Hinweise zum Sicherheitsupdate für die Windows-Kernel-Sicherheitsanfälligkeiten in Windows Server 2008: 13. März 2018

Gilt für: Windows Server 2008 Service Pack 2Windows Server 2008 Web Edition

Zusammenfassung


Im Windows-Kernel besteht eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen, die es einem Angreifer ermöglichen könnte, Informationen abzurufen, die zu einer Umgehung der Funktion zur zufälligen Anordnung des Layouts des Kerneladressraums (Kernel Address Space Layout Randomization, KASLR) führen kann.

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Weitere Informationen


Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Bekannte Probleme bei diesem Sicherheitsupdate


Problembeschreibung

Problemumgehung

Aufgrund eines Problems bei manchen Versionen von Antivirensoftware betrifft diese Korrektur nur Computer, auf denen der Hersteller der Antivirensoftware den ALLOW-Registrierungseintrag aktualisiert hat.

Wenden Sie sich an den Hersteller Ihrer Antivirensoftware, um zu bestätigen, dass die Software kompatibel ist und der folgende Registrierungseintrag auf dem Computer festgelegt wurde:

Registrierungsschlüssel="HKEY_LOCAL_MACHINE"Unterregistrierungsschlüssel="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Typ="REG_DWORD”

Daten="0x00000000”

Ein Abbruchfehler tritt auf, wenn dieses Update auf einen 32-Bit-Computer (x86) mit aktiviertem Modus für die physische Adresserweiterung (Physical Address Extension, PAE) angewendet wird.

Microsoft arbeitet an einer Lösung für dieses Problem. Aufgrund dieses Problems ist dieses Update aktuell nur für Computer mit aktiviertem PAE-Modus verfügbar.

Ein Abbruchfehler tritt auf Computern auf, die Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützen.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nachdem Sie dieses Update angewendet haben, können die folgenden Symptome auftreten:

  • Eine neue Ethernet-Netzwerkkarte (NIC) mit Standardeinstellungen ersetzt möglicherweise die vorherige NIC, wodurch Netzwerkprobleme auftreten. Benutzerdefinierte Einstellungen der vorherigen NIC sind weiterhin in der Registrierung vorhanden, werden aber nicht verwendet.
  • IP-Adresseinstellungen gehen verloren.

Wichtig
Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

Führen Sie das folgende VBS-Skript aus, bevor Sie das Sicherheitsupdate 4089229 installieren. Kopieren Sie dieses Skript, fügen Sie es in Windows-Editor ein, und speichern Sie die Datei mit der Erweiterung „.vbs“.

Anweisungen
Sichern Sie unbedingt den folgenden Registrierungsschlüssel und die Unterschlüssel, bevor Sie das Skript ausführen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PnP\Pci\HackFlags

Hinweis Das Skript beinhaltet Prüfungen der Binärdateiversion für die Datei PCI.SYS und legt den „HackFlags“-Registrierungsschlüssel fest. Weitere Informationen zu diesem Problem und zum „HackFlags“-Registrierungsschlüssel finden Sie unter KB 2710558.

Set WshShell = WScript.CreateObject("WScript.Shell")
Set fs = CreateObject("Scripting.FileSystemObject")

Dim WindirFilePath,strPciFileVersion,strAryFileVersion1
WindirFilePath = WshShell.ExpandEnvironmentStrings("%WinDir%")
strPciFileVersion = fs.getfileversion(WindirFilePath & "\\system32\\drivers\\pci.sys")
strAryFileVersion1 = Split(strPciFileVersion, ".")

'pci.sys version check
If (strAryFileVersion1(0) = 6 And strAryFileVersion1(1) = 0 And strAryFileVersion1(2) = 6002 And strAryFileVersion1(3) < 22567) Then

                Dim curFlag,hackFlag,path
                curFlag = 0
                path="HKLM\System\CurrentControlSet\Control\PnP\Pci\HackFlags"
                
                'Get current HackFlags
                On Error Resume next
                curFlag = WshShell.RegRead(path)
                On Error Goto 0

                'Set new HackFlags
                hackFlag = curFlag or 262144
                WshShell.RegWrite path,hackFlag,"REG_DWORD"

                Wscript.echo "HackFlags set"
Else
                Wscript.echo "pci.sys is already updated. No need to set HackFlags"
End If

 

Hinweis: Falls die IP-Adresseinstellungen nach der Installation des Sicherheitsupdates 4089229 verloren gehen, können Sie den HackFlags-Registrierungsschlüssel manuell anpassen.


Speicherort: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\PnP\Pci
Schlüssel: HackFlags
Typ: REG_DWORD

Legen Sie den folgenden Registrierungswert fest, und starten Sie anschließend den Computer neu:

  • Wenn „HackFlags“ nicht vorhanden ist: 
    Wert: 0x00040000

  • Wenn „HackFlags“ vorhanden ist:
    Neuer Wert: (<Vorhandene Flags> | 0x00040000)

Wenn der Registrierungsschlüssel bereits vorhanden ist, kombinieren Sie den vorhandenen Wert mit der Bitmaske „0x00040000“, um den Wert für vorhandene Flags wie folgt zu ändern: <Wert für vorhandene Flags> (bitwise OR) 0x00040000. Mit dieser Methode werden sowohl die vorherigen als auch die neuen Werte berücksichtigt.

Beispiele:

Vorhandener Wert: 0x0000001
Neuer Wert: 0x00040001

Vorhandener Wert: 0x0000020
Neuer Wert: 0x00040020

Vorhandener Wert: 0x0800001
Neuer Wert: 0x08040001

 

Bezug und Installation des Updates


Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Bereitstellungsinformationen


Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

Weitere Informationen


Dateiinformationen für Windows Server 2008



Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.