Categories: BetriebssystemSoftwareUnternehmenWorkspace

Microsoft holt Windows-Patch zurück

Einer der Fixes könne, so das Unternehmen, unter Umständen dazu führen, dass Windows nicht mehr startet. Probleme können auch mit einigen Anwendungen von Drittanbietern auftreten. Betroffen sind Windows 7, Windows Server 2008 und Windows Vista.

Die Probleme werden durch das Sicherheitsupdate 2823324verursacht, das Teil des Security Bulletin MS13-036 ist. Es soll eine Lücke im Windows-Kernelmodus-Dateisystemtreiber “NTFS.sys” schließen. Ein Angreifer könnte die Anfälligkeit missbrauchen, um Schadcode mit Kernel-Rechten auszuführen. Das würde es erlauben, Programme zu installieren oder Daten zu löschen. Microsoft zufolge benötigt ein Angreifer dafür aber physischen Zugriff auf einen anfälligen Rechner.

“Als Vorsichtsmaßnahme haben wir die Verteilung von 2823324 eingestellt, als wir mit der Untersuchung der Fehlerberichte begonnen haben”, schreibt Dustin Childs, Group Manager von Microsoft Trustworthy Computing, in einem Blog. Der Fehler führe allerdings nicht, wie in einigen Berichten dargestellt, zu Datenverlusten. Es seien auch nicht alle Windows-Kunden betroffen.

In einem Hilfeartikel empfiehlt der Softwarekonzern allen Kunden, den Patch 2823324 zu deinstallieren. Darin beschreibt das Unternehmen auch, wie Nutzer vorgehen müssen, deren Computer nach der Installation des Updates nicht mehr startet. Auch wenn sie einen Bluescreen mit der Fehlermeldung “Stop 0xc000000e” zu sehen bekommen, können sie den Patch mittels Windows-Starthilfe über die Befehlszeile löschen oder ihren PC über die Systemwiederherstellung reparieren.

Den Patch MS13-036, der drei weitere Schwachstellen beseitigt, verteilt Microsoft weiterhin über Windows Update und seine Website. Er enthält aber nicht mehr den Fix 2823324 für den Fehler im Dateisystemtreiber NTFS.sys. Wann eine fehlerbereinigte Version zur Verfügung stehen wird, ist bisher nicht bekannt.

Zuletzt musste Micrsosoft Ende 2012 ein Update überarbeiten. Eine am 11. Dezember veröffentlichte Korrektur für in Dokumente eingebettete OpenType-Schriftartdateien machte solche Schriftarten auf manchen Systemen in PowerPoint, Coreldraw und Quark Express unlesbar.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Leave a Comment
Share
Published by
Redaktion
Tags: MicrosoftPatchdaySicherheit (Galerie)Windows
11 Jahre ago

Recent Posts

Microsoft Teams in der öffentlichen Verwaltung

Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.

22 Stunden ago

Diebstahlsicherung mit KI

Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.

22 Stunden ago

Neue, aggressive Wellen an DDoS-Attacken

DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…

3 Tagen ago

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

5 Tagen ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

6 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

1 Woche ago