Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 04/2018
  4. Meltdown- & Spectre-Updates für alle: Microsoft entfernt…

Meltdown- & Spectre-Updates für alle: Microsoft entfernt Antiviren-Registry-Schlüssel

12.04.2018 12:28 Uhr Fabian A. Scherschel
vorlesen
Meltdown- & Spectre-Updates für alle: Microsoft entfernt Antiviren-Registry-Schlüssel

(Bild: Paolo Bona / Shutterstock.com)

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.

Im Zuge der Meltdown- und Spectre-Lücken hatte Microsoft einen Registry-Schlüssel eingeführt, der verhindert, dass Systeme mit Antiviren-Schutz unter bestimmten Umständen die Patches erhalten. Beim Ausspielen der Updates war es auf manchen Systemen nämlich zu Problemen gekommen, die zu Boot-Schleifen geführt hatten. Microsoft hatte daraufhin angekündigt, AV-Programme müssten nun über den Registrierungsschlüssel signalisieren, dass sie mit den Patches kompatibel sind – erst dann erhält das System die Meltdown- und Spectre-Fixes. Diese Regelung wird nun abgeschafft, der Schlüssel wird nicht mehr beachtet.

Grund des Problems war offenbar die tiefe Verankerung von Virenwächtern im System. Das kann bei Updates, die ähnlich tief in die Architektur des Betriebssystems und die Hardware eingreifen, schon mal zu Problemen führen. Microsoft hatte die Prüfung des entsprechenden Registry-Schlüssels bereits im März für Windows-10-Nutzer deaktiviert. Nun wird der Schlüssel auf keiner Windows-Version mehr genutzt. Windows ignoriert ihn ab sofort und installiert die Updates auf jeden Fall (KB4093114, KB4093118). In Zusammenarbeit mit den AV-Herstellern habe das Unternehmen dafür gesorgt, dass nun genug Produkte kompatibel seien, um diesen Schritt zu rechtfertigen, erklärt Microsoft. (fab)

Anzeige
Kommentare lesen (137 Beiträge)

Forum bei heise online: Windows 10

https://heise.de/-4022274 Drucken
Mehr zum Thema:
Meltdown und Spectre Microsoft Windows
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Cisco-Produkte

Oracle Critical Patch Update

Update

F5 BIG-IP

Anzeige
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Lücke immer noch aktuell?
    Oder wurde das mittlerweile durch AVM gelöst?

    Forum:  Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

    -o- hat keinen Avatar
    von -o-; vor 7 Minuten
  2. - gelöscht -
    - gelöscht -

    Forum:  Android P verschlüsselt DNS-Anfragen

    cythev hat keinen Avatar
    von cythev; vor 13 Minuten
  3. Re: Na dann kann ja nichts passieren
    peterpan2 schrieb am 19.04.2018 15:54: das betrifft nur das bei Cisco gehostete WebEx - die on premise Version unterscheidet sich leider gerade…

    Forum:  Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

    postfix hat keinen Avatar
    von postfix; vor 41 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2407329
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien