Microsoft hat eine fehlerbereinigte Version des am Dienstag veröffentlichten Updates KB3097877 (MS15-115) freigegeben. Dieses sollte im Rahmen des November-Patchdays eigentlich mehrere kritische Sicherheitslücken in allen unterstützten Windows-Versionen schließen, verursachte aber teils massive Probleme mit der Office-Anwendung Outlook. Einige Nutzer meldeten Abstürze beim Aufruf von E-Mails im HTML-Format in Outlook.
Der Sprecher machte jedoch keine Angaben zur Ursache der Probleme. In einem aktualisierten Knowledge-Base-Artikel zu dem Update heißt es, dass ausschließlich Nutzer von Windows 7 und Windows Server 2008 R2 betroffen waren. Die Probleme traten demnach bei allen unterstützten Outlook-Versionen auf, wenn Nutzer bestimmte Nachrichten lasen oder versuchten, sich an ihrem System anzumelden.
Für letzteren Fall nennt Microsoft als Beispiel, dass nach einem Neustart des Rechners und Drücken der Tastenkombination Strg+Alt+Entf auf dem Anmeldebildschirm, die Anzeige flackert und dann schwarz wird. Danach ist keine Fortsetzung der Anmeldung mehr möglich. Solche oder ähnliche Fehler sollen durch das neue Update behoben worden sein.
Nutzer, die sich nicht mehr an ihrem Rechner anmelden können, müssen das fehlerhafte Update zunächst deinstallieren und dann neu einspielen. Dazu beschreibt der Knowledge-Base-Artikel Schritt für Schritt mehrere Lösungswege. Bei manchen Anwendern kann es schon ausreichen, ein angeschlossenes Digitizer-Gerät wie ein Wacom-Tablet abzustecken, um mit der Anmeldung fortfahren zu können. Eine weitere Möglichkeit ist, den Rechner über die Systemwiederherstellung auf einen Zeitpunkt vor der Installation des fehlerhaften Updates zurückzusetzen. Als dritte Lösungsmethode empfiehlt Microsoft die Deinstallation der Aktualisierung über die Eigabeaufforderung.
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Das revidierte Update KB3097877 beseitigt mehrere Fehler bei der Verarbeitung von Windows-Objekten im Speicher und von in Windows eingebetteten Schriftarten in der Adobe-Type-Manager-Bibliothek. Außerdem korrigiert es, wie der Windows-Kernel bestimmte Berechtigungen überprüft. Die schwerwiegendsten Lücken ermöglichen Remotecodeausführung, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht. Einige der Schwachstellen können jedoch nur ausgenutzt werden, wenn sich ein Angreifer direkt an dem anfälligen Rechner anmeldet.
Es ist nicht das erste Mal, dass Microsoft ein fehlerhaftes Update veröffentlicht hat. Im vergangenen Jahr musste das Unternehmen mehrfach Patches zurückziehen und nachbessern. Allein im August 2014 machten vier Aktualisierungen Probleme.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
