Übersicht
KB5046615, das am 12. November 2024 veröffentlicht wurde, behebt kritische Sicherheitslücken in Windows-Betriebssystemen und zielt speziell auf Windows 10 Enterprise LTSC 2019, Windows 10 IoT Enterprise LTSC 2019, Windows 10 IoT Core LTSC und Windows Server 2019 ab. Dieses Update ist Teil des kontinuierlichen Engagements von Microsoft, die Sicherheit und Zuverlässigkeit seiner Produkte zu verbessern. Das Update enthält Verbesserungen am Wartungsstapel, der für die Installation zukünftiger Updates unerlässlich ist und einen reibungsloseren Updateprozess für die Benutzer gewährleistet.
Das Update führt auch Korrekturen für bestimmte Probleme ein, einschließlich eines Stoppfehlers im Zusammenhang mit virtuellen Switches bei der Verwendung von Load Balancing and Failover (LBFO)-Teaming. Darüber hinaus wird die Sperrliste für anfällige Windows-Kerneltreiber erweitert, um die Risiken im Zusammenhang mit BYOVD-Angriffen (Bring Your Own Vulnerable Driver) zu verringern und so den allgemeinen Sicherheitsstatus des Betriebssystems zu verbessern.
Zweck
Der Hauptzweck der KB5046615 besteht darin, Sicherheitslücken im Windows-Betriebssystem zu schließen. Insbesondere wird ein kritisches Problem behoben, bei dem ein virtueller Switch einen Stoppfehler auslösen konnte, wenn Load Balancing and Failover (LBFO)-Teaming mit zwei virtuellen Switches auf einer virtuellen Maschine verwendet wurde. Dieser Fix ist für Benutzer von entscheidender Bedeutung, die für ihren Betrieb auf virtualisierte Umgebungen angewiesen sind. Darüber hinaus verbessert das Update die Windows Kernel Vulnerable Driver Blocklist und fügt der Liste weitere Treiber hinzu, die für BYOVD-Angriffe gefährdet sind, wodurch Benutzer besser vor potenziellen Exploits geschützt sind. Das Update enthält auch Qualitätsverbesserungen für den Wartungsstapel, um sicherzustellen, dass zukünftige Updates zuverlässiger installiert werden können.
Allgemeine Stimmung
Die allgemeine Stimmung rund um KB5046615 scheint vorsichtig, aber letztendlich positiv zu sein, da sie erhebliche Sicherheitslücken behebt, die sich auf die Benutzer auswirken könnten. Obwohl das Update notwendig ist, um die Systemsicherheit aufrechtzuerhalten, gibt es Bedenken hinsichtlich der bekannten Probleme, die nach der Installation aufgetreten sind, insbesondere wenn der OpenSSH-Dienst nicht gestartet werden kann. Dies hat zu einer gewissen Frustration bei den Anwendern geführt, insbesondere bei den Anwendern in Unternehmen und Bildungseinrichtungen. Positiv wurde jedoch die Verfügbarkeit einer Problemumgehung zur Wiederherstellung der Funktionalität angemerkt. Insgesamt gibt es zwar einige gemeldete Probleme, aber die Bedeutung der Sicherheitsverbesserungen, die durch dieses Update bereitgestellt werden, wird anerkannt, was zu einer Stimmung führt, die sich in Richtung Unterstützung für die Installation neigt.
Bekannte Probleme
- Der OpenSSH-Dienst kann nach der Installation des Sicherheitsupdates vom Oktober 2024 möglicherweise nicht gestartet werden, wodurch SSH-Verbindungen verhindert werden.
- Dieses Problem betrifft Unternehmens-, IoT- und Bildungskunden, wobei nur begrenzte Geräte betroffen sind.
- Eine Problemumgehung besteht darin, die Berechtigungen für die betroffenen Verzeichnisse (C:ProgramDatassh und C:ProgramDatasshlogs) zu aktualisieren, um SYSTEM und Administratoren vollständige Kontrolle zu ermöglichen, während authentifizierten Benutzern Lesezugriff gewährt wird.
- Microsoft untersucht das Problem und wird in einem zukünftigen Update eine Lösung bereitstellen.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2024-12-31 06:57 PM