GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:27 - 29.08.2014 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T14/0081 Titel: Microsoft Sicherheitsupdates August 2014 Nachtrag Datum: 28.08.2014 Risiko: hoch ZUSAMMENFASSUNG Microsoft hat vor zwei Wochen einige kurz zuvor veröffentlichte Windows-Updates (KB2982791, KB2970228, KB2975719, KB2975331) zurückgezogen, da diese unter anderem zu einem kompletten und dauerhaften Absturz des Systems führen können. Diese vier Windows-Patches werden seitdem nicht mehr über die Windows-Update-Funktion verteilt. Microsoft stellt nun ein neues Sicherheitsupdate KB2993651 für das mit dem August Patchday 2014 bereitgestellte fehlerhafte Sicherheitsupdate KB2982791 für alle Versionen von Windows zur Verfügung. BETROFFENE SYSTEME - Microsoft Windows - Microsoft Windows 7 Sp1 X64 - Microsoft Windows 7 Sp1 X86 - Microsoft Windows 8 X64 - Microsoft Windows 8 X86 - Microsoft Windows 8.1 X64 - Microsoft Windows 8.1 X86 - Microsoft Windows Server 2003 Sp2 - Microsoft Windows Server 2003 Sp2 Itanium - Microsoft Windows Server 2003 Sp2 X64 - Microsoft Windows RT - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 Sp2 Itanium - Microsoft Windows Server 2008 Sp2 X64 - Microsoft Windows Server 2008 Sp2 X86 - Microsoft Windows Server 2008 R2 Sp1 Itanium - Microsoft Windows Server 2008 R2 Sp1 X64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 bis einschließlich R2 - Microsoft Windows Vista bis einschließlich Sp2 - Microsoft Windows Vista bis einschließlich Sp2 X64 EMPFEHLUNG Es wird dringend empfohlen, das Sicherheitsupdate KB2993651 zeitnah über die Windows Update Funktion zu installieren. Alternativ kann das Sicherheitsupdate KB2993651 auch von der Microsoft Webseite heruntergeladen werden (siehe Referenzen). Wichtig: Microsoft empfiehlt, das alte Sicherheitsupdate KB2982791 zuvor zu deinstallieren. Eine Anleitung zur Deinstallation finden Sie unter dem Punkt 'Beschreibung'. BESCHREIBUNG Microsoft hat die kürzlich veröffentlichten Windows-Updates (KB2982791, KB2970228, KB2975719, KB2975331) zurückgezogen, da diese unter anderem zu einem kompletten und dauerhaften Absturz des Systems führen können. Diese vier Windows-Patches werden nicht mehr über die Windows-Update-Funktion verteilt. Wenn der Rechner mit einem Bluescreen beim Hochfahren hängen bleibt, soll er im abgesicherten Modus gestartet und dann die Updates deinstalliert werden. Falls sich der Rechner auch im abgesicherten Modus nicht starten lässt, müsste er alternativ von einer Boot-CD gestartet werden. Der Hersteller empfiehlt die Updates auch dann vorsorglich zu deinstallieren, wenn noch keine Probleme damit festgestellt wurden. Dazu können die oben genannten Updates einfach über die Systemsteuerung entfernt werden. Anleitung von Microsoft zur Deinstallation der Updates: 1) Starten Sie den Computer im sicheren Modus: Windows 7 Windows 8 and Windows 8.1: a) Falls Sie ein Installationsmedium für Windows 8.1 haben (DVD oder USB), starten Sie bitte den Computer von diesem. Dazu führen Sie DVD oder USB Flash-Laufwerk ein und starten den Computer neu. Falls Sie folgende Nachricht sehen: "Press any key to boot from DVD", tun Sie dies bitte. Falls Sie keine Nachricht sehen, kann es sein, dass Sie zunächst die BIOS-Einstellungen des Computers ändern müssen, damit der Computer per Voreinstellung zuerst von DVD oder USB zu starten versucht. Wenn Sie die Windows-Installationsseite erreichen, sollten Sie auf "Reparieren des Computers" klicken, um in die Windows-Wiederherstellungsumgebung zu gelangen. b) Falls Sie kein Installationsmedium besitzen, sollten Sie den "Power"-Knopf des Computers während des Startprozesses dreimal drücken. Diese Maßnahme sollte die Windows-Wiederherstellungsumgebung starten. c) Sobald der Computer die Windows-Wiederherstellungsumgebung gestartet hat, tippen oder klicken Sie bitte auf "Fehlerbehebung" auf dem "Wählen Sie eine Option"-Bildschirm. Wenn Sie "Startup-Einstellungen"-Optionen sehen, tippen oder klicken Sie "Erweiterte Optionen". d) Tippen oder Klicken Sie "Startup-Einstellungen" und Tippen oder Klicken Sie "Neustart". e) Auf dem "Startup-Einstellungen"-Bildschirm wählen Sie die gewünschte Einstellung aus. (Drücken Sie "4" für den abgesicherten Modus.) f) Loggen Sie sich auf dem Computer als ein Benutzer mit Administratorrechten ein. 2) Löschen Sie die "fntcache.dat"-Datei, indem Sie in der Kommandozeile folgenden Befehl eingeben und "Enter" drücken: del %windir%\system32\fntcache.dat 3) Nach dem Löschen von "fntcache.dat" starten Sie den Computer bitte erneut. Der Computer sollte nun erfolgreich hochfahren. 4) Klicken Sie "Start" und dann "Run", schreiben Sie danach "regedit" in die "Öffnen"-Box und klicken Sie danach "OK". 5) Lokalisieren Sie und klicken danach auf den folgenden Unterschlüssel in der Windowsregistrierung: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts\ 6) Rechts-klicken Sie auf den "Fonts"-Registrierungsschlüssel und klicken Sie dann auf "Export". 7) Schreiben Sie den Namen für die exportierte "reg"-Datei und den Ort zum Speichern der Datei. Sie benötigen die Datei später, um Font-Registrierung zu restaurieren, welche Sie in den folgenden Schritten entfernen. 8 ) Nachdem Sie die "reg"-Datei gesichert haben, finden Sie jeden Registry-Wert unterhalb des "Fonts Registry"- Unterschlüssels, für den das Datenfeld folgende Kriterien erfüllt: Beinhaltet einen kompletten Pfadnamen (nicht nur einen Dateinamen) Der komplette Pfadname endet mit einer ".otf"-Erweiterung. (Dies kennzeichnet eine OpenType-Font-Datei.) 9) Löschen Sie erneut die Datei "fntcache.dat". (Es wird erneut erzeugt worden sein.) Dazu schreiben Sie wieder den folgenden Befehl in der Kommandozeile und drücken danach "Enter": del %windir%\system32\fntcache.dat 10) Öffnen Sie den "Programme und Funktionen"-Punkt in der Systemsteuerung und sehen Sie sich die installierten Updates an. Finden und deinstallieren Sie die folgenden Updates: KB2982791 MS14-045: Security Advisory zum Sicherheitsupdate für die Kernel-mode-Treiber: August 2014. KB2970228 Update für die Unterstützung des neuen Währungssymbols für den Russischen Rubel in Windows. KB2975719 August 2014 Update-Rollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2. KB2975331 August 2014 Update-Rollup für Windows RT, Windows 8 und Windows Server 2012 11) Starten Sie den Computer neu. 12) Finden Sie die "reg"-Datei, welche sie zuvor gesichert hatten, rechts-klicken" Sie auf diese und klicken Sie danach "Merge", um die Font-Registrierungswerte zu restaurieren, welche Sie zuvor entfernt hatten. Anmerkung: Nachdem die Updates entfernt wurden, können die Registry-Werte gefahrlos wieder hinzugefügt werden. Das Sicherheitsupdate mit der Bezeichnung KB2982791 sollte kritische Schwachstellen, die einem lokal angemeldeten Angreifer die Kontrolle über das System zu übernehmen ermöglichen, beheben. Für das fehlerhafte Update stellt Microsoft nun eine neue Version dieses Sicherheitsupdates mit der Bezeichnung KB2993651 für alle Versionen von Windows zur Verfügung. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com - Microsoft Sicherheitshinweise MS14-045 (Kernelmodustreiber, Deutsch) https://technet.microsoft.com/de-DE/library/security/ms14-045.aspx - Microsoft Knowledge Base Artikel # 2982791 (MS14-045 - Kernel Mode Drivers - Hinweise zur Fehlerbehebung) (auf Englisch) http://support.microsoft.com/kb/2982791/en-us - Heise Online: Microsoft gibt Problem-Patch eine zweite Chance <http://www.heise.de/newsticker/meldung/Microsoft-gibt-Problem-Patch-eine-zweite-Chance-2303877.html> - Microsoft Security Bulletin MS14-045 (Kernelmodustreiber, Englisch, aktualisiert) <https://technet.microsoft.com/en-us/library/security/ms14-045.aspx> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 10:56 - 29.08.2014 Hallo, ich habe bisher keine Probleme gehabt, soll ich trotzdem diese 4 Updates löschen ? Handele ich mir dadurch nicht erst recht Probleme ein ? Bin stark verunsichert ! |
Xandros
Premium-User Beiträge: 521
|
Gesendet: 13:07 - 29.08.2014 Zitat: Installationsdatum der Updates ansehen. Inzwischen gibt es wohl schon aktualisierte Versionen davon. Die neuen Ausgaben koennen bedenkenlos auf dem Rechner bleiben. Die alten Versionen sollte man auch dann entfernen, wenn keine Fehler auftreten. |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 13:26 - 29.08.2014 Xandros, danke für deine Antwort. Ich habe bei mir vom 14.08.2014 die zwei Updates: KB2982792 und KB2970228 gefunden und deinstalliert. Bis jetzt läuft noch alles normal. mfg fritz |
Xandros
Premium-User Beiträge: 521
|
Gesendet: 15:39 - 29.08.2014 Dann kann es schon passieren, dass du ueber das Wochenende ein neues Update zum Installieren vorgeschlagen bekommst. Gestern wurde auf drei Kundenrechnern schon eine aktualisierte Version eines dieser Updates eingespielt. |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 19:13 - 29.08.2014 OK, dann werde ich besonders aufpassen. |
Seiten mit Postings: 1 | - Microsoft Sicherheitsupdates August 2014 Nachtrag - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002837 | S: 1_2 |