Microsoft zieht Sicherheitsupdate für Windows zurück

Die Aktualisierung hat der Konzern bereits zurückgezogen. Es betrifft einen Patch für die Windows-Kernelmodustreiber. Dieser kann zu einem Bluescreen führen. Zusammen mit drei weiteren nicht sicherheitsrelevanten Updates kann es zudem zu Problemen im Umgang mit Schriften kommen. Ein Fix ist bereits in Arbeit.

Ein Sicherheitsupdate für Windows musste Microsoft aufgrund offensichtlicher Mängel zurückziehen. Es wurde am Patchday in der vergangenen Woche verteilt. Damit reagiert der Softwarekonzern auf Beschwerden von Nutzern. Sie hatten von erheblichen Problemen wie Systemabstürzen berichtet. Betroffenen Anwendern rät Microsoft sogar, den Patch zu deinstallieren.

Betroffen ist das Update MS14-045. Insgesamt drei Schwachstellen behebt es in den Kernelmodustreibern unter Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 und RT und RT 8.1. Durch die Lücken besteht die Gefahr einer Offenlegung von Informationen oder einer unautorisierten Erhöhung von Nutzerrechten. Microsoft stuft das von ihnen ausgehende Risiko als hoch ein.

Das Update MS14-045 kann dem Unternehmen zufolge einen Systemabsturz mit der Fehlermeldung “0x50” auslösen. Offenbar kommt es auch nach der Installation der drei nicht sicherheitsrelevanten Updates KB2970228, KB2975719 oder KB2975331, die ebenfalls am 12. August erschienen sind, zu diesem Fehler. Sie enthalten die Unterstützung für ein neues Symbol für den russischen Rubel beziehungsweise beheben Fehler unter Windows 8.1, RT 8.1 und Server 2012 R2 sowie unter Windows 8, RT und Server 2012.

Darüber hinaus können die Aktualisierungen dazu führen, dass Schriftarten, die nicht im Standardverzeichnis “Fonts” installiert sind, nicht mehr geändert werden können. Demnach erhalten Nutzer die Meldung, dass die Datei in Gebrauch sei. Nach der Installation der obigen Updates können Schriften möglicherweise nicht mehr korrekt dargestellt werden.

“Uns sind einige Probleme im Zusammenhang mit den jüngsten Updates bekannt und wir arbeiten an einem Fix”, teilte ein Sprecher des Unternehmens aus Redmond auf Nachfrage von ZDNet.com mit. Einem Hilfe-Artikel zufolge wurden die Download-Links zu den Patches entfernt. Dort findet sich auch eine Beschreibung zur Deinstallation der vier Updates. Nutzer, bei denen die genannten Fehler auftreten, müssen darüber hinaus im abgesicherten Modus eine Datei löschen und einen Eintrag in der Registrierungsdatenbank bearbeiten. Die Anleitung liegt bisher nicht in Deutsch vor.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server