Kurz vor Weihnachten 2021 warf Microsoft nochmal bei einem Patchdays mit Updates um sich. Mit dabei das KB5008212. Das soll für ein Problem verantwortlich sein. Wenn man sich so im Internet umschaut, werden derzeit so einige Berichte dazu in die Runde gehauen. Ganz wichtig dabei ist, dass das Update für Windows 10 ist. Ein Problem auf Exchange Server oder gar innerhalb von Exchange Online können wir damit ausschließen. Aber mal ehrlich: Machen die bei Microsoft keine Kontrolle?
KB5008212 – Was ist das denn jetzt wieder?
Seit eigentlich immer werden Updates bei Microsoft mit so genannten Knowledge Base Artikeln begleitet. Aus diesem Grund hatte sich irgendwann mal durchgesetzt, die Updates nach diesen KB-Nummern zu benennen. Und KB5008212 ist wieder ein kolossales Schätzchen, was wir da haben. Microsoft informiert im Artikel darüber, dass das Update für die Betriebssystem-Builds 19041.1415, 19042.1415, 19043.1415 und 19044.1415 angefertigt wurde.
Welches ihr habt, bekommt ihr heraus, wenn ihr euch die Systeminformationen aufruft. Also einfach die Tastenkombination „STRG+R“ drücken und dann „msinfo“ eintragen. Gleich auf der Startseite seht ihr die notwendigen Informationen:
In dem Artikel zum Update sind dann „Highlights“ aufgeführt. Und da musste ich schon ein wenig lachen. Das Update aktualisiert also die Sicherheit. Das ist alles an Information. OK. Und wenn ich den Bereich „Verbesserungen und Korrekturen“ aufklappe, sehe ich „Verbesserungen“ und „keine Probleme“. Also zumindest letzteres darf angezweifelt werden. Denn es gibt ja Probleme. Die hören sich jetzt nicht so kritisch an, sie können es aber werden.
Liebling, ich habe die Outlook-Suche zerstört
Unsere zahlreichen Kundenfirmen haben natürlich auch Sekretariate. Und von dort höre ich immer mal wieder, dass die Menschen dort nicht arbeiten können, weil die Outlook-Suche nicht funktionieren würde. Jahrelang war es so bei Exchange Servern, dass das deshalb passiert ist, weil durch irgendein später nicht mehr nachvollziehbares Problem der Index der Datenbank mit dem jeweiligen Postfach kaputt war. Mit KB5008212 ist das aber anders.
Wenn ich in die Suchmaske von Outlook irgendeinen Suchbegriff oder einen Absender / Adressaten eintrage, erhalte ich eigentlich beim Eintragen schon Suchergebnisse. Das funktioniert eigentlich. Allerdings nun nicht mehr so problemlos, wenn auf dem Client das besagte Update installiert wurde. Das Problem kann man eigentlich derzeit nur umgehen, wenn man KB5008212 gar nicht installiert. Oder wenn man es wieder deinstalliert.
Jetzt haben die Leute im Sekretariat meistens weder die Fähigkeit noch die Berechtigung, ein Update zu deinstallieren oder von der Installation auszuschließen. Die Administratoren müssen dann umständlich in einer Update-Policy herum fummeln. Und da bin ich doch direkt bei der Frage, wieso solche Probleme nicht vorher ermittelt werden können. Es kursiert ja schon länger der Verdacht, dass der eigentliche Test auf Tauglichkeit eines Updates bei Bereitstellen über die Update Services beginnt.
Und das kann es ja nicht sein. Im Artikel zum Update sind zu anderen Problemen Umgehungsmöglichkeiten beschrieben. Das ist auch wieder so etwas, wo die Administratoren erst gar nicht wissen, dass ihre Umgebung betroffen ist. Und Standard-User können hier gar nichts dafür oder auch dagegen tun. Ich weiß nicht, wie es euch geht, aber das war mal anders. Jedenfalls untersucht Microsoft wohl derzeit dieses Benehmen.
Eine Kette von unschönen Begebenheiten
Das Jahr 2021 brachte einige Probleme bei Updates mit sich. Überhaupt waren die Störungen anders, häufiger und nebulöser als die Jahre zuvor. Diese Y2K22-Problematik muss ich mit dazu rechnen. Denn das Update kam ja noch im abgelaufenen Jahr. Eine Behebung hat der Andres hier aufgeschrieben. Aber auch KB5008212 reiht sich in eine lange Liste ein. Die Security Updates für Exchange Server gingen ja auch nicht so richtig glatt durch. Was hatten wir für einen Spaß!
Aber auch Hafnium, die Sunburst-Nummer mit Solarwinds und so weiter und so fort. Darüber hinaus Exchange Security Updates, die in die Hose gingen, wenn sie nicht manuell installiert wurden. Letzteres wäre ja kein Problem, wenn sie den Administratoren nur angezeigt werden würden. Aber soweit ich das von unseren Kunden mitbekommen habe, wurden diese Updates durch Update Services ausgeliefert und zündelten an den Web-Zugängen OWA und ECP herum.
Ehrlich gesagt, muss das unbedingt wieder besser werden. Ich meine, wir haben zwar unser Auskommen, weil jede dieser Anfragen für uns Einnahmen bedeutet. Aber schön ist das nicht. Zumal ja die Probleme auch manchmal nicht direkt glasklar sichtbar sind und man so erst ewig lange Fehlersuche machen muss, bevor der Fehlerteufel das Update ist. Bei KB5008212 ist es nicht anders. Denn wer denkt denn daran, dass ein Windows Sicherheitsupdate die Suche in einem Programm kaputt macht?