Microsoft zieht Sicherheitsspatch für Windows und Windows Server zurück

[Christoph]

Zitat:

Weil er bei einigen Nutzern zu Problemen führte, hat Microsoft den am Dienstag veröffentlichten Sicherheits-Patch 2823324 für Windows 7 und Vista sowie für Windows Server 2008 und 2008 R2 wieder zurückgezogen. Wer den Patch bereits auf seinem System hat, soll ihn deinstallieren. Laut Microsoft verträgt er sich mit bestimmten, nicht näher genannten Drittanbieter-Programmen nicht.

Dies kann dazu führen, dass der Rechner nicht mehr hochfährt oder Fehlermeldungen auswirft. Mögliche Fehler sind etwa "STOP: c000021a {Schwerer Systemfehler}" oder "The boot selection failed because a required device is inaccessible.". In seinem Supportbereich erklärt Microsoft, wie man betroffene Systeme über die Wiederherstellungskonsole wieder zum Leben erweckt.

Ferner kann das Update dazu führen, dass Antiviren-Programme von Kaspersky irrtümlich der Meinung sind, dass ihre Linzenz ungültig sei, und daraufhin ihre Schutzfunktionen abschalten. Ob diese Programme auch die Ursache für die Fehlfunkion des Updates sind, ist nicht bekannt.

Der zurückgezogene Patch ist Teil des Bulletins MS13-036, das diverse Privilege-Escalation-Lücken im Kernelmodustreiber beseitigt. Das Bulletin stuft Microsoft insgesamt als "wichtig" ein, der betroffene Patch behebe jedoch nur eine "moderate" Schwachstelle. Um diese auszunutzen, benötigt man physischen Zugriff auf den Rechner. Die anderen Patches des letzten Patchday werden unterdessen weiter verteilt. (rei)

Quelle: http://www.heise.de/newsticker/meldu...k-1840771.html

[Christoph]

Zitat:

Microsoft liefert Patch für den Patch

Microsoft unternimmt einen neuen Anlauf, die Rechteausweitungslücke im Kerneltreiber des NTFS-Dateisystems von Windows 7 und Server 2008 (auch R2) zu schließen. Der neue Patch mit der Nummer 2840149 tritt die Nachfolge des Sicherheitsupdates 2823324 an, das Microsoft an seinem April-Patchday herausgegeben hatte.

Kurz darauf musste der Software-Riese das erste Update allerdings wieder zurückpfeifen, weil es sich nicht mit einigen Drittanbieter-Programmen vertrug; es legte Rechner lahm und verursachte Fehlermeldungen. Darüber hinaus spielten Antivirenprogramme von Kaspersky nach dem Update verrückt – sie waren plötzlich irrtümlich der Meinung, dass ihnen keine gültige Lizenz mehr vorliegt und stellten ihre Schutzfunktion ein. Ob sie für die Fehlfunktionen verantwortlich waren, hat Microsoft auch mit dem Re-Release nicht geklärt.

Der neue Patch wird bereits über Windows Update ausgeliefert. Nutzern, deren Rechner seit der Installation des ersten Patches nicht mehr booten, bietet Microsoft eine bootfähige Reparatur-Disk als ISO an. (kbe) Microsoft liefert Patch für den Patch
Meldung vorlesen und MP3-Download

Microsoft unternimmt einen neuen Anlauf, die Rechteausweitungslücke im Kerneltreiber des NTFS-Dateisystems von Windows 7 und Server 2008 (auch R2) zu schließen. Der neue Patch mit der Nummer 2840149 tritt die Nachfolge des Sicherheitsupdates 2823324 an, das Microsoft an seinem April-Patchday herausgegeben hatte.

Kurz darauf musste der Software-Riese das erste Update allerdings wieder zurückpfeifen, weil es sich nicht mit einigen Drittanbieter-Programmen vertrug; es legte Rechner lahm und verursachte Fehlermeldungen. Darüber hinaus spielten Antivirenprogramme von Kaspersky nach dem Update verrückt – sie waren plötzlich irrtümlich der Meinung, dass ihnen keine gültige Lizenz mehr vorliegt und stellten ihre Schutzfunktion ein. Ob sie für die Fehlfunktionen verantwortlich waren, hat Microsoft auch mit dem Re-Release nicht geklärt.

Der neue Patch wird bereits über Windows Update ausgeliefert. Nutzern, deren Rechner seit der Installation des ersten Patches nicht mehr booten, bietet Microsoft eine bootfähige Reparatur-Disk als ISO an. (kbe)

Quelle: http://www.heise.de/newsticker/meldu...h-1848395.html