glückliches Händchen hatte? Und das „offenbar“ ist Dir auch nicht entgangen, ja 🙂 ?
„Nicht nachvollziehbar“ auch, weil wir uns hier die Mühe gemacht haben, das NACHZUVOLLZIEHEN (got it?), bevor wir die Gerüchte anderer Sites bestätigen. Aber war natürlich falsch – sorry.
Aber danke für die Betitelung, made my day 😉 !
@ich
So wie ich das sehe, ist Oliver der einzige, der sich mal die Mühe gemacht hat, den ganzen Spaß in einer VM nachzuvollziehen und die ganze Berichterstattung – die auf einen Shitstorm abzielt – mal infrage zu stellen. Was andere nachvollziehen, zeigen die Kommentare..
„Junge, Junge, Caschy, was für Heinis hast du dir bloß ins Team geholt.“
Einen der besten IT-Menschen (die ich kenne), der damit auch sein Geld verdient. Und da bin ich verdammt dankbar, so einen Menschen im Team zu haben, der technisch interessiert so tickt, wie es auch bei mir der Fall ist.
In diesem Sinne, schönes Wochenende.
Ich würde ja, bei komischem Windows-Verhalten, erstmal die Anzahl der Raubkopien auf dem Rechner überprüfen. Vielleicht erhalten ja illegale Windowskopien überproportional den Hinweis. Vielleicht kommt er auch häufiger bei Windows XP oder bei Rechnern, die ein bestimmtes Alter erreicht haben. Oder bei Mensch die zählen: eins, zwei, immer.
@Oliver:
Danke für den Bericht. Und ich kann Caschy nur zustimmen. Du hast mit dem Artikel alles richtig gemacht. Aufgrund der massiven Kampagnen und ungeschickten Hände vorher bei MS wird nun mal die jetzige Situation kritisch beäugt. Da ist ist vollkommen richtig das zu analysieren. Leider gibt es genügend Hardliner auf beiden Seiten, den MS-Hassern und den MS-Aktien-oder-MS-ist-die-Lösung-aller-Probleme Anhänger.
Natürlich ist es immer schwer perfekte Artikel zu schreiben, deswegen sollte man auf mögliche Kritik achten, diese sollte aber sachlich, nicht emotional, also eben konstruktiv sein. Anon-ich wird das sicher auch noch lernen.
Wer den IE nutzt ist selbst schuld 🙂
Aber Grundsätzlich gab es einige Updates für die Win10 Vorgänger, die man händisch deaktivieren musste um nicht die unerwünschten(Spionage)Funktionen von Win10 auf den Rechner zu bekommen.
Was das angeht hat Windows bei mir ziemlich an Boden verloren und ich weiß noch nicht welches System ich nutzen werde, sollte Win7 nicht mehr nutzbar sein wegen fehlender Unterstützung. Nunja, vermutlich eh wieder Windows ><
Frage – wer nutzt eigentlich noch den Internet Explorer? Das Problem dürfte doch eigentlich nicht allzu viele Nutzer betreffen. Aber mit der Behauptung das sich Microsoft, bei der Verbreitung von Windows 10 sehr ungeschickt anstellt, hat der Autor vollkommen recht. Dümmer hätten sie es kaum anstellen können. Wenn eine Firma ihre Waren derart penetrant anpreist, liegt die Vermutung nah, dass da etwas nicht stimmt. Microsoft erinnert mich an einen Staubsaugervertreter, der verzweifelt versucht, seine minderwertigen Waren an den Mann zu bringen. Wenn selbst das appellieren an die Gier der Kundschaft, also das verschenken des Produkts, nicht funktioniert, ist etwas im Argen.
Das schlimmste an dieser Windows 10 Geschichte ist aber das Microsoft nicht einsehen will, das es Kunden gibt die auf Windows 7 angewiesen sind, weil sie „kuriose“ Hard- oder Software einsetzen, die unter Windows 10 nicht funktioniert und für die es keinen Ersatz gibt, respektive der Ersatz mit hohen Kosten verbunden ist. Reicht es nicht wenn man den Kunden einmal fragt ob er nicht gerne Windows 10 haben will? Dieses „andrehen wollen“ wirkt nicht unbedingt seriös. Vielleicht sollte sich Microsoft von den Verantwortlichen, dieses „guerilla marketings“ trennen und die Kundschaft mir vernünftigen, nachvollziehbaren Argumenten von Windows 10 überzeugen. Kilometerlange „EULAs“ und die „Kollekte“ von „Telemetriedaten“, sind in Zeiten des „NSA Terrors“ der Vertrauensbildung eher abträglich.
Wo kommt den der Dreck jetzt her und wie bekomme ich ihn weg?
Es ist jetzt das 3 oder 4 mal, das ich das Upgrade auf den Rechner habe und ihn nicht will.
Die Einblendung hat nichts mit dem Update zu tun!
Das ist ein einfaches Overlay auf msn.com!
Das hab ich zum ersten Mal schon vor ca. einem Monat gesehen. Und eben habe ich in einer VM (Win 8.1 OHNE Updates der letzten 4 Monate!) den IE geöffnet, und eben jenes Overlay auf msn.com (Standard-Startseite) gesehen.