Microsoft hat eine fehlerbereinigte Version des am Dienstag veröffentlichten Updates KB3097877 (MS15-115) freigegeben. Dieses sollte im Rahmen des November-Patchdays eigentlich mehrere kritische Sicherheitslücken in allen unterstützten Windows-Versionen schließen, verursachte aber teils massive Probleme mit der Office-Anwendung Outlook. Einige Nutzer meldeten Abstürze beim Aufruf von E-Mails im HTML-Format in Outlook.
Der Sprecher machte jedoch keine Angaben zur Ursache der Probleme. In einem aktualisierten Knowledge-Base-Artikel zu dem Update heißt es, dass ausschließlich Nutzer von Windows 7 und Windows Server 2008 R2 betroffen waren. Die Probleme traten demnach bei allen unterstützten Outlook-Versionen auf, wenn Nutzer bestimmte Nachrichten lasen oder versuchten, sich an ihrem System anzumelden.
Für letzteren Fall nennt Microsoft als Beispiel, dass nach einem Neustart des Rechners und Drücken der Tastenkombination Strg+Alt+Entf auf dem Anmeldebildschirm, die Anzeige flackert und dann schwarz wird. Danach ist keine Fortsetzung der Anmeldung mehr möglich. Solche oder ähnliche Fehler sollen durch das neue Update behoben worden sein.
Nutzer, die sich nicht mehr an ihrem Rechner anmelden können, müssen das fehlerhafte Update zunächst deinstallieren und dann neu einspielen. Dazu beschreibt der Knowledge-Base-Artikel Schritt für Schritt mehrere Lösungswege. Bei manchen Anwendern kann es schon ausreichen, ein angeschlossenes Digitizer-Gerät wie ein Wacom-Tablet abzustecken, um mit der Anmeldung fortfahren zu können. Eine weitere Möglichkeit ist, den Rechner über die Systemwiederherstellung auf einen Zeitpunkt vor der Installation des fehlerhaften Updates zurückzusetzen. Als dritte Lösungsmethode empfiehlt Microsoft die Deinstallation der Aktualisierung über die Eigabeaufforderung.
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Das revidierte Update KB3097877 beseitigt mehrere Fehler bei der Verarbeitung von Windows-Objekten im Speicher und von in Windows eingebetteten Schriftarten in der Adobe-Type-Manager-Bibliothek. Außerdem korrigiert es, wie der Windows-Kernel bestimmte Berechtigungen überprüft. Die schwerwiegendsten Lücken ermöglichen Remotecodeausführung, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht. Einige der Schwachstellen können jedoch nur ausgenutzt werden, wenn sich ein Angreifer direkt an dem anfälligen Rechner anmeldet.
Es ist nicht das erste Mal, dass Microsoft ein fehlerhaftes Update veröffentlicht hat. Im vergangenen Jahr musste das Unternehmen mehrfach Patches zurückziehen und nachbessern. Allein im August 2014 machten vier Aktualisierungen Probleme.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
