Warnung vor Microsoft Patch KB3001652

Warnung vor Microsoft Patch KB3001652

Am Patchday im Februar hat Microsoft insgesamt 9 Patches herausgegeben die insgesamt 56 Sicherheitslücken beheben sollen. Von diesen Patches sind drei als kritisch eingestuft, dies restlichen sechs “nur” als wichtig.

KB3001652 vorläufig nicht installieren

Im Netz finden sich zu einem der Updates (KB3001652) zahlreiche Meldungen, so auch bei heise.de, über Probleme nach der Installation dieses Visual Studio Patches.
So schlägt die Installation selber fehl und nach einem Neustart versucht Windows sofort die Installation nachzuholen. Da auch diese dann wieder fehlschlägt, landet man in einem Loop aus Neustart, Installation und Fehlschlag und das System ist nicht mehr nutzbar.

Wenn der Patch im WSUS oder im Windows-Update angeboten wird, können wir im Moment nur dringend abraten diesen freizugeben oder zu installieren.

Der Patch betrifft nominell nur das Visual Studio, da aber viele Anwendungen Teile des Visual Studios mit installieren, kann dieser Patch auch dann angeboten werden, wenn das komplette Studio nicht installiert ist. Es ist hier also in jedem Fall Vorsicht geboten.

Update: Inzwischen scheint der Patch nicht mehr zur Installation im WSUS angeboten zu werden. Die Verteilung über Windows Update wurde offenbar ebenfalls eingestellt.

Update 2: Die Ursache für das Problem ist ein EULA-Dialog, den der Nutzer bei der Installation bestätigen muss. Ohne die Bestätigung schlägt das Update fehl. Bei der Installation per Windows-Update wird dieser Dialog aber unterdrückt und mangels Bestätigung schlägt die Installation fehl.
Ein Lösungsansatz ist das Beenden und Starten des Windows Update Dienstes. Entweder direkt unter Verwaltung-Dienste den Dienst Windows Update wählen und neu starten.
Oder über die Kommandozeile (Rechte Maustaste, “Als Administrator ausführen”):

net stop wuauserv

net start wuauserv

Und dann den Patch KB3001652 manuell herunterladen und installieren.