Microsoft zieht Sicherheits-Patch zurück

Michael Schäfer
130 Kommentare

Microsoft hat bekannt gegeben, dass ein am Dienstag im Rahmen des Patchday für April veröffentlichtes Update fehlerhaft sei. Im schlimmsten Fall fährt das System nicht mehr hoch und kann nur noch über die Wiederherstellungskonsole reaktiviert werden.

Des Weiteren kann es zu Inkompatibilitäten mit Programmen von Drittanbietern kommen. Betroffen sind Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 RC2.

Verursacher der Probleme ist das Sicherheitsupdate 2823324, welches einen Teil des Security Bulletin MS13-036 darstellt. Mit diesem Update sollte ursprünglich eine Sicherheitslücke im Windows-Kernelmodus-Dateisystemtreiber „NTFS.sys“ geschlossen werden, bei der ein Angreifer möglicherweise Schadcode einschleusen und mit Kernel-Rechten ausführen konnte. Dies hätte den Umstand nach sich gezogen, dass dieser Angreifer imstande gewesen wäre, Programme installieren oder Daten löschen zu können. Diese Lücke kann aber nur bedingt ausgenutzt werden, da laut Microsoft der Angreifer hierfür physischen Zugriff zum jeweiligen Rechner braucht.

Microsoft hat nun in einem Hilfeartikel Benutzer der genannten Systeme empfohlen, den Patch 2823324 umgehend zu deinstallieren. In diesem gibt das Unternehmen auch an, wie Nutzer vorgehen müssen, deren System nach der Installation des Updates nicht wieder startet. Auch im Falle eines Bluescreens mit der Meldung „Stop 0xc000000e“ oder der Fehlermeldung „The boot selection failed because a required device is inaccessible.“ ist es möglich, das System über die Wiederherstellungskonsole wieder zu reparieren.

Microsoft hat in der Zwischenzeit als Vorsichtsmaßnahme die Verteilung des Patches ausgesetzt. Der Patch MS13-036, welcher diverse Privilege-Escalation-Lücken im Kernelmodustreiber beseitigt, verteilt Microsoft weiterhin über das Windows-Update und seiner Webseite, der fehlerhafte Patch ist aber nicht mehr Bestandteil des Paketes. In der Zwischenzeit wurde seitens des Unternehmens mit der Auswertung der Fehlerberichte begonnen. Nach ersten Erkenntnissen soll der Fehler aber nicht zu Datenverlusten geführt haben, zudem soll das Problem nicht bei allen Nutzern aufgetreten sein.

Bei Programmen von Drittanbietern kann das Update unter anderem dazu führen, dass Antiviren-Programme von Kaspersky die Meldung ausgeben, dass die verwendete Lizenz ungültig sei und somit keinen Schutz mehr bieten.

Wann eine bereinigte Version zur Verfügung gestellt wird, wurde von Microsoft nicht bekannt gegeben.