Patchday Juni 2019: Updates für Windows 10 kappen unsichere Bluetooth-Verbindungen

Patchday Juni 2019: Updates für Windows 10 kappen unsichere Bluetooth-Verbindungen

Neuer Monat, altes Spiel: Der Patchday Juni 2019 bringt einmal mehr kumulative Updates für alle unterstützten Windows 10 Versionen. Diese beinhalten die aktuellsten Sicherheitsupdates und darüber hinaus noch einige Bugfixes.

Eine Sicherheitslücke, die in diesem Monat in allen Windows 10 Versionen geschlossen wird, betrifft Bluetooth, was zur Folge haben wird, dass sich einige Bluetooth-Geräte nicht mehr mit Windows 10-PCs verbinden lassen. Betroffen davon sind alle Geräte, die eine Verbindung nach dem Bluetooth Low Energy Protokoll aufbauen und dafür statt eines eigenen  Schlüssels den Beispiel-Schlüssel verwenden, der in der Spezifikation hinterlegt ist. Dadurch wird es grundsätzlich möglich, dass sich ein Angreifer in die Kommunikation zwischen Windows 10 und dem Bluetooth-Gerät einklinkt. Wenn Windows 10 nach der Installation der aktuellen Sicherheitsupdates ein solches Gerät erkennt, wird die Verbindung zu diesem verweigert. Weitere Informationen dazu finden sich in einem Support-Artikel, den Microsoft hierzu veröffentlicht hat.

Nachfolgend wie üblich die Links zu den aktuellen Updates:

Windows 10 Version 1903: KB4503293 (OS Build 18362.175)
Windows 10 Version 1809: KB4503327 (OS Build 17763.557)
Windows 10 Version 1803: KB4503286 (OS Build 17134.829)
Windows 10 Version 1709: KB4503284 (OS Build 16299.1217)
Windows 10 Mobile Version 1703: KB4503279 (OS Build 15063.1868)
Windows 10 Mobile Version 1709: KB4505390 (OS Build 15254.572)

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Irgendwie überraschen mich dieses News nicht mehr. Von Microsofts Inkompetenz sind bloß noch Verschlimmbesserungsdays zu erwarten. Die Builds 1709 und 1903 sind die absoluten Fails ever seit ME.
    rb13125
    Für wieviel Tonnen Elektroschrott wird das sorgen?

    Hoffentlich für nicht allzu viele...
    Gleich mal meinen Bluetooth-Dongle teste... Update läuft gerade...
    P.S.: Dongle läuft noch. Puh^^.
    auf drei Systemen plus WinPhone problemlos gelaufen. Auf den kleinen 64er mit Atom und SD Karte ist jetzt der Intelligente Hintergrunddienst schwer im Netz aktiv. Auf einem !!! der 64er gibt es ein neues OneDrive Icon !!!???
    Und wo bleibt das Update von Microsoft zu Bluetooth? Alle Geräte. die nicht mehr funktionieren, sind von Microsoft. Mein Surface Go ist jetzt ohne Surface Pen und Surface Mouse. Über Windowes Update wird nichts bereitgestellt. Auch das angekündigte Update der Firmware des Surface Go wird nicht geliefert.
    Irgendwie überraschen mich dieses News nicht mehr. Von Microsofts Inkompetenz sind bloß noch Verschlimmbesserungsdays zu erwarten. Die Builds 1709 und 1903 sind die absoluten Fails ever seit ME.

    Da verstehe ich dich aber nicht, was haben die Builds mit dem Artikel zu tun? Warum ist Microsoft schuld oder inkompetent, wenn Gerätehersteller den Beispielschlüssel nehmen anstatt einen eigenen sicheren zu generieren? Ah verstehe, hier geht es nur ums raunzen, oder?
    Na ja, die Kontakte Sortierung klappt auf zwei von drei Systemen immer noch nicht....
    Warum ist Microsoft schuld oder inkompetent, wenn Gerätehersteller den Beispielschlüssel nehmen anstatt einen eigenen sicheren zu generieren? Ah verstehe, hier geht es nur ums raunzen, oder?

    Komisch nur, das ausgerechnet die BT-Hardware von Microsoft nicht mehr funktioniert. Mein Surface Go kann ich erst einmal vergessen.
    Wenn ich mir die Kommentare so durchlese, muss ich mal wieder feststellen wie viele Idi***n wieder unterwegs sind, keine Ahnung haben was sie gerade gelesen haben und pauschal mal wieder nur lästern und heiße Luft ablassen.
    Leute, es wurde eine Sicherheitslücke geschlossen. Ihre 2€ Bluetooth Dongle wird auch nach dem Patch noch funktionieren. Womöglich brauchen eben Apps, die Bluetooth, verwenden halt auch noch ein Update.
    Kumulatives Update für 1809 bekommen, Sicherheits Updates, Defender Updates und direkt danach das Update für Version 1903. Endlich alles durchgelaufen und jetzt gehe ich schlafen. Wünsche euch allen eine gute Nacht :)
    Nun bin ich immer noch nicht schlauer: wie erkenne ich ein Bluetooth-Gerät, das nicht mehr funktioniert: Szenario: ich muss ein Teil wegen des Patches ersetzen und stehe vor dem Regal. Ist die Chance 1 zu 130 Millionen ein Gerät mit dem gleichen Problem zu bekommen (im Lotto habe ich noch nie gewonnen)oder fifty/fifty (beim Münzewerfen schon)?
    Es geht um Bluetooth Low Energy (LE) Geräte. Das sind recht moderne Geräte, da sind noch nicht so viele auf dem Markt. Jeder, der so ein Gerät hat, kennt das. Wer es nicht kennt, hat keins.
    Und es geht um eine Sicherheitslücke, die Microsoft auf Windows-Seite geschlossen hat. Die Hersteller der nicht mehr funktionierenden Geräte müssen nacharbeiten und ein softwareupdate für ihre Geräte nachliefern.
    Komisch nur, das ausgerechnet die BT-Hardware von Microsoft nicht mehr funktioniert. Mein Surface Go kann ich erst einmal vergessen.

    Das ist natürlich in der Tat ärgerlich. Ich habe das Update allerdings gerade auf meinem Surface Go installiert und zumindest der Pen funktioniert bei mir und ist auch per Bluetooth noch verbunden. Aus dem anderen Kommentar konnte ich leider nicht erkennen, welche Probleme da genau auftraten ;)
    Was ich mich dann doch auch gefragt hatte ist, wie ein Gerätehersteller sein Gerät denn ohne Bluetooth mit einem Update versorgen könnte. Oft ist das ja die einzige Möglichkeit mit so einem Gerät zu kommunizieren. Besser wäre vermutlich hier einen entsprechend rot markierte Warnung anzuzeigen anstatt einfach die Kommunikation zu verweigern (wobei ich nicht weisss ob das nicht eh so gemacht wird?) Dann wüsste auch der Anwender wer der richtige Ansprechpartner für das Verbindungsproblem ist.
    @andy1954 Haben Sie schon hier nachgesehen, ob das auch das Problem ist, dass Sie mit ihren Geräten haben? https://support.microsoft.com/en-us/help/4507623/some-bluetooth-devices-may-fail-to-pair-or-connect-after-applying-june Es sollte im Event Viewer ein BTHUSB oder BTHMINI Ereignis mit der ID 22 auftreten, wenn so eine Verbindung erkannt und gekappt wurde.
    Danke @PeteM92, das erinnert mich sehr an meine eigene Zeit als Softwareentwickler: erst einmal dafür sorgen, dass die ganze Sache genau nach Spezifikation läuft. Wenn's dann läuft die Entwickler möglichst schnell was anderes entwickeln lassen, die sind ja teuer. So bleiben hardkodierte Daten im System bis das Security-Problem aufschlägt.
    PeteM92
    Die Hersteller der nicht mehr funktionierenden Geräte müssen nacharbeiten und ein softwareupdate für ihre Geräte nachliefern.

    Bescheidene Frage. M.W. kommt Low Energie bei vielen Wearables und Headsets zum Einsatz. Also nicht wirklich selten....... Wie erhalten denn diese Geräte jetzt ein Update, wenn die erforderliche Kommunikation seitens OS abgeschaltet wurde?
    Das sind recht moderne Geräte, da sind noch nicht so viele auf dem Mark

    Nicht wirklich .....
    andy1954
    Und wo bleibt das Update von Microsoft zu Bluetooth? Alle Geräte. die nicht mehr funktionieren, sind von Microsoft. Mein Surface Go ist jetzt ohne Surface Pen und Surface Mouse.

    An diesem Patch sollte es eigentlich nicht liegen. Surface Pen und MS Designer Maus funktionieren bei mir auf dem SP4 und HP-Notebook auch nach diesem Update problemlos.
    Kann irgend jemand abschätzen, wie viele Geräte von diesem Problem tatsächlich betroffen sind? Ich kann es ehrlich gesagt nicht. Soweit ich es rein technisch beurteilen kann, betrifft es Geräte, bei deren Entwicklung schlampig bzw. möglichst billig gearbeitet wurde. Das heißt aber nicht zwangsläufig, dass nur Billig-Geräte betrifft :).
    Setter
    Bescheidene Frage. M.W. kommt Low Energie bei vielen Wearables und Headsets zum Einsatz. Also nicht wirklich selten....... Wie erhalten denn diese Geräte jetzt ein Update, wenn die erforderliche Kommunikation seitens OS abgeschaltet wurde?

    Bei meinem Bluetooth-Lautsprecher kann ich per App auf dem Smartphone die Firmware des Lautsprechers updaten. Aber, das ist natürlich ein sehr spezielles Szenario, weil ich damit nicht auf den Anschluss am PC angewiesen bin. Keinen blassen Schimmer, wie andere Bluetooth-Geräte das managen.
    Entsprechende PC-Hardware dürfte in Haushalten eher selten anzutreffen sein. Zumeist dürften es eher Gadgets sein, die in Verbindung mit einem Smartphone genutzt werden.
    Evtl. Headsets, Kindersmartwatches usw.
    Bluetooth ist mir eh ein ziemlich verhasstes Protokoll. In 90% der Fällen verbindet sich mein Lautsprecher z.B. nicht automatisch mit meinem Laptop, und, selbst wenn ich den dann manuell wieder verbinde, klappt es maximal in 30% der Fälle sofort. Meist muss ich es noch einmal versuche, oder, er verbindet sich nur mit der Freisprechfunktion. Ähnlich sieht's mit Kopfhörern aus.
    Ich hoffe, da wird in Zukunft noch etwas entwickelt, was besser funktioniert.
    Bluetooth ist mir eh ein ziemlich verhasstes Protokoll.
    Hat die weltweite IT-Industrie in den letzten zwanzig bis dreißig Jahren irgendein Protokoll nebst Geräten hervorgebracht, das sich nicht den Haß vieler zugezogen hat? WLAN ist vielleicht am wenigsten verhaßt, aber auch nur, weil den Endbenutzern viele Probleme nicht bewußt sind. Die meisten Protokolle leiden selbst Jahrzehnte nach der Einführung noch an simplen Kinderkrankheiten.
    Was mir mit den Patches aufgefallen ist: Man konnte sonst unten ins Suchfeld = WINVER eintippen, dann konnte man leicht die aktuelle Windowsversion herausfinden. Das geht nicht mehr bei mir! Es geht nur noch über die Einstellungen! Gestern ohne die Patches von heute klappte es ncoh! Sowas ist doch blöd und nervig.
    Boogie2005
    Das geht nicht mehr bei mir! Es geht nur noch über die Einstellungen!
    Wie bei @Henry E. funktioniert Winver auch bei mir einwandfrei in den über 20 Systemen, die seit vorgestern das Update erhielten.
    Bei mir nicht mehr, nicht mal mehr Paint ist auf dem PC!

    So, habe das update wieder deinstalliert, und es geht wieder, auch paint taucht wieder auf, wenn ich in der Suchleiste eingebe!
    Was ist das für ein Unsinn???? KB 4503293
    Ach ja, auf meinem Windows 10 Server PC das Gleiche! Da geht das auch nicht!
    Mein 3. PC Intel NUC, da klappt alles. Ist der Einzige!
    Hatte ich auch vor kurzem... nachdem ich die Cortana-App zurückgesetzt hatte, war alles wieder in Ordnung. Leider finde ich die Cortana-App unter 1903 gar nicht mehr... insofern weiß ich auch nicht, wie man die dann zurücksetzt.
    andy1954
    Und wo bleibt das Update von Microsoft zu Bluetooth? Alle Geräte. die nicht mehr funktionieren, sind von Microsoft. Mein Surface Go ist jetzt ohne Surface Pen und Surface Mouse. Über Windowes Update wird nichts bereitgestellt. Auch das angekündigte Update der Firmware des Surface Go wird nicht geliefert.

    Was hast du denn genau? Ich habe ein Surface Go LTE (Windows 10 Enterprise 1903) mit einer ARC Mouse der neuen Generation und ein Surface Go (Windows 10 Pro 1903) mit einer ARC Mouse der alten Generation, beide haben zusätzlich ein Microsoft Stift der neuen Generation. Nach der Patchinstallation ohne irgendein Treiberupdate haben alle Geräte wie gewohnt funktioniert. Weiterhin habe ich an einem alten Acer AllInOne PC die Microsoft Designer Bluetooth Tastatur und Mouse verbunden und ebenfalls keine Probleme.
    An die Windows Mobile Nutzer: Funktioniert nach dem Juni Update bei Windows Mobile die Bluetooth Verbindung zu einem Bluetooth Lautsprecher bei euch noch?
    @Damoye den möglichen Grund dafür kannst du ja im Artikel nachlesen, falls es kein grundsätzliches Problem sein sollte - was ich eher nicht glaube.
    @Danyoe den möglichen Grund dafür kannst du ja im Artikel nachlesen, falls es kein grundsätzliches Problem sein sollte - was ich eher nicht glaube.

    Ok alles klar. Den Grund habe ich im Artikel gelesen, ich wollte nur nach Erfahrungswerten fragen. Das Update habe ich installiert und die Verbindung zum Bluetooth Lautsprecher funktioniert noch.
Nach oben