Microsoft hat ein neues Problem eingeräumt, auf das Windows 10-Nutzernach einem Update stoßen könnten. Es handelt sich dabei um einen sogenannten Stopp-Fehler bei der Wiederherstellungsfunktion, den der Konzern jetzt als bekanntes Problem eingestuft hat. Soweit bekannt ist, sind alle Windows 10-Versionen betroffen.

Das berichtet das Online-Magazin GHacks und verweist dabei auf einen am 17. Mai aktualisierten Support-Eintrag von Microsoft. Betroffen ist die Restore-Funktion, also der Wiederherstellungsprozess, der Nutzern eigentlich bei einem Fehler (beispielsweise direkt nach einem Update) die einfache Möglichkeit bieten soll, zurück auf eine vorangegangene Installation zu wechseln und das System wieder in einen funktionstüchtigen Zustand zu bringen.

Stoppfehler t0xc00000021a

Dabei taucht der Stoppfehler t0xc00000021a auf, wenn man versucht, das System nach der Installation eines automatischen oder manuellen Updates wiederherzustellen.

Genaue Angaben über die Verbreitung des Fehlers gibt es aktuell noch nicht. Wenn Microsoft sich aber solchen Fehlern in einem Support-Dokument annimmt, sind es meist häufig vorkommende Probleme. Die Ursache hat der Konzern dabei erkannt. Es soll vorkommen, dass benötigte Treiber vor der Wiederherstellung geladen werden, was zu einer fehlerhaften Anpassung des Treibers führt und den Stoppfehler auslöst – durch die fehlerhafte Anpassung kann der Wiederherstellungsprozess nicht durchgeführt werden.

Für Nutzer, die den Stoppfehler t0xc00000021a angezeigt bekommen, hat Microsoft ein Workaround veröffentlicht:

Wiederherstellung nach dem fehlgeschlagenen Neustart

Nachdem der Fehler aufgetreten ist, sollten Sie den Computer neu starten und dann die Windows Recovery Environment (WinRE) aufrufen können. Um dies zu tun, müssen Sie möglicherweise einen Hardware-Neustart über den Powerknopf durchführen und zweimal neu starten.

Führen Sie in der Windows Wiederherstellungsumgebung die folgenden Schritte aus:

Wählen Sie Fehlerbehebung/ Erweiterte Optionen/ Weitere Wiederherstellungsoptionen/ Starteinstellungen, und wählen Sie dann „Jetzt neu starten“.

Wählen Sie in der Liste der Startup-Einstellungen die Option Treiber-Signaturerzwingung deaktivieren.

Hinweis

Möglicherweise müssen Sie die Taste F7 verwenden, um diese Einstellung auszuwählen.

Lassen Sie den Startvorgang fortsetzen. Wenn Windows neu gestartet wird, sollte der Systemwiederherstellungsprozess fortgesetzt und abgeschlossen werden.

Mit diesen Schritten wird der Computer wieder in den ursprünglichen Zustand versetzt.

Um dieses Problem zu vermeiden

Um den Assistenten für die Systemwiederherstellung auf einem betroffenen Computer zu starten, verwenden Sie WinRE anstelle des Dialogfelds Einstellungen. Um diesen Prozess vom Windows-Desktop aus zu starten, führen Sie die folgenden Schritte aus:

Wählen Sie Start/ Einstellungen/ Update & Sicherheit/ Wiederherstellung.

Wählen Sie unter „Erweiterte Optionen“ die Option „Jetzt neu starten“.

Nachdem WinRE gestartet ist, wählen Sie Troubleshoot/ Erweiterte Optionen / Systemwiderherstellung.

Geben Sie Ihren Wiederherstellungsschlüssel so ein, wie er auf dem Bildschirm angezeigt wird, und folgen Sie dann den Anweisungen des Systemwiederherstellungsassistenten.

Microsoft hat nach dem Patch-Day noch ein einzelnes Update für den Internet Explorer herausgegeben. Adressiert wird derzeit aber nur Windows 7 und Windows 8.1. Ungewöhnlicherweise kam das Update zudem an einem Sonnabend heraus.

Das Update für den Internet Explorer behebt ein Problem, das sich bei einigen gov.uk-Webseiten gezeigt hatte.

Weitere Änderungen gibt es soweit bekannt ist nicht, daher ist das Update auch nicht dringend empfohlen. Bei dem Problem mit den Webseiten geht es darum, dass Zugriff auf einige gov.uk-Websites verhindern wurden, die HTTP Strict Transport Security (HSTS) bei Verwendung von Internet Explorer 11 oder Microsoft Edge nicht unterstützten.

Einzelnes Update

Dieses Problem ist nun behoben. Das Update für den Internet Explorer ist nicht in den Patchday-Updates für Windows 7 und Windows 8.1 aus der vergangenen Woche enthalten, wer den Fehler also beheben will, muss das neue IE-Update noch einspielen. Details dazu findet man unter KB4505050

Kurioserweise nennt Microsoft in der Knowledge Base noch ein IE-Update vom 20. Mai 2019, wobei es sich bei dem Datum höchstwahrscheinlich um einen Fehler handelt. Man wird das erst morgen wissen, ob dann das dort zitierte Sicherheitsupdate noch einmal ausgeliefert wird.

Kumulatives Update für Internet Explorer vom 18. Mai 2019

Dieses Update für Internet Explorer 11 enthält neben diesen wichtigen Änderungen auch die Qualitätsverbesserungen von KB4498206:

Behebt ein Problem, das den Zugriff auf einige gov.uk-Websites verhindern kann, die HTTP Strict Transport Security (HSTS) bei Verwendung von Internet Explorer 11 oder Microsoft Edge nicht unterstützen.

Wichtig

Die Verbesserungen in diesem Update sind nicht in den monatlichen Rollups vom 14. Mai 2019 enthalten, wie z.B. KB4499164 (Windows 7 SP1 und Windows Server 2008 R2 SP1), KB4499171 (Windows Server 2012 und Windows Embedded 8 Standard) oder KB4499151 (Windows 8.1 und Windows Server 2012 R2).

Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update neu installieren. Daher empfehlen wir Ihnen, alle Sprachpakete zu installieren, die Sie vor der Installation dieses Updates benötigen. Weitere Informationen finden Sie unter „Hinzufügen von Sprachpaketen zu Windows“.

Gilt für: Internet Explorer 11 auf Windows Server 2012 R2, Internet Explorer 11 auf Windows Server 2012, Internet Explorer 11 auf Windows Server 2008 R2 SP1, Internet Explorer 11 auf Windows 8.1 Update, Internet Explorer 11 auf Windows 7 SP1, Internet Explorer 11 auf Windows Embedded 8 Standard

Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne. In Flash Player muss Adobe indes nur ein Sicherheitsloch stopfen.

Adobe hat an seinem monatlichen Patchday Updates für Flash Player und die PDF-Anwendungen Reader und Acrobat veröffentlicht. Sie sollen jeweils als kritisch eingestufte Schwachstellen beseitigen. Unter Umständen ist es möglich, Schadcode einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen.

In Acrobat und Reader DC Version 2019.x, Acrobat und Reader 2017 sowie Acrobat und Reader Version 2015.x für Windows und macOS stecken insgesamt 83 Anfälligkeiten. Davon sind 48 als kritisch und 35 als wichtig eingestuft. Die kritischen Bugs erlauben eine Remotecodeausführung. 35 Out-of-Bounds-Speicherfehler sollen indes den Zugriff auf persönliche Informationen ermöglichen.

Nutzern stehen ab sofort die fehlerbereinigten Versionen 2019.012.20034 von Acrobat und Reader DC, 2017.011.30142 von Acrobat und Reader 2017 sowie 2015.006.030497 von Acrobat und Reader DC 2015 zur Verfügung. Adobe verteilt die Patches über die Updatefunktion der Anwendungen und seine Website.

In Flash Player 32.0.0.171 und früher für Windows, macOS, Linux und die Browser Google Chrome, Microsoft Internet Explorer und Edge stopft Adobe ein kritisches Sicherheitsloch. Dabei handelt es sich um einen Use-after-free-Bug, der eine Remotecodeausführung ermöglicht. Nutzer sollten zeitnah auf die neue Version 32.0.0.192 umsteigen, die direkt von Adobe beziehungsweise für die Browser Chrome, Internet Explorer und Edge von Google und Microsoft verteilt wird.

Entdeckt wurden die Anfälligkeiten von unabhängigen Sicherheitsforschern sowie Mitarbeitern von Viettel Cyber Security, Source Incite, Qihoo360, Palo Alto Networks, Cisco, Tencent und Star Labs. In vielen Fällen meldeten die Forscher und Unternehmen die Bugs über Trend Micros Zero Day Initiative, statt sich direkt an Adobe zu wenden. Ein Grund dafür dürfte sein, dass Adobe im Gegensatz zu anderen Anbietern wie Google oder Microsoft zumindest offiziell keine Prämien für Details zu neuen Sicherheitslücken zahlt.