Microsoft bessert NTFS-Patch nach
Es gibt eine neue Version des Sicherheitsupdates 2823324, das Microsoft vor rund zwei Wochen wieder zurückgezogen hat und das ein Leck in NTFS.sys hätte schließen sollen.
Das im Rahmen des April-Patchday veröffentlichte Patch hätte als Teil des Security Bulletin MS13-036 eine Lücke im Windows-Kernelmodus-Dateisystemtreiber NTFS.sys schließen sollen. Doch Inkompatibiltät mit Drittanbieter-Anwendungen verhinderten auf auf einigen Systemen das korrekte Starten von Windows.
Der neue Patch mit der Nummer 2840149 soll die beschriebene Schwachstelle beseitigen, ohne neue Probleme zu verursachen. Laut Microsoft soll der aktualisierte Patch bereits über Windows Update verteilt werden.
Ein Angreifer könnte die Anfälligkeit ausnutzen, um Schadcode mit Kernel-Rechten auszuführen. Das würde es ihm erlauben, Programme zu installieren oder Daten zu löschen. Microsoft zufolge benötigt er dafür aber direkten Zugriff auf den Rechner.
Nachdem das Unternehmen zahlreiche Fehlerberichte von Nutzern zum Update 2823324 erhalten hatte, stellte es dessen Verteilung ein und empfahl Kunden, den Patch zu deinstallieren. Ein Hilfeartikel beschreibt, wie Nutzer vorgehen müssen, wenn ihr Rechner nach Installation des Updates nicht mehr startet. Auch wenn sie einen Bluescreen mit der Fehlermeldung “Stop 0xc000000e” zu sehen bekommen, können sie den Patch mittels Windows-Starthilfe über die Befehlszeile löschen oder ihren PC mittels Systemwiederherstellung reparieren. Alternativ bietet Microsoft eine bootfähige Reparatur-CD als ISO-Image an.
Zuletzt musste der Softwarekonzern Ende 2012 ein Update überarbeiten. Eine am 11. Dezember veröffentlichte Korrektur für in Dokumente eingebettete OpenType-Schriftartdateien machte solche Schriftarten auf manchen Systemen in PowerPoint, Coreldraw und Quark Express unlesbar.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de