bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Microsoft Sicherheitsupdates August 2014 Nachtrag






TECHNISCHE WARNUNG TW-T14/0081
Titel: Microsoft Sicherheitsupdates August 2014 Nachtrag
Datum: 28.08.2014
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft hat vor zwei Wochen einige kurz zuvor veröffentlichte
Windows-Updates (KB2982791, KB2970228, KB2975719, KB2975331)
zurückgezogen, da diese unter anderem zu einem kompletten und dauerhaften
Absturz des Systems führen können. Diese vier Windows-Patches werden
seitdem nicht mehr über die Windows-Update-Funktion verteilt.

Microsoft stellt nun ein neues Sicherheitsupdate KB2993651 für das mit
dem August Patchday 2014 bereitgestellte fehlerhafte Sicherheitsupdate
KB2982791 für alle Versionen von Windows zur Verfügung.

BETROFFENE SYSTEME
- Microsoft Windows
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows Server 2003 Sp2
- Microsoft Windows Server 2003 Sp2 Itanium
- Microsoft Windows Server 2003 Sp2 X64
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 bis einschließlich R2
- Microsoft Windows Vista bis einschließlich Sp2
- Microsoft Windows Vista bis einschließlich Sp2 X64

EMPFEHLUNG
Es wird dringend empfohlen, das Sicherheitsupdate KB2993651 zeitnah über
die Windows Update Funktion zu installieren. Alternativ kann das
Sicherheitsupdate KB2993651 auch von der Microsoft Webseite
heruntergeladen werden (siehe Referenzen). Wichtig: Microsoft empfiehlt,
das alte Sicherheitsupdate KB2982791 zuvor zu deinstallieren. Eine
Anleitung zur Deinstallation finden Sie unter dem Punkt Beschreibung.

BESCHREIBUNG
Microsoft hat die kürzlich veröffentlichten Windows-Updates (KB2982791,
KB2970228, KB2975719, KB2975331) zurückgezogen, da diese unter anderem zu
einem kompletten und dauerhaften Absturz des Systems führen können. Diese
vier Windows-Patches werden nicht mehr über die Windows-Update-Funktion
verteilt.

Wenn der Rechner mit einem Bluescreen beim Hochfahren hängen bleibt, soll
er im abgesicherten Modus gestartet und dann die Updates deinstalliert
werden. Falls sich der Rechner auch im abgesicherten Modus nicht starten
lässt, müsste er alternativ von einer Boot-CD gestartet werden. Der
Hersteller empfiehlt die Updates auch dann vorsorglich zu deinstallieren,
wenn noch keine Probleme damit festgestellt wurden. Dazu können die oben
genannten Updates einfach über die Systemsteuerung entfernt werden.

Anleitung von Microsoft zur Deinstallation der Updates:

1) Starten Sie den Computer im sicheren Modus:

Windows 7
Windows 8 and Windows 8.1:

a) Falls Sie ein Installationsmedium für Windows 8.1 haben (DVD oder
USB), starten Sie bitte den Computer von diesem. Dazu führen Sie DVD oder
USB Flash-Laufwerk ein und starten den Computer neu. Falls Sie folgende
Nachricht sehen: "Press any key to boot from DVD", tun Sie dies bitte.
Falls Sie keine Nachricht sehen, kann es sein, dass Sie zunächst die
BIOS-Einstellungen des Computers ändern müssen, damit der Computer per
Voreinstellung zuerst von DVD oder USB zu starten versucht. Wenn Sie die
Windows-Installationsseite erreichen, sollten Sie auf "Reparieren des
Computers" klicken, um in die Windows-Wiederherstellungsumgebung zu
gelangen.

b) Falls Sie kein Installationsmedium besitzen, sollten Sie den
"Power"-Knopf des Computers während des Startprozesses dreimal drücken.
Diese Maßnahme sollte die Windows-Wiederherstellungsumgebung starten.

c) Sobald der Computer die Windows-Wiederherstellungsumgebung gestartet
hat, tippen oder klicken Sie bitte auf "Fehlerbehebung" auf dem "Wählen
Sie eine Option"-Bildschirm. Wenn Sie "Startup-Einstellungen"-Optionen
sehen, tippen oder klicken Sie "Erweiterte Optionen".

d) Tippen oder Klicken Sie "Startup-Einstellungen" und Tippen oder
Klicken Sie "Neustart".

e) Auf dem "Startup-Einstellungen"-Bildschirm wählen Sie die gewünschte
Einstellung aus. (Drücken Sie "4" für den abgesicherten Modus.)

f) Loggen Sie sich auf dem Computer als ein Benutzer mit
Administratorrechten ein.

2) Löschen Sie die "fntcache.dat"-Datei, indem Sie in der Kommandozeile
folgenden Befehl eingeben und "Enter" drücken:
del %windir%system32fntcache.dat

3) Nach dem Löschen von "fntcache.dat" starten Sie den Computer bitte
erneut. Der Computer sollte nun erfolgreich hochfahren.

4) Klicken Sie "Start" und dann "Run", schreiben Sie danach "regedit" in
die "Öffnen"-Box und klicken Sie danach "OK".

5) Lokalisieren Sie und klicken danach auf den folgenden Unterschlüssel
in der Windowsregistrierung:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionFonts

6) Rechts-klicken Sie auf den "Fonts"-Registrierungsschlüssel und klicken
Sie dann auf "Export".

7) Schreiben Sie den Namen für die exportierte "reg"-Datei und den Ort
zum Speichern der Datei. Sie benötigen die Datei später, um
Font-Registrierung zu restaurieren, welche Sie in den folgenden Schritten
entfernen.

8 ) Nachdem Sie die "reg"-Datei gesichert haben, finden Sie jeden
Registry-Wert unterhalb des "Fonts Registry"- Unterschlüssels, für den
das Datenfeld folgende Kriterien erfüllt:

Beinhaltet einen kompletten Pfadnamen (nicht nur einen Dateinamen)
Der komplette Pfadname endet mit einer ".otf"-Erweiterung. (Dies
kennzeichnet eine OpenType-Font-Datei.)

9) Löschen Sie erneut die Datei "fntcache.dat". (Es wird erneut erzeugt
worden sein.) Dazu schreiben Sie wieder den folgenden Befehl in der
Kommandozeile und drücken danach "Enter":
del %windir%system32fntcache.dat

10) Öffnen Sie den "Programme und Funktionen"-Punkt in der
Systemsteuerung und sehen Sie sich die installierten Updates an. Finden
und deinstallieren Sie die folgenden Updates:

KB2982791 MS14-045: Security Advisory zum Sicherheitsupdate für die
Kernel-mode-Treiber: August 2014.
KB2970228 Update für die Unterstützung des neuen Währungssymbols für den
Russischen Rubel in Windows.
KB2975719 August 2014 Update-Rollup für Windows RT 8.1, Windows 8.1 und
Windows Server 2012 R2.
KB2975331 August 2014 Update-Rollup für Windows RT, Windows 8 und
Windows Server 2012

11) Starten Sie den Computer neu.

12) Finden Sie die "reg"-Datei, welche sie zuvor gesichert hatten,
rechts-klicken" Sie auf diese und klicken Sie danach "Merge", um die
Font-Registrierungswerte zu restaurieren, welche Sie zuvor entfernt
hatten.

Anmerkung: Nachdem die Updates entfernt wurden, können die Registry-Werte
gefahrlos wieder hinzugefügt werden.

Das Sicherheitsupdate mit der Bezeichnung KB2982791 sollte kritische
Schwachstellen, die einem lokal angemeldeten Angreifer die Kontrolle über
das System zu übernehmen ermöglichen, beheben. Für das fehlerhafte Update
stellt Microsoft nun eine neue Version dieses Sicherheitsupdates mit der
Bezeichnung KB2993651 für alle Versionen von Windows zur Verfügung.

QUELLEN
- Microsoft Windows Update Seite
(Hyperlink aufrufen)
- Microsoft Sicherheitshinweise MS14-045 (Kernelmodustreiber, Deutsch)
(Hyperlink aufrufen)
- Microsoft Knowledge Base Artikel # 2982791 (MS14-045 - Kernel Mode
Drivers - Hinweise zur Fehlerbehebung) (auf Englisch)
(Hyperlink aufrufen)
- Heise Online: Microsoft gibt Problem-Patch eine zweite Chance
(Hyperlink aufrufen)
- Microsoft Security Bulletin MS14-045 (Kernelmodustreiber, Englisch,
aktualisiert)
(Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de