Vorsicht mit dem Windows-Update vom April 2023 (KB5025239)
Zweiter Dienstag im Monat ist Patch-Day
Microsoft verteilt jeweils jeden zweiten Dienstag im Monat die letzten Sicherheits- und Qualitäts-Updates und rät meist auch, diese schnellstmöglich zu installieren. Dabei ist aber Vorsicht geboten, wie die Erfahrung aus vergangenen Monaten zeigt (KB5021233).
Microsoft hat wohl die Komplexität der weltweiten Windows-Installationen unterschätzt. Mit dem April Update könnte die LAPS-Funktion durcheinander geraten und ihre Dienste versagen.
LAPS (local Administrator Password Solution) wird benötigt, um die lokalen Admin-Passwörter automatisch zu ändern. Gerät dies durcheinander oder wird es unmöglich, sich als lokaler Administrator am System anzumelden, hat dies unter Umständen verheerende Auswirkungen.
LAPS neu im Windows
Microsoft hat scheinbar auf Wunsch vieler Geschäftskunden die LAPS-Funktionalität, welche bisher als einzelnes Modul zur Verfügung stand, im Windows eingebaut. Die Idee ist grundsätzlich gut, die Umsetzung kann es noch werden.
Automatische Software-Verteilung
Bei Geschäftskunden ist es üblich, dass Software automatisch verteilt wird. Dies senkt Kosten und erhöht gleichermassen die Qualität, weil damit alle Installationen den selben Stand haben.
Kommen nun im Laufe der Zeit neue Arbeitsstationen (PC, Laptop, etc) dazu, werden diese zu Beginn ihres Betriebs auf den aktuellsten Stand gebracht. Dies geschieht meistens mit sogenannten Images, die beim Erstbetrieb aktualisiert werden.
Dies bedeutet, dass bei Inbetriebnahme allerlei Software, darunter eben auch LAPS, automatisch installiert wird.
LAPS auf April-Update kommt nicht gut
Gemäss Erfahrungen von einigen Administratoren kann eine (automatische) Installation von LAPS auf eine Windows-Installation vom April 2023 LAPS unbrauchbar machen.
Einfache Lösung
Die Aufregung dürfte grösser sein, als die Lösung. LAPS soll (automatisch) entfernt werden, bevor der April-Update eingespielt wird.
2012 2016 2019 2022 Android Awareness Training Azure Blue Screen Cloud-Master-Key Cyber-Angriff Cyber-Attacke Desktop Betriebssystem Endpoint Protection Exchange Exchange-Online Exchange Server Fair Play FCB FC Brüttisellen-Dietlikon gehackt Hacker Home-Office Junioren KMU Lifecycle Linux Linux Mint 21.3 MELANI Microsoft Updates NCSC Passwörter Patch-Day Ransomware Server Signaturschlüssel Software-Verteilung Team-Gedanken Transparenz Ubuntu 24.04 LTS Upgrade Windows Windows 10 Windows 11 Windows Updates WSUS