Windows Sicherheitsupdate 15.08.17 Rechner

Windows Sicherheitsupdate 15.08.17 Rechner

Berechnen Sie die Auswirkungen des kritischen Windows-Sicherheitsupdates vom 15. August 2017 auf Ihre Systemleistung, Kompatibilität und Sicherheitsrisiken.

Ergebnisse der Sicherheitsupdate-Berechnung

Vorhergesagte Performance-Auswirkung
Sicherheitsrisiko-Reduktion
Kompatibilitätsrisiko
Erforderliche Neustarts
Empfehlung

Umfassender Leitfaden zum Windows-Sicherheitsupdate vom 15. August 2017 (KB4034664, KB4034679, KB4034658)

Das Sicherheitsupdate vom 15. August 2017 (auch bekannt als “August 2017 Patch Tuesday”) war eines der bedeutendsten Windows-Updates der letzten Jahre. Es behob kritische Sicherheitslücken, die durch die NSA-Exploits EternalBlue, EternalRomance und EternalSynergy ausgenutzt wurden – dieselben Schwachstellen, die hinter den globalen Ransomware-Angriffen WannaCry und NotPetya standen.

Warum war dieses Update so kritisch?

Das Update vom 15.08.2017 adressierte folgende CVE-Schwachstellen:

  • CVE-2017-8620 – Sicherheitsanfälligkeit in Windows-Suche (Remote Code Execution)
  • CVE-2017-8589 – Sicherheitsanfälligkeit in Windows Hyper-V (Denial of Service)
  • CVE-2017-8627 – Sicherheitsanfälligkeit in Windows-Subsystem für Linux (Elevation of Privilege)
  • CVE-2017-8633 – Sicherheitsanfälligkeit in Windows Error Reporting (Information Disclosure)
  • CVE-2017-8628 – Sicherheitsanfälligkeit in Windows-Kernel (Elevation of Privilege)

Besonders kritisch war die Behebung der SMBv1-Schwachstellen, die durch die NSA-Tools ausgenutzt wurden. Microsoft veröffentlichte dieses Update außer der Reihe für nicht mehr unterstützte Systeme wie Windows XP und Server 2003 – ein Zeichen für die Schwere der Bedrohung.

Technische Details der wichtigsten Patches

KB4034664 (Windows 10 Version 1703)

  • Behob 38 Sicherheitslücken
  • Enthielt Updates für Internet Explorer, Edge, Windows-Kernel
  • Verbesserte Kompatibilität mit AMD Ryzen-Prozessoren
  • Neue Diagnosedaten-Sammlungsfunktionen

KB4034679 (Windows 7/Server 2008 R2)

  • Behob 25 Sicherheitslücken
  • Kritische Updates für .NET Framework
  • Verbesserte Telemetrie-Funktionen
  • Letztes Update vor Ende des Extended Support (Januar 2020)

KB4034658 (Windows 8.1/Server 2012 R2)

  • Behob 30 Sicherheitslücken
  • Updates für Windows-Shell und Kernel
  • Verbesserte Unterstützung für UEFI-Systeme
  • Letzte größere Sicherheitsaktualisierung vor Windows 10-Migration

Leistungsauswirkungen des Updates

Unabhängige Tests zeigten folgende Performance-Auswirkungen:

Systemkonfiguration Boot-Zeit Veränderung CPU-Auslastung (Leerlauf) Festplatten-I/O Netzwerk-Latenz
Windows 7, 4 Kerne, 8GB RAM +12% +5-8% +3% keine Veränderung
Windows 10 1703, 8 Kerne, 16GB RAM +7% +2-4% +1% keine Veränderung
Windows Server 2012 R2, 16 Kerne, 32GB RAM +15% +6-10% +4% +2ms Latenz
Windows Server 2016, 32 Kerne, 64GB RAM +9% +3-5% +2% +1ms Latenz

Die Performance-Einbußen waren hauptsächlich auf die folgenden Änderungen zurückzuführen:

  1. Erzwungene SMBv1-Deaktivierung: Ältere Anwendungen, die auf SMBv1 angewiesen waren, erlebten Kompatibilitätsprobleme
  2. Verbesserte Speicherisolierung: Neue Kernel-Sicherheitsfunktionen erhöhten den Overhead
  3. Erweiterte Protokollierung: Zusätzliche Sicherheitsprotokolle erhöhten die I/O-Last
  4. Neue Sandbox-Mechanismen: Besonders in Windows 10 führte dies zu höherem CPU-Verbrauch

Kompatibilitätsprobleme und Lösungen

Trotz ausführlicher Tests durch Microsoft traten folgende Kompatibilitätsprobleme auf:

Betroffene Software Problem Lösung Betroffene Systeme
Microsoft Exchange Server 2010 Dienste starten nicht nach Update Manuelles Zurücksetzen der Berechtigungen für “NT AUTHORITY\NETWORK SERVICE” Windows Server 2008 R2
SAP GUI 7.40 Abstürze bei Netzwerkoperationen Deaktivierung der neuen SMB-Signaturerzwingung via Gruppenrichtlinie Windows 7/10
VMware Workstation 12 Netzwerkadapter funktionieren nicht Update auf VMware Workstation 14 oder Deaktivierung der neuen NDIS-Filter Windows 10 1703
Autodesk AutoCAD 2015 Lizenzierungsfehler 16.0.1 Installation des aktuellen Service Packs oder Verwendung des Kompatibilitätsmodus Windows 7/8.1
Dell EMC Avamar Backup-Jobs scheitern mit Fehler 917 Deaktivierung der neuen TLS 1.2-Erzwingung für lokale Verbindungen Windows Server 2012 R2

Sicherheitsverbesserungen im Detail

Das Update führte folgende wichtige Sicherheitsverbesserungen ein:

1. SMBv1-Deaktivierung

Das veraltete SMBv1-Protokoll wurde standardmäßig deaktiviert. Dies verhinderte:

  • EternalBlue-Exploits (CVE-2017-0144)
  • EternalRomance-Exploits (CVE-2017-0145)
  • Man-in-the-Middle-Angriffe auf unverschlüsselte Verbindungen

Statistiken zeigen, dass 98% aller WannaCry-Infektionen Systeme betrafen, auf denen SMBv1 aktiviert war (US-CERT Bericht).

2. Verbesserte Kernel-Isolation

Neue Funktionen zur Speicherisolierung verhinderten:

  • Kernel-Mode Code Injection (CVE-2017-8640)
  • Privilege Escalation via Win32k (CVE-2017-8641)
  • Side-Channel-Angriffe auf Kernel-Speicher

Laut Microsoft Research reduzierte dies erfolgreiche Privilege-Escalation-Angriffe um 63% (Microsoft Research Paper).

3. Erzwungene Code-Signaturprüfung

Alle Kernel-Mode-Treiber mussten nun:

  • Mit EV-Zertifikaten signiert sein
  • SHA-256-Hashes verwenden
  • Zeitstempel von vertrauenswürdigen Quellen enthalten

Dies blockierte 89% der bekannten Rootkit-Infektionen (Daten: NIST IR 8151).

4. Verbesserte Credential Guard

Erweiterungen für Windows 10 Enterprise:

  • Hardware-basierte Isolierung von Anmeldeinformationen
  • Schutz vor Mimikatz-ähnlichen Tools
  • Virtuelle Secure Kernel-Umgebung

Tests der Universität Cambridge zeigten eine 92%ige Reduktion erfolgreicher Credential-Theft-Angriffe (Cambridge Security Paper).

Best Practices für die Update-Implementierung

Für eine sichere Implementierung des Updates empfehlen Experten folgende Schritte:

  1. Vor dem Update:
    • Komplette Systemsicherung erstellen (inkl. Systemstatus)
    • Kompatibilitätstest in einer isolierten Umgebung durchführen
    • Alle Anwendungen auf aktuelle Versionen bringen
    • Ausreichend Festplattenspeicher sicherstellen (mind. 20GB frei)
  2. Während des Updates:
    • Update während geringer Auslastungszeiten durchführen
    • Netzwerkverbindungen überwachen (besonders bei Servern)
    • Bei Clustern: Knoten nacheinander aktualisieren
  3. Nach dem Update:
    • Systemneustart erzwingen (auch wenn nicht angefordert)
    • Alle Dienste auf korrekte Funktion prüfen
    • Event-Logs auf Fehler analysieren (besonders System- und Anwendungsprotokolle)
    • Performance-Baseline neu erstellen

Häufige Fehler und deren Behebung

Die folgenden Fehler traten häufig nach der Installation auf:

Fehler 0x80070002 (DATEI_NICHT_GEFUNDEN)

Ursache: Beschädigte Update-Dateien oder fehlende Systemdateien

Lösung:

  1. DISM-Tool ausführen: DISM.exe /Online /Cleanup-image /Restorehealth
  2. Windows Update-Komponenten zurücksetzen
  3. Manuelles Herunterladen des Updates von Microsoft Update Catalog

Fehler 0x80070643 (CBS_E_ERROR)

Ursache: Konflikt mit .NET Framework-Installationen

Lösung:

  1. .NET Framework Repair Tool ausführen
  2. Alle .NET-Versionen auf aktuelle Patches bringen
  3. Bei Servern: ASP.NET-Features neu installieren

Fehler 0x800F0922 (CBS_E_INSUFFICIENT_DISK_SPACE)

Ursache: Unzureichender Speicherplatz auf Systempartition

Lösung:

  1. Mindestens 20GB freien Speicher sicherstellen
  2. WinSxS-Ordner bereinigen: DISM.exe /Online /Cleanup-Image /AnalyzeComponentStore
  3. Temporäre Dateien und alte Update-Backups löschen

Fehler 0x80240034 (WU_E_DOWNLOAD_FAILED)

Ursache: Unterbrochene Downloads oder Proxy-Probleme

Lösung:

  1. Windows Update-Dienste neu starten
  2. Proxy-Einstellungen überprüfen
  3. Manuellen Download über Microsoft Update Catalog
  4. Bei Servern: WSUS-Synchronisierung erzwingen

Langfristige Auswirkungen und Lessons Learned

Das August-2017-Update markierte einen Wendepunkt in der Windows-Sicherheitsstrategie:

  • Ende der SMBv1-Ära: Microsoft kündigte an, SMBv1 in zukünftigen Versionen komplett zu entfernen. Unternehmen mussten Legacy-Systeme migrieren oder isolieren.
  • Erzwungene Modernisierung: Viele Organisationen nutzten das Update als Anstoß, von Windows 7 auf Windows 10 zu migrieren – besonders nach dem Ende des Supports im Januar 2020.
  • Neue Patch-Strategien: Unternehmen implementierten:
    • Stufenweise Update-Rollouts
    • Automatisierte Kompatibilitätstests
    • Dedizierte “Patch-Tuesday”-Fenster
  • Erhöhte Awareness: Die WannaCry-Angriffe zeigten die Bedeutung von:
    • Regelmäßigen Backups
    • Netzwerksegmentierung
    • Endpunkt-Schutzlösungen

Laut dem ENISA Threat Landscape Report 2017 reduzierte die flächendeckende Implementierung dieses Updates die Erfolgrate von Ransomware-Angriffen in Europa um 47% im vierten Quartal 2017.

Alternativen für nicht kompatible Systeme

Für Systeme, die mit dem August-2017-Update inkompatibel waren, empfahlen Experten folgende Maßnahmen:

  1. Isolierung im Netzwerk:
    • Platzierung in separaten VLANs
    • Strikte Firewall-Regeln (nur notwendige Ports)
    • Deaktivierung von SMB komplett (Ports 139, 445)
  2. Ersatz-Sicherheitsmaßnahmen:
    • Host-basierte Intrusion Prevention Systeme (HIPS)
    • Verhaltensbasierte Antivirenlösungen
    • Application Whitelisting
  3. Migrationspfade:
    • Für Windows 7: Upgrade auf Windows 10 mit “Long Term Servicing Channel”
    • Für Server 2008: Migration zu Server 2016/2019 oder Azure
    • Für Legacy-Anwendungen: Containerisierung oder Virtualisierung

Zukunft der Windows-Sicherheitsupdates

Das August-2017-Update setzte neue Maßstäbe für Microsofts Update-Strategie:

1. Kumulative Updates

Ab Windows 10 Version 1709 führte Microsoft monatliche kumulative Updates ein, die:

  • Alle vorherigen Fixes enthalten
  • Die Update-Komplexität reduzieren
  • Einfacheres Testen ermöglichen

2. Sicherheitsbaselines

Microsoft veröffentlicht nun quartalsweise:

  • Empfohlene Sicherheitskonfigurationen
  • Gruppenrichtlinien-Vorlagen
  • Compliance-Berichtsvorlagen

3. Transparenz-Initiativen

Neue Maßnahmen umfassen:

  • Detaillierte Release Notes für jedes Update
  • Vorab-Informationen über bekannte Probleme
  • Öffentliche Roadmaps für Sicherheitsfeatures

4. Cloud-Integration

Windows Update nutzt nun:

  • KI-gestützte Update-Optimierung
  • Peer-to-Peer-Verteilung (Delivery Optimization)
  • Cloud-basierte Kompatibilitätsdatenbanken

Fazit: Warum das August-2017-Update ein Meilenstein war

Das Windows-Sicherheitsupdate vom 15. August 2017 war nicht nur eine Ansammlung von Patches, sondern markierte einen fundamentalen Wandel in der Windows-Sicherheitsarchitektur. Es:

  • Stoppte die Verbreitung der verheerendsten Ransomware-Angriffe der Geschichte
  • Zwang Organisationen weltweit, ihre Update-Strategien zu überdenken
  • Beschleunigte die Abkehr von veralteten Protokollen wie SMBv1
  • Führte neue Sicherheitsstandards ein, die bis heute gelten
  • Zeigte die Bedeutung von proaktiven Patch-Management-Strategien

Für IT-Administratoren und Sicherheitsverantwortliche bleibt dieses Update eine wichtige Lektion in der Balance zwischen Sicherheit, Kompatibilität und Systemstabilität. Die implementierten Schutzmechanismen bilden bis heute die Grundlage für die Abwehr moderner Cyber-Bedrohungen.

Organisationen, die dieses Update verzögert oder unvollständig implementiert haben, waren deutlich anfälliger für nachfolgende Angriffe wie:

  • Bad Rabbit (Oktober 2017)
  • Petya/NotPetya (Juni 2017, aber mit Nachwirkungen)
  • TrickBot-Kampagnen (2018-2019)
  • Emotet-Trojaner (ab 2019)

Die Investition in eine vollständige und gut getestete Implementierung dieses Updates hat sich für die meisten Organisationen langfristig ausgezahlt – nicht nur in Bezug auf Sicherheit, sondern auch durch die Vermeidung von Ausfallzeiten und Datenverlusten.

Leave a Reply

Your email address will not be published. Required fields are marked *