Das Update auf das aktuelle Major-Release von Windows 10 (“Creators Update”) ist ja bekanntlich eine komplette Neuinstallation des Betriebssystems – da kann ja theoretisch auch richtig etwas schiefgehen. Ich hatte das also schon am Montag vorsichtshalber “per Hand” gestartet, damit mir Update, Neustart des Systems und eventuelles Desaster nicht in einem unpassenden Moment – bei der Vorbereitung der Frühsendung zum Beispiel 🙂 – hineingrätscht. Hat aber alles geklappt, den “Windows.old”-Ordner habe ich auch schon gelöscht inzwischen. Am Dienstag war dann der turnusmäßige Microsoft-“Patchday” – der neben dem “Creators Update” auch wieder mal ein paar Sicherheitslücken stopfen sollte.
Ganz oben auf der Dringlichkeitsliste – ein Flicken für das am Wochenende bekannt gewordene OLE-Problem bei Word. Aber heute morgen saß ich dann doch etwas verwirrt vor dem Bildschirm – war der Patch jetzt bei mir automatisch installiert worden oder nicht? Im “Updateverlauf” war nichts zu Word oder Office zu lesen – ein Klick auf “neue Updates suchen” brachte tatsächlich noch drei bereitstehende Flicken zutage; ob da der für Word dabei war, blieb unklar. Microsoft hat, wie “The Register” maliziös titelt, “feige die kritischen Patches” in ein harmlos aussehendes Paket “begraben”; “gefällig eingepackt” könnte man das natürlich auch nennen. Wer die Sicherheits-Fixes manuell installieren will, findet das “kumulative Update” hier.
Auch Ars technica bemängelt die ziemlich intransparente Dokumentation – und die Tatsache, dass Microsoft für zwei weitere (wenn auch nicht so brisante…) Lücken in Word “zur Zeit” noch keine Lösung parat hat.
Microsoft-Sicherheitslücke: Word braucht ein Update! · DRadio Wissen
DRadio Wissen – Hielscher oder Haase vom 12.04.2017 (Moderation: Till Haase)
(Nachklapp 27.04.2017) Microsoft hat die Sicherheitslücke offenbar erst neun Monate nach der Entdeckung gestopft – in der Zwischenzeit haben “gut informierte Kreise” das offene Einfallstor bereits ebenso gezielt wie erfolgreich ausgenutzt.