Microsoft stoppt Windows 8.1 Update 1 für Enterprise-Kunden

Einige Enterprise-Kunden  müssen etwas länger auf das ersten großen Update für Windows 8.1 warten. Microsoft hat die automatische Verteilung vorübergehend gestoppt. Der Konzern hat Probleme im Zusammenhang mit den Windows Server Update Services (WSUS) festgestellt. Demnach kann es vorkommen, dass Systeme nach der Installation der Aktualisierung KB 2919355 keine Updates mehr erhalten.

Der Fehler tritt auf, wenn sich Clients mit eingeschaltetem HTTPS und Secure Sockets Layer (SSL) mit einem WSUS-Server verbinden, auf dem Transport Layer Security (TLS) 1.2 nicht aktiviert ist. Der Bug befindet sich Microsoft zufolge in WSUS 3.0 Service Pack 2 alias WSUS 3.2 auf Windows Server 2003, 2003 R2, 2008 und 2008 R2. HTTPS oder TLS 1.2 ist in dieser WSUS-Version nicht standardmäßig aktiviert, allerdings gehört HTTPS zur empfohlenen Konfiguration.

WSUS 4 auf Windows Server 2012 und 2012 R2 ist aus technischer Sicht ebenfalls betroffen, da der Fehler auf Client-Seite liegt. Windows Server aktiviert TLS 1.2 allerdings standardmäßig. Daher sollten in der Praxis auf diesen Systemen keine Probleme auftreten.

Ein Patch befindet sich bereits in Arbeit. Microsoft will ihn “so schnell wie möglich” veröffentlichen. Als Workaround empfiehlt das Unternehmen Administratoren, HTTPS auf WSUS-Servern zu deaktivieren. Dadurch lässt sich die Scanfunktion für neue Updates wiederherstellen. Bei WSUS 3.2 und Windows Server 2008 R2 kann als Alternative TLS 1.2 aktiviert werden. HTTPS sollten nach der Veröffentlichung eines Fixes für das Problem auf WSUS-Servern wieder eingeschaltet werden.

“Sie können das Windows 8.1 Update (KB 2919355) weiterhin über den Windows-Update-Katalog oder MSDN beziehen. Aber wir raten dazu, die Einführung dieses Updates in ihrer Organisation auszusetzen, bis wir eine Aktualisierung veröffentlicht haben, die das Problem löst”, so Microsoft.

Das Windows-8.1-Update enthält, ähnlich wie die Service Packs für frühere Windows-Versionen, zahlreiche bereits zuvor veröffentlichte Sicherheitpatches. Allerdings bringt es auch einige neue Funktionen mit. Unter anderem sollen sie die Bedienung des OS mit Maus und Tastatur erleichtern. So werden jetzt auch in Modern-Apps die Schaltflächen zum Minimieren und Beenden angezeigt. Für Unternehmen ist der Enterprise-Modus des IE11 interessant, der Abwärtskompatibilität zu für IE8 optimierten Webapps herstellt.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.