Microsoft gibt fehlerbereinigtes Update für NTFS.sys-Lücke frei

Microsoft hat eine fehlerbereinigte Version des vor zwei Wochen zurückgezogenen Sicherheitsupdates 2823324 bereitgestellt. Eigentlich sollte die zum April-Patchday veröffentlichte Aktualisierung als Teil des Security Bulletin MS13-036 eine Lücke im Windows-Kernelmodus-Dateisystemtreiber NTFS.sys schließen. Doch stattdessen sorgte sie aufgrund von Inkompatibiltät mit Drittanbieter-Anwendungen auf einigen System dafür, dass Windows nicht mehr korrekt startete.

Der neue Patch mit der Nummer 2840149 soll die beschriebene Schwachstelle beseitigen, ohne neue Probleme zu verursachen. Er wird bereits über Windows Update verteilt.

Ein Angreifer könnte die Anfälligkeit ausnutzen, um Schadcode mit Kernel-Rechten auszuführen. Das würde es ihm erlauben, Programme zu installieren oder Daten zu löschen. Microsoft zufolge benötigt er dafür aber direkten Zugriff auf den Rechner.

Nachdem das Unternehmen zahlreiche Fehlerberichte von Nutzern zum Update 2823324 erhalten hatte, stellte es dessen Verteilung ein und empfahl Kunden, den Patch zu deinstallieren. Ein Hilfeartikel beschreibt, wie Nutzer vorgehen müssen, wenn ihr Rechner nach Installation des Updates nicht mehr startet. Auch wenn sie einen Bluescreen mit der Fehlermeldung „Stop 0xc000000e“ zu sehen bekommen, können sie den Patch mittels Windows-Starthilfe über die Befehlszeile löschen oder ihren PC mittels Systemwiederherstellung reparieren. Alternativ bietet Microsoft eine bootfähige Reparatur-CD als ISO-Image an.

Zuletzt musste der Softwarekonzern Ende 2012 ein Update überarbeiten. Eine am 11. Dezember veröffentlichte Korrektur für in Dokumente eingebettete OpenType-Schriftartdateien machte solche Schriftarten auf manchen Systemen in PowerPoint, Coreldraw und Quark Express unlesbar.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de