Microsoft hat eine fehlerbereinigte Version des vor zwei Wochen zurückgezogenen Sicherheitsupdates 2823324 bereitgestellt. Eigentlich sollte die zum April-Patchday veröffentlichte Aktualisierung als Teil des Security Bulletin MS13-036 eine Lücke im Windows-Kernelmodus-Dateisystemtreiber NTFS.sys schließen. Doch stattdessen sorgte sie aufgrund von Inkompatibiltät mit Drittanbieter-Anwendungen auf einigen System dafür, dass Windows nicht mehr korrekt startete.
Der neue Patch mit der Nummer 2840149 soll die beschriebene Schwachstelle beseitigen, ohne neue Probleme zu verursachen. Er wird bereits über Windows Update verteilt.
Ein Angreifer könnte die Anfälligkeit ausnutzen, um Schadcode mit Kernel-Rechten auszuführen. Das würde es ihm erlauben, Programme zu installieren oder Daten zu löschen. Microsoft zufolge benötigt er dafür aber direkten Zugriff auf den Rechner.
Nachdem das Unternehmen zahlreiche Fehlerberichte von Nutzern zum Update 2823324 erhalten hatte, stellte es dessen Verteilung ein und empfahl Kunden, den Patch zu deinstallieren. Ein Hilfeartikel beschreibt, wie Nutzer vorgehen müssen, wenn ihr Rechner nach Installation des Updates nicht mehr startet. Auch wenn sie einen Bluescreen mit der Fehlermeldung „Stop 0xc000000e“ zu sehen bekommen, können sie den Patch mittels Windows-Starthilfe über die Befehlszeile löschen oder ihren PC mittels Systemwiederherstellung reparieren. Alternativ bietet Microsoft eine bootfähige Reparatur-CD als ISO-Image an.
Zuletzt musste der Softwarekonzern Ende 2012 ein Update überarbeiten. Eine am 11. Dezember veröffentlichte Korrektur für in Dokumente eingebettete OpenType-Schriftartdateien machte solche Schriftarten auf manchen Systemen in PowerPoint, Coreldraw und Quark Express unlesbar.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…