Menü
Security

Zertifikats-Schmu bei Windows Update beunruhigt Nutzer

Zertifikate, mit denen Microsoft die SSL-Verbindungen zur Windows-Update-Webseite absichert und Dateien des Update-Prozesses signiert, sind nicht vertrauenswürdig. Das führt zu Warnungen und fehlgeschlagenen Updates.

Von
vorlesen Drucken Kommentare lesen 188 Beiträge
Microsoft Update

(Bild: Qualys SSL Labs)

Microsoft scheint momentan Probleme mit digitalen Signaturen im Windows-Update-Prozess zu haben. Nutzer einer älteren Offline-Update-Funktion des Windows Server Update Services (WSUS) können deswegen unter Umständen keine Aktualisierungen herunterladen. Auch das SSL-Zertifikat der Windows-Update-Webseite ist momentan falsch konfiguriert, was bei älteren Systemen auf Windows Vista und Windows 7 ebenfalls zu Problemen bei den Updates führen kann.

Das aktuelle Zertifikat für update.microsoft.com wird von gängigen Browsern (darunter auch Microsofts Internet Explorer) nicht als vertrauenswürdig angesehen. Ein ähnliches Problem scheint der Grund dafür zu sein, dass WSUS-Offline-Updates momentan nicht funktionieren. Diese nutzen ein Archiv namens wsusscn2.cab, mit dem Microsoft für ältere Windows-Versionen Informationen über die verfügbaren Patches bereitstellt. Die Signatur dieser Datei kann ebenfalls nicht verifiziert werden, da das System der ausstellenden CA des Zertifikats nicht vertraut.

Ungültiges Zertifikat auf der Windows-Update-Webseite

Um das Problem zu beheben kann man zwar die Zertifikatsprüfung umgehen, allerdings stellt das ein Sicherheitsrisiko dar, weil man sich dann nicht mehr sicher sein kann, dass das Archiv nicht unterwegs von dritten abgefangen und manipuliert wurde. Auf eine Anfrage von heise Security zu den Ursachen der Zertifikats-Probleme hat Microsoft bis jetzt nicht geantwortet. Aktuelle Windows-Versionen und WSUS-Dienste, die auf aktuellen Versionen von Windows Server laufen, sind von den Problemen nicht betroffen.

Die Zertifikats-Probleme sind schon der zweite Schluckauf, den Microsoft bei Windows Update innerhalb weniger Tage verursacht hat. Erst vor kurzem hatte die Firma ein mysteriöses Update verteilt, das viele Nutzer stutzig machte. Auch die fehlerhaften Zertifikate sorgen wieder dafür, dass sich besorgte Leser bei heise Security melden. (fab)