5BB8E8A94318472497D11946F1B8783A
  • Thomas Pollinger
  • 25.07.2018
  • DE

Windows Update: Vorsicht mit Juli 2018 Patch Day von Microsoft

Der Juli 2018 Patch Day von Microsoft war ein ziemlicher Reinfall. Nachdem KB4338818, KB4338815 und KB4338814 zurückgezogen und ersetzt werden mussten, ist seit gestern bekannt, dass es noch einen weiteren Fehler in den Sicherheitsverbesserungen für das .NET-Framework gibt, den Microsoft jetzt bestätigt aber nicht behoben hat.
 

Details

Microsoft hat am Patch Day (10. Juli 2018) mehrere Updates veröffentlicht, in denen kurz nach Veröffentlichung bereits mehrere Fehler festgestellt wurden. Diese Fehler hatten Auswirkungen auf für den Betrieb des Management Servers essentielle Komponenten; darunter auch Auswirkungen auf den IIS-Webserver und SQL-Server-Datenbanken.

Microsoft hat zwischenzeitlich verbesserte Ausgaben derselben Updates veröffentlicht, die dazu gedacht waren, all diese Probleme zu beheben:

Leider ist selbst in diesen aktualisierten Updates noch ein Problem vorhanden, das Störungen beim SSO-Login in den Management Server mittels Windows-Authentifizierung verursacht. Betroffene Kunden erhalten beim Versuch, sich am Management Server anzumelden, eine Fehlermeldung HTTP 500 auf der URL /cms/winauth/winauth.asp.
 

"Access Denied" errors and applications with COM activation fail after installing July 2018 Security and Quality Rollup updates for .NET Framework"

"Microsoft is aware of this issue and is actively working on a solution."


Wer glaubt, davon betroffen zu sein - also seit dem Juli 2018 Patch Day HTTP-500-Fehler erhält - der möge sich bitte beim OpenText Support melden. Dieser ist bestens über die Lage informiert und kann eventuell auch Abhilfe schaffen.


Wichtig

Es handelt sich hierbei nicht um einen Fehler im OpenText Web Site Management Server! Es ist auch kein Defekt, der alle Kunden betrifft. Die Konditionen, die zutreffen müssen, um in den Fehler zu laufen, sind relativ speziell und treten - wie gesagt - nur während des Logins über Windows-Authentifizierung in den Management Server auf.


An dieser Stelle auch nochmals vielen Dank an OpenText für die schnelle Transparenz und Unterstützung bei uns im Slack.


Stand: 26.07.2018


Über den Autor:
Thomas Pollinger

... ist Senior Site Reliability Engineer bei der Vodafone GmbH in Düsseldorf. Seit dem Jahr 2007 betreut er zusammen mit seinen Kollegen die OpenText- (vormals RedDot-) Plattform Web Site Management für die deutsche Konzernzentrale.

Er entwickelt Erweiterungen in Form von Plug-Ins und PowerShell Skripten. Seit den Anfängen in 2001 (RedDot CMS 4.0) kennt er sich speziell mit der Arbeitweise und den Funktionen des Management Server aus.