Vorsicht mit dem Windows-Update vom April 2023 (KB5025239)

Veröffentlicht von Rene Haeberli am

Zweiter Dienstag im Monat ist Patch-Day

Microsoft verteilt jeweils jeden zweiten Dienstag im Monat die letzten Sicherheits- und Qualitäts-Updates und rät meist auch, diese schnellstmöglich zu installieren. Dabei ist aber Vorsicht geboten, wie die Erfahrung aus vergangenen Monaten zeigt (KB5021233).

Microsoft hat wohl die Komplexität der weltweiten Windows-Installationen unterschätzt. Mit dem April Update könnte die LAPS-Funktion durcheinander geraten und ihre Dienste versagen.

LAPS (local Administrator Password Solution) wird benötigt, um die lokalen Admin-Passwörter automatisch zu ändern. Gerät dies durcheinander oder wird es unmöglich, sich als lokaler Administrator am System anzumelden, hat dies unter Umständen verheerende Auswirkungen.

LAPS neu im Windows

Microsoft hat scheinbar auf Wunsch vieler Geschäftskunden die LAPS-Funktionalität, welche bisher als einzelnes Modul zur Verfügung stand, im Windows eingebaut. Die Idee ist grundsätzlich gut, die Umsetzung kann es noch werden.

Automatische Software-Verteilung

Bei Geschäftskunden ist es üblich, dass Software automatisch verteilt wird. Dies senkt Kosten und erhöht gleichermassen die Qualität, weil damit alle Installationen den selben Stand haben.

Kommen nun im Laufe der Zeit neue Arbeitsstationen (PC, Laptop, etc) dazu, werden diese zu Beginn ihres Betriebs auf den aktuellsten Stand gebracht. Dies geschieht meistens mit sogenannten Images, die beim Erstbetrieb aktualisiert werden.

Dies bedeutet, dass bei Inbetriebnahme allerlei Software, darunter eben auch LAPS, automatisch installiert wird.

LAPS auf April-Update kommt nicht gut

Gemäss Erfahrungen von einigen Administratoren kann eine (automatische) Installation von LAPS auf eine Windows-Installation vom April 2023 LAPS unbrauchbar machen.

Einfache Lösung

Die Aufregung dürfte grösser sein, als die Lösung. LAPS soll (automatisch) entfernt werden, bevor der April-Update eingespielt wird.

Android Azure Blue Screen Cloud-Master-Key Cyber-Angriff Dietlikon Tycoon Exchange Exchange-Online Exchange Server FC Brüttisellen-Dietlikon Gefahren im Internet gehackt Hacker Home-Office keine Lizenzkosten KI KI (künstliche Intelligenz) | engl AI (artificial intelligence) Künstilche Intelligenz Lifecycle Linux Linux Mint 21.3 Microsoft Recall Microsoft Updates Monopoly Online-Sicherheitsbedrohungen OpenSource Passwort Passwörter Patch-Day Ransomware Schutz im Internet Security-Updates Server 2019 Server Management Signaturschlüssel Software-Verteilung TOP ODER BANKROTT Transparenz Ubuntu 24.04 LTS Upgrade Windows 10 Windows 11 Windows Server Windows Updates WSUS

Kategorien: Info
Schlagwörter:

Ähnliche Beiträge

Info

Managed Workplace mit Microsoft Surface

Das Microsoft Surface Pro 11 Business ist ein vielseitig einsetzbares Slate, Tablet oder Notebook (2-in-1). Es ist in verschiedenen Konfigurationen erhältlich und deckt damit fast jedes mobile Bedürfnis ab. Ein sehr gelungener Partner für Managed Weiterlesen…

Info

Wieviele PC laufen noch mit Windows 10?

Langsam wird es Zeit, diese Frage zu beantworten. Zur Erinnerung: Windows 10 erhält ab Oktober 2025 keine Updates mehr. Ab dann sollte man diese Geräte vom Internet trennen, weil der Einsatz nicht mehr sicher ist. Weiterlesen…

Info

Windows 11 24H2 kann nicht installiert werden

Es kann vorkommen, dass Windows nicht auf 24H2 aktualisieren kann. Was auch immer die installierte Vorversion ist, ob Windows 10 oder Windows 11 23H2, der Fehler liegt meist an der Kompatibilität der Treiber oder es Weiterlesen…