Microsoft zieht fehlerhaften Windows-Patch zurück

Microsoft hat eingeräumt, dass ein im Rahmen des April-Patchdays veröffentlichtes Update fehlerhaft ist. Unter Umständen kann der Fix dazu führen, dass Windows nicht mehr startet. Zudem verträgt es sich nicht mit bestimmten Anwendungen von Drittanbietern. Betroffen sind Windows 7, Windows Server 2008 und Windows Vista.

Die Probleme werden durch das Sicherheitsupdate 2823324 verursacht, das Teil des Security Bulletin MS13-036 ist. Es soll eine Lücke im Windows-Kernelmodus-Dateisystemtreiber „NTFS.sys“ schließen. Ein Angreifer könnte die Anfälligkeit missbrauchen, um Schadcode mit Kernel-Rechten auszuführen. Das würde es ihm erlauben, Programme zu installieren oder Daten zu löschen. Microsoft zufolge benötigt ein Angreifer dafür aber physischen Zugriff auf einen anfälligen Rechner.

„Als Vorsichtsmaßnahme haben wir die Verteilung von 2823324 eingestellt, als wir mit der Untersuchung der Fehlerberichte begonnen haben“, schreibt Dustin Childs, Group Manager von Microsoft Trustworthy Computing, in einem Blogeintrag. Der Fehler führe allerdings nicht, wie in einigen Berichten dargestellt, zu Datenverlusten. Es seien auch nicht alle Windows-Kunden betroffen.

In einem Hilfeartikel empfiehlt der Softwarekonzern allen Kunden, den Patch 2823324 zu deinstallieren. Darin beschreibt das Unternehmen auch, wie Nutzer vorgehen müssen, deren Computer nach der Installation des Updates nicht mehr startet. Auch wenn sie einen Bluescreen mit der Fehlermeldung „Stop 0xc000000e“ zu sehen bekommen, können sie den Patch mittels Windows-Starthilfe über die Befehlszeile löschen oder ihren PC über die Systemwiederherstellung reparieren.

Den Patch MS13-036, der drei weitere Schwachstellen beseitigt, verteilt Microsoft weiterhin über Windows Update und seine Website. Er enthält aber nicht mehr den Fix 2823324 für den Fehler im Dateisystemtreiber NTFS.sys. Wann eine fehlerbereinigte Version zur Verfügung stehen wird, ist bisher nicht bekannt.

Zuletzt musste Micrsosoft Ende 2012 ein Update überarbeiten. Eine am 11. Dezember veröffentlichte Korrektur für in Dokumente eingebettete OpenType-Schriftartdateien machte solche Schriftarten auf manchen Systemen in PowerPoint, Coreldraw und Quark Express unlesbar.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago