Vorsicht mit dem Windows-Update vom April 2023 (KB5025239)

Veröffentlicht von Rene Haeberli am

Zweiter Dienstag im Monat ist Patch-Day

Microsoft verteilt jeweils jeden zweiten Dienstag im Monat die letzten Sicherheits- und Qualitäts-Updates und rät meist auch, diese schnellstmöglich zu installieren. Dabei ist aber Vorsicht geboten, wie die Erfahrung aus vergangenen Monaten zeigt (KB5021233).

Microsoft hat wohl die Komplexität der weltweiten Windows-Installationen unterschätzt. Mit dem April Update könnte die LAPS-Funktion durcheinander geraten und ihre Dienste versagen.

LAPS (local Administrator Password Solution) wird benötigt, um die lokalen Admin-Passwörter automatisch zu ändern. Gerät dies durcheinander oder wird es unmöglich, sich als lokaler Administrator am System anzumelden, hat dies unter Umständen verheerende Auswirkungen.

LAPS neu im Windows

Microsoft hat scheinbar auf Wunsch vieler Geschäftskunden die LAPS-Funktionalität, welche bisher als einzelnes Modul zur Verfügung stand, im Windows eingebaut. Die Idee ist grundsätzlich gut, die Umsetzung kann es noch werden.

Automatische Software-Verteilung

Bei Geschäftskunden ist es üblich, dass Software automatisch verteilt wird. Dies senkt Kosten und erhöht gleichermassen die Qualität, weil damit alle Installationen den selben Stand haben.

Kommen nun im Laufe der Zeit neue Arbeitsstationen (PC, Laptop, etc) dazu, werden diese zu Beginn ihres Betriebs auf den aktuellsten Stand gebracht. Dies geschieht meistens mit sogenannten Images, die beim Erstbetrieb aktualisiert werden.

Dies bedeutet, dass bei Inbetriebnahme allerlei Software, darunter eben auch LAPS, automatisch installiert wird.

LAPS auf April-Update kommt nicht gut

Gemäss Erfahrungen von einigen Administratoren kann eine (automatische) Installation von LAPS auf eine Windows-Installation vom April 2023 LAPS unbrauchbar machen.

Einfache Lösung

Die Aufregung dürfte grösser sein, als die Lösung. LAPS soll (automatisch) entfernt werden, bevor der April-Update eingespielt wird.

Android Azure Blue Screen Cloud-Master-Key Cyber-Angriff Dietlikon Tycoon Exchange Exchange-Online Exchange Server FC Brüttisellen-Dietlikon Gefahren im Internet gehackt Hacker Home-Office keine Lizenzkosten KI KI (künstliche Intelligenz) | engl AI (artificial intelligence) Künstilche Intelligenz Lifecycle Linux Linux Mint 21.3 Microsoft Recall Microsoft Updates Monopoly Online-Sicherheitsbedrohungen OpenSource Passwort Passwörter Patch-Day Ransomware Schutz im Internet Security-Updates Server 2019 Server Management Signaturschlüssel Software-Verteilung TOP ODER BANKROTT Transparenz Ubuntu 24.04 LTS Upgrade Windows 10 Windows 11 Windows Server Windows Updates WSUS