WeBLOG
Vorgezogener Patchday bei Microsoft aufgrund CPU-Lücke (05.01.2017)
Normalerweise wäre der erste MS-Patchday am 09.01.2017 fällig. Microsoft hat aufgrund der CPU-Sicherheitslücken diesen offenbar vorgezogen und das monatliche Sicherheitsqualitätsrollup KB4056894 für Windows 7 und Server 2008 bereits heute ausgeliefert. Dies soll gegen die Angriffsszenarien Meltdown und Spectre abhärten.

Die Aktualisierungen sind über das automatische Windows-Update zu beziehen. Jedoch ist Vorsicht geboten, sofern nicht kompatible Antivirensoftware installiert ist. Ferner muss in der Registry folgender REGKEY gesetzt sein:
HKEY_LOCAL_MACHINE-->SOFTWARE-->Microsoft-->Windows-->CurrentVersion-->QualityCompat

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”

Bei der Installation von "KB4056894" wird dieser Registrierungsschlüssel automatisch importiert. Aber es muss auf jeden Fall sichergestellt sein, dass die Anti-Virus-AV mit dem Update klar kommt, um unerwartetes Verhalten wie Bluescreens etc. zu vermeiden. Wer "Microsoft Security Essentials" oder "Windows-Defender" verwendet kann sich dessen sicher sein, ansonsten ist der Antiviren-Software-Hersteller zuvor unbedingt zu kontaktieren!

Kommentieren