Windows 7 verliert KMS-Aktivierung nach Januar-Update: Microsoft reagiert und gibt Hilfestellung für Admins

Microsoft Windows 7 Logo Betriebssystem OS Operating System
Foto: Windows 7-Logo | © Microsoft

Im Rahmen des Januar-Patchdays wurden am 8. Januar 2019 für Windows  7 (Service Pack 1) und Windows Server 2008 R2 (Service Pack 2) die Updates KB4480970 und KB4480960 verteilt, welche zunächst im Verdacht standen, massive Probleme zu verursachen. Microsoft hat zeitnah die Hinweise aufgenommen, dass einige Benutzer bei Update KB4480970 und KB4480960 nach der Aktualisierung KMS-Aktivierungsprobleme bei Volumenlizenzen feststellten. Bei Windows 7-Clients wird der KMS-Aktivierungsfehler „Not Genuine“, 0xc004f200 ausgegeben. Ursächlich für die Probleme war das für Enterprise-Umgebungen mit KMS-Aktivierung nie vorgesehene, aber von manchen Administratoren installierte Aktivierungsupdate KB971033.

Rechteprobleme beim SMBv2-Zugriff auf Netzwerkressourcen

Nach der Analyse des Netzwerkverkehrs mit WireShark, welche ein vom Vorfall betroffener Admin selbst vornahm, wurde klar: Das Aushandeln einer SMBv2-Verbindung über das Netzwerk scheiterte mit einer STATUS_INVALID_HANDLE-Meldung. Dieser Fehler tritt immer dann auf, wenn der User des Clients auf dem Host, der die Netzwerkfreigabe (Share) bereitstellt, zur Gruppe der Administratoren gehört. Die Updates verursachen also eine Rechtebegrenzung beim Zugriff auf eine Freigabe. Ist der Nutzer auf dem Client auch auf dem als Server fungierenden Host ein normaler Benutzer, klappt der Zugriff auf die Netzwerkfreigaben dagegen wohl problemlos.

Microsoft reagiert und stellt Aktualisierung bereit

Nachdem Microsoft eine Änderung auf seinen Aktivierungsservern bei der Aktivierung und Validierung vornahm, kam es zum Aktivierungsverlust bei betroffenen Clients – diese Änderung wurde am 9. Januar 2019 zurückgenommen.  Microsoft rät dazu, das Aktivierungsupdate zu deinstallieren und die KMS-Aktivierung zu erneuern. Weitere Informationen direkt auf der Microsoft-Website (Windows support).

Außerdem wurde am 12. Januar 2019 ein Update bereitgestellt, das insbesondere für DATEV-Kunden interessant sein dürfte – weitere Informationen hier. Das Update KB4487345 ist im Microsoft Update-Katalog zu finden.

Juli-Patchday: Microsoft schließt kritische Sicherheitslücken

Bild: Es ist soweit! Am 12. Juli 2016 wurden die Aktualisierungen des Juli-Patchdays veröffentlicht.
Bild: Es ist soweit! Am 12. Juli 2016 wurden die Aktualisierungen des Juli-Patchdays veröffentlicht.

Anlässlich des Juli-Patchdays haben Microsoft und Adobe zahlreiche Updates für ihre Software veröffentlich, durch die einige Sicherheitslücken geschlossen werden sollen. Aktualisierungen betreffen unter anderem Windows-Betriebssysteme, die Webbrowser Microsoft Internet Explorer und Microsoft Edge sowie Microsoft Office und Adobe Flash Player.

Elf Sicherheitslücken werden geschlossen, davon sechs „kritisch“

Microsoft veröffentlicht elf Updates, manche davon schließen gleich mehrere Sicherheitslücken. Sechs dieser Sicherheitslücken werden als „kritisch“ eingestuft, entsprechende Updates sollten schnellstmöglich durchgeführt werden.

Updates für Microsofts Webbrowser IE und Edge – Angreifer könnten Admin-Rechte erhalten

Die Patches mit der Bezeichnung MS16-084 und MS16-085 beheben Sicherheitslücken bei Microsofts Webbrowsern Internet Explorer und Edge. Denn in beiden Fällen können Angreifer die Kontrolle über den Computer übernehmen – dazu reicht meist der Besuch einer kompromittierten Webseite aus mit einem der Webbrowser aus. Angreifer können mit gleichen Rechten agieren wie der angemeldete User, was insbesondere dann kritisch werden kann, wenn dieser als Administrator angemeldet ist.

Auch Microsoft Office und Windows müssen gepatcht werden

Eine Sicherheitslücke bei Microsoft Office ermöglicht ein Eindringen von Schadcode, nachdem ein manipuliertes Office-Dokument geöffnet wurde, diese wird durch Patch MS16-088 geschlossen. Undichte Stellen in der Druckerspoolerkomponente und den Scriptmodulen von Windows werden mit den Patches MS16-087 und MS16-086 geschlossen. Wird der Adobe Flash Player unter Windows 8.1, Windows 10 oder Windows Server 2012 verwendet, schließt der Patch MS16-093 entsprechende Sicherheitslücken.

Wie beziehe ich die Updates?

Die Updates sind über Windows Update verfügbar. Standardmäßig werden die Updates automatisch heruntergeladen und bei einem Neustart oder beim Herunterfahren des Computers installiert. Sind die automatischen Updates deaktiviert, sollten diese manuell heruntergeladen werden. Das geht durch Aktivierung der automatischen Updates oder über das Security TechCenter von Microsoft. Es ist schon Schadsoftware im Umlauf, die einige der aufgeführten Sicherheitslücken auszunutzen versucht, weshalb die Aktualisierungen zeitnah durchgeführt werden sollten.