Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke

Kurz vor Monatsende hat Microsoft wie üblich die Vorschauen auf die September-Updates für Windows veröffentlicht. Normalerweise enthalten die Vorschauen keine sicherheitsrelevanten Änderungen. Im August ist das anders: Microsofts Entwickler liefern mit der Update-Vorschau für Windows 10 und Windows 11 Gegenmaßnahmen zum Schutz vor der Downfall-Sicherheitslücke in Intel-CPUs mit und aktivieren sie auch gleich bei der Installation.

Die Downfall-CPU-Lücke wurde Anfang des Monats bekannt und ist eine Abwandlung der Meltdown-Schwachstelle von Intel-Prozessoren. Angreifer können dadurch Daten fremder Prozesse auslesen, die auf demselben CPU-Kern laufen.

Windows-Update-Vorschau: Schutz vor Downfall, aber nicht vor Inception

Microsoft hat einen Knowledgebase-Artikel herausgegeben, der die Schutzmaßnahme vor der Downfall-Schwachstelle mit den Update-Vorschauen von Ende August erläutert. Das Unternehmen schreibt, dass der Schutz in Windows 10 und 11 damit auch gleich aktiviert wird. Für Server-Betriebssysteme folgen Aktualisierungen am 12. September. In dem Artikel erläutern die Entwickler, welcher Registry-Schlüssel den Schutz steuert und wie Administratorinnen und Administratoren ihn deaktivieren können. Vor der zeitgleich bekannt gewordenen AMD-CPU-Lücke mit dem Codenamen "Inception" schützt das Update jedoch nicht, darüber verliert Microsoft kein Wort.

In der Update-Vorschau-Übersicht für Windows 11 22H2 taucht kein Hinweis auf diesen sicherheitsrelevanten Teil auf. Die Entwickler heben jedoch einige von ihnen als Highlights erachtete Korrekturen hervor. Ein Schwerpunkt liegt auf der eingebauten Suche.

So klappt jetzt beim Überfahren des Suchfelds mit der Maus möglicherweise das sogenannte Such-Flyoutfeld aus. Offenbar wird das Feature aber noch nicht sofort bei allen Installationen aktiviert. Ein Problem mit dem Suchsymbol, durch das ein Klick darauf nach dem Aufwachen aus dem Ruhezustand nicht mehr die Such-App öffnete, haben die Programmierer ausgebessert – und bei der Gelegenheit die allgemeine Zuverlässigkeit der Such-App verbessert. Es gab zudem Probleme mit der Tab-Taste in Suchergebnissen sowie mit der Sprachausgabe davon. Im Tablet-Modus reduziert Windows die Suchfeldgröße nun auf die bei Surface-Geräten genutzte.

Außerdem sollen die Standard-Apps abermals einfacher auszuwählen und zu kontrollieren sein, ebenso diejenigen, die auf dem Desktop angepinnt werden. Dem hat Microsoft sogar einen Blog-Artikel gewidmet. Die Funktion in der Windows-Update-Seite in den Einstellungen, optionale Updates automatisch frühzeitig zu installieren, lässt sich jetzt auch mit einer Gruppenrichtlinie steuern.

Bitlocker hatte ebenfalls Probleme gemacht. Windows konnte unter Umständen nicht mehr starten, wenn Nutzer eine Partition gelöscht und den frei gewordenen Speicherplatz anschließend einer Bitlocker-geschützten Partition zugeschlagen haben. Auch der Einsatz von Bitlocker auf Speichermedien mit großer Sektorgröße konnte Windows außer Funktion setzen.

Wer mit diesen Problemen zu kämpfen hat oder sich nicht mit einem BIOS-Update vor der Downfall-Lücke schützen kann, sollte gegebenenfalls die Update-Vorschau installieren. Am August-Patchday hatte Microsoft zahlreiche Sicherheitslücken in diversen Produkten aus dem Portfolio gestopft. Darunter fand sich auch eine Zero-Day-Lücke, die zu dem Zeitpunkt bereits von Cyberkriminellen angegriffen wurde. Der kommende Microsoft-Patchday wird in der Nacht vom 12. auf den 13. September stattfinden.

(dmk)