Patch-Day April 2007 - Microsoft beseitigt drei kritische Lecks

[Lemmi]

Nachdem Microsoft ausserhalb des regulären Fahrplans bereits den Cursor-Fehler behoben hat, folgt nun die reguläre Patch-Runde. Die Flickwerke adressieren Schwachstellen in Windows sowie im hauseigenen Content Management Server. Von den fünf Windows-Lecks werden drei als kritisch eingestuft. Insbesondere beim Patch für den Microsoft Agent empfehlen die einschlägigen Sichereitsexperten eine umgehende Installation. Das Leck erlaube es einem Angreifer, Schadcode auf ein System zu schleusen und unter Umständen die komplette Kontrolle zu übernehmen. Die zwei weiteren kritischen Lücken betreffen das Client Server Run-Time Subsystem sowie die Plug-and-Play-Routine.

• Microsoft Security Bulletin MS07-018 - Sicherheitsanfälligkeiten in Microsoft Content Management Server können Remotecodeausführung ermöglichen (925939)
• Microsoft Security Bulletin MS07-019 - Sicherheitsanfälligkeit in Universellem Plug & Play kann Remotecodeausführung ermöglichen (931261)
• Microsoft Security Bulletin MS07-020 - Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (932168)
• Microsoft Security Bulletin MS07-021 - Sicherheitsanfälligkeiten in CSRSS können Remotecodeausführung ermöglichen (930178)
• Microsoft Security Bulletin MS07-022 - Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (931784)

[Benny]

Ich habe die obigen Updates installiert.
Nun startet mein XP Pro nicht mehr.
...systemkritisch... Winlogon beendet...
keine abgesicherter Modus geht mehr
letzte als funktionierend bekannte Konfiguration geht auch nicht
wie werde ich die Updates wieder los?

genauere Abschrift:
stop c000021a
Der Systemprozess Windows Logon Process wurde unerwartet beendet.
Status 0xc0000135
Das System wurde heruntergefahren.

[Santa]

Mach eine Systemreperatur. Was anderes bleibt dir nicht übrig.

[Benny]

Danke. Habe ich gemacht.
Ich bin stinksauer auf Microsoft!!! Woher weiß ich denn jetzt noch welchen "Sicherheitsupdates" ich trauen kann???

[Akire]

Hallo Benny,
Ich möchte Deine Schilderung keinesfalls anzweifeln und verstehe auch Dein Aerger, doch bleibt noch offen, was die wirkliche Ursache war. Eigentlich kann es erst bestätigt werden, wenn andere oder mehrere User diese Erfahrung auch haben. Bisher hab ich darüber noch nichts lesen können und ich selbst hab heute vier meiner Rechner damit updated .... nix derartiges passiert !
Also warten wir mal ab mit urteilen

[Santa]

Hallo Benny,
Eigentlich kann es erst bestätigt werden, wenn andere oder mehrere User diese Erfahrung auch haben. Bisher hab ich darüber noch nichts lesen können und ich selbst hab heute vier meiner Rechner damit updated .... nix derartiges passiert !
Also warten wir mal ab mit urteilen

dem möchte ich mich anschliessen. Wollte ich gerade schreiben.

[HeikoBerlin]

stop c000021a
Der Systemprozess Windows Logon Process wurde unerwartet beendet.
Status 0xc0000135
Das System wurde heruntergefahren.

Da im Zuge der Aktualisierung unserer Updater alle Update Pack's (also de+en) von mir VOR der Veröffentlichung mindestens 2x erfolgreich installiert werden -als Upgrade + Komplett (ergo: 4x)- kann ich ebenso nur feststellen, das in meiner Umgebung kein derartiges Problem aufgetreten ist.

Wenn es denn einen Zusammenhang gibt, dann etweder mit: "kb930178 - CSRSS" oder wie ich eher vermute, wie beim Fehler: "RTHDCPL.exe Illegales Verschieben einer System-DLL" an der hhctrl.ocx.. Auch in diesem Fall würde ich es zumindest mal mit 935448 - Realtek HD Audio Fix probieren (info) - s.a. hier

[Benny]

Den letztgenannten Fehler hatte ich beim vorigen Update mit der Datei für mein Active Sync 4.5...