Patchday Februar: Neun Sicherheitsupdates und ein Problem-Patch

Am gestrigen Abend hat Microsoft Sicherheitsupdates für Windows, Office und andere Produkte veröffentlicht. Es war der zweite Patchday mit „blindem Anflug“, denn leider werden ja vorab keine Informationen mehr heraus gegeben. Zu den Sicherheitsupdates gesellten sich noch eine Reihe von Wartungsupdates, aber schön der Reihe nach.
Gepatcht wurden insgesamt 56 Sicherheitslücken in Windows, Office und dem Internet Explorer. Eine vollständige Auflistung aller neuen Security Bulletins findet man auf dieser Seite. Eine Auflistung aller Updates, also auch der nicht sicherheitsrelevanten, findet sich hier.

Mein MVP-Kollege Günter Born hat die Infos etwas leserlicher und auf Deutsch in einem Beitrag zusammengefasst

Update KB3001652 macht Ärger
Das Update KB3001652 mit der Bezeichnung „Visual Studio 2010 Tools for Office Runtime“ sorgte gestern Abend für Schwierigkeiten, es blieb während der Installation einfach hängen. In den meisten Fällen genügte ein Neustart, falls nicht, sollte der Windows Update Troubleshooter helfen (es ist übrigens nie ein Fehler, diesen Link immer griffbereit zu haben).
Kuriose Ursache: Der Patch sollte eigentlich eine Abfrage zur Annahme von Lizenzbestimmungen anzeigen, tat das aber nicht, während die Installationsroutine auf die Bestätigung wartete, die logischerweise nicht erfolgen konnte. Inzwischen hat Microsoft den Patch bereits zurück gezogen. Unschön, denn auch wenn es eine vergleichsweise harmlose Panne war, heißt es nun natürlich „wieder mal Ärger beim Patchday“.

KB3038357 für Windows 10 bereitet auf nächste Build vor
Updates für Windows 10 gab es gestern Abend auch, wobei vor allen Dingen das KB3038357 wichtig ist. Es ist nämlich Voraussetzung für die Installation der nächsten Preview-Build, die noch diesen Monat erscheinen soll. Da die Windows Update Optionen unter Windows 10 derzeit ohnehin stark beschnitten und automatisiert sind (was sich laut Microsoft definitiv noch ändern wird), haben diesen Patch aber wahrscheinlich ohnehin schon fast alle Nutzer bekommen.

Keinen Patch gab es gestern für die Anfang Februar gemeldete XSS-Schwachstelle im Internet Explorer 10 und 11, überhaupt gibt es dazu bislang noch keine offizielle Stellungnahme von Microsoft.