Microsoft zieht nach Patchday-Chaos die Updates zurück

Microsoft hat die Updates des August-Patchdays zurückgezogen. Nachdem es zu unzähligen Beschwerden über Abstürze und Bluescreens kam, rät der Hersteller nun allen Nutzern, die Updates zu entfernen. An einer Behebung der Probleme wird gearbeitet.

Vor allem vier Updates sollen verantwortlich sein für die Fehler, die bei einigen Nutzern nach deren Installation auftauchten: KB2982791, KB2970228, KB2975719 und KB2975331. Auf der Support-Seite hat Microsoft nun Hinweise veröffentlicht, bei denen drei Probleme konkret benannt werden.

Zum einen können Schriftarten, die sich nicht im dafür vorgesehenen Standartverzeichnis (%windir%\fonts\) befinden, nicht verändert werden, sobald sie von einem Programm geladen wurden. Man kann sie weder ändern, ersetzen noch löschen und erhält die Meldung „Datei wird verwendet“. Zum anderen werden Schriftarten nicht richtig dargestellt. Beide Probleme lassen sich lösen, indem man die Updates deinstalliert. Öffne hierzu in der Systemsteuerung die Option Programme und Funktionen > Installierte Updates anzeigen. Suche nach den oben genannten Updates und entferne sie per Rechtsklick.

Das dritte und ärgerlichste Problem führt zum Absturz des Systems mit der Fehlermeldung „PAGE_FAULT_IN_NONPAGED_AREA“ und dem Fehlercode „0x050“. Bislang ist noch unklar, was diesen Fehler verursacht. Um das Problem zu lösen, sollen Nutzer im abgesicherten Modus eine Datei und einige Registry-Einträge löschen, bevor sie die Patches deinstallieren. Auf Microsofts Support-Seite gibt es eine ausführliche Anleitung hierzu.

An diesem Vorfall ist besonders unglücklich, dass sich unter den von Microsoft zurückgezogenen Updates auch eines befindet, das eine Sicherheitslücke schließen sollte (KB2982791). Der Fehler, der hiermit behoben werden sollte, ermöglicht es unter eingeschränkten Benutzerrechten laufendem Code, mithilfe einer manipulierten Font-Datei System-Rechte zu erlangen. Bislang wird dieser Fehler scheinbar nicht aktiv ausgenutzt und Microsoft selbst hält es für unwahrscheinlich, dass innerhalb der nächsten 30 Tage ein entsprechender Exploit auftauchen wird.