Microsoft versaut es wieder! Diesmal mit KB 3013455 und KB 3037639!!

Microsoft übertrifft sich selbst bei der misslungenen Veröffentlichung von Patches mit der Wiederveröffentlichung von KB 303639 ohne Dokumentation für Vista und Windows Server 2003

Microsoft-Ingenieure scheinen Gefallen daran gefunden zu haben, die Patch-Veröffentlichungen zu vermasseln. Wir hatten zuvor berichtet, wie Microsoft seine Patches nicht einmal oder zweimal, sondern dreimal in der jüngeren Vergangenheit vermasselt hat. Es scheint, als hätte es seine Fehler wiederholt, nur dass diesmal die armen Opfer die Benutzer von Windows Vista und Windows Server 2003 sind.

Der letzte Fall, in dem es die Patch-Veröffentlichung vermasselt hat, ist die undokumentierte Veröffentlichung von KB 3037639 am 17. Februar 2015, die anscheinend nur eine „Wiederveröffentlichung“ von KB 3013455 ist, das ein Problem mit „Textqualitätsverschlechterung“ für Vista und Windows Server 2003 hatte.

Das Microsoft Security Bulletin wird von Microsoft jeden 2. Dienstag eines Monats veröffentlicht und enthält Sicherheitsupdates für das Windows-Betriebssystem und verwandte Softwareanwendungen. Dies geschieht seit 2003 und ist als Patch Tuesday oder Black Tuesday bekannt. Am 10. Februar 2015 veröffentlichte Microsoft den Patch MS15-010/KB 3013455, dessen Hauptzweck darin bestand, die „Schwachstellen im Windows-Kernelmodus-Treiber“ zu beheben.

Es wurde jedoch festgestellt, dass dieser Patch einige „Textqualitätsverschlechterungs“-Probleme in Windows Server 2008 SP2; Windows Server 2003 SP2; Windows Vista SP2 hatte. In diesen Betriebssystemen kam es nach der Aktualisierung des Systems mit dem Patch zu einer Beschädigung der Schriftart „Courier New“. Diese Beschädigung konnte behoben werden, wenn der Patch deinstalliert wurde. Außerdem wurde festgestellt, dass der Patch die Windows 7- und 8.1-Versionen nicht betrifft.

Es wurde festgestellt, dass die meisten Benutzer, die die einfachen Schriftarten verwenden, betroffen waren, und der vorübergehende Vorschlag war, die Schriftart dort zu ändern, wo es anwendbar war, obwohl Microsoft daran arbeitete, eine dauerhafte Lösung für dieses Problem zu finden. Obwohl die Deinstallation des Patches die Textqualität wiederherstellen würde, wurde dies nicht empfohlen, da der Hauptzweck des Patches gescheitert wäre, weil die Systeme weiterhin den Zero-Day-Schwachstellen im Kernelmodus-Treiber ausgesetzt wären, für die der Patch veröffentlicht wurde.

Es scheint, dass Microsoft schließlich eine narrensichere Lösung zur Behebung des „Schriftartenproblems“ gefunden hat, da am 17. Februar ein undokumentiertes KB 3037639 veröffentlicht wurde. Das Problem liegt darin, dass Microsoft diesen Patch ohne Dokumentation und ordnungsgemäße Anweisungen bezüglich des Patches veröffentlicht hat.

Dies war nicht die übliche Patch-Tuesday-Veröffentlichung und scheint nur eine Lösung für KB 3013455 und kein neuer Patch zu sein. Benutzer, die zuvor KB 3013455 installiert haben, müssen jetzt KB 3037639 installieren, und das „Schriftartenproblem“ wurde behoben. Außerdem können Benutzer KB 3037639 direkt anstelle von KB 3013455 installieren, um die Schwachstelle im Windows-Kernelmodus-Treiber zu beheben.