Microsoft hat eine fehlerbereinigte Version des am Dienstag veröffentlichten Updates KB3097877 (MS15-115) freigegeben. Dieses sollte im Rahmen des November-Patchdays eigentlich mehrere kritische Sicherheitslücken in allen unterstützten Windows-Versionen schließen, verursachte aber teils massive Probleme mit der Office-Anwendung Outlook. Einige Nutzer meldeten Abstürze beim Aufruf von E-Mails im HTML-Format in Outlook.
Der Sprecher machte jedoch keine Angaben zur Ursache der Probleme. In einem aktualisierten Knowledge-Base-Artikel zu dem Update heißt es, dass ausschließlich Nutzer von Windows 7 und Windows Server 2008 R2 betroffen waren. Die Probleme traten demnach bei allen unterstützten Outlook-Versionen auf, wenn Nutzer bestimmte Nachrichten lasen oder versuchten, sich an ihrem System anzumelden.
Für letzteren Fall nennt Microsoft als Beispiel, dass nach einem Neustart des Rechners und Drücken der Tastenkombination Strg+Alt+Entf auf dem Anmeldebildschirm, die Anzeige flackert und dann schwarz wird. Danach ist keine Fortsetzung der Anmeldung mehr möglich. Solche oder ähnliche Fehler sollen durch das neue Update behoben worden sein.
Nutzer, die sich nicht mehr an ihrem Rechner anmelden können, müssen das fehlerhafte Update zunächst deinstallieren und dann neu einspielen. Dazu beschreibt der Knowledge-Base-Artikel Schritt für Schritt mehrere Lösungswege. Bei manchen Anwendern kann es schon ausreichen, ein angeschlossenes Digitizer-Gerät wie ein Wacom-Tablet abzustecken, um mit der Anmeldung fortfahren zu können. Eine weitere Möglichkeit ist, den Rechner über die Systemwiederherstellung auf einen Zeitpunkt vor der Installation des fehlerhaften Updates zurückzusetzen. Als dritte Lösungsmethode empfiehlt Microsoft die Deinstallation der Aktualisierung über die Eigabeaufforderung.
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Das revidierte Update KB3097877 beseitigt mehrere Fehler bei der Verarbeitung von Windows-Objekten im Speicher und von in Windows eingebetteten Schriftarten in der Adobe-Type-Manager-Bibliothek. Außerdem korrigiert es, wie der Windows-Kernel bestimmte Berechtigungen überprüft. Die schwerwiegendsten Lücken ermöglichen Remotecodeausführung, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht. Einige der Schwachstellen können jedoch nur ausgenutzt werden, wenn sich ein Angreifer direkt an dem anfälligen Rechner anmeldet.
Es ist nicht das erste Mal, dass Microsoft ein fehlerhaftes Update veröffentlicht hat. Im vergangenen Jahr musste das Unternehmen mehrfach Patches zurückziehen und nachbessern. Allein im August 2014 machten vier Aktualisierungen Probleme.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
