IT-Academy Logo
Sign Up Login Help
Home - Betriebssysteme - Windows - Windows XP-Spezielles - Die Bugs von Windows XP nach dem Service Pack 1



Die Bugs von Windows XP nach dem Service Pack 1

Mittlerweile hat fast jeder gewissenhaft Windows XP Benutzer das Service Pack 1 installiert und wiegt sich in Sicherheit. Wie sicher Windows XP ist und welche Bugs immernoch vorhanden bzw. nach SP 1 bekannt geworden sind, sowie die Links zu den aktuellen Patches finden sie in diesem Artikel.


Autor: Martin Dethlefsen (Psyrius)
Datum: 16-02-2004, 19:28:28
Referenzen: www.microsoft.com / tecChannel Compact 05/2003
Schwierigkeit: Fortgeschrittene
Ansichten: 12865x
Rating: 8.25 (4x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Durch Service Pack 1 nicht behobene Bugs von Windows XP

Das Service Pack 1 (im folgenden SP1 genannt) von Windows XP ist nicht sehr beliebt, obwohl viele Bugs behoben werden, leidet das System meist unter erheblichen Performanceproblemen nach der Installation. Anwender die dennoch das Service Pack 1 installieren wollen, wird geraten auf jeden Fall ein Backup zu machen, um in Notfall nicht völlig „im Regen zu stehen“.Das SP1 muss auch nicht zwangsweise installiert werden, da Microsoft die einzelnen Patches auch separat zum download anbietet.Die folgenden Bugs sind erst nach der Veröffentlichung bekannt geworden, bzw. durch das SP1 nicht behoben worden.

Pufferüberlauf beim Messagehandling


Eine Sicherheitslücke im Windows-Kernel gibt Angreifern die Möglichkeit beliebigen Code auszuführen. Das Problem besteht darin, dass der Kernel Nachrichten an einen Debugger weiterleitet und sich damit Administratoren Accounts erstellen lassen. Der Angreifer benötigt jedoch lokalen Zugang oder Administratorrechte.Der ursprüngliche Patch vom 16. April 2003 ist fehlerhaft und verursacht schwere Performanceeinbußen sofern SP1 installiert ist. Der neue Patch (28. Mai 2003) funktioniert dagegen problemlos.

Datum 16.4.2003
Betroffene Systeme Windows NT 4.0/2000/XP
Wirkung Ausführen von beliebigen Code
Patch XP 32 Bit
(http://microsoft.com/downloads/details.aspx?FamilyId=9F81E615-3DEC-4A4B-826A-4E0FEAB42323)
Größe: 3241 KB
XP 64 Bit
(http://microsoft.com/downloads/details.aspx?FamilyId=DBC47904-51C8-475A-9900-3DF363A51A3A)
Größe: 8070 KB
Lösung Patch installieren
Weitere Infos Microsoft Knowledgebase (Q811493) und Security Bulletin (MS03-013)

Sicherheitslücke in der JAVA Virtual Machine

Durch diesen Fehler kann der Angreifer beliebigen Code unter den Rechten des angemeldeten Users ausführen. Der Byte Code Verifier (Komponente der JVM) überprüft bestimmte Codesequenzen nicht korrekt, was bedeutet, dass auch spätere Sicherheitsprüfungen versagen.

Datum 9.4.2003
Betroffene Systeme Alle Windows-Versionen mit der Microsoft JVM bis inklusive Build 5.0.3809
Wirkung Ausführen von beliebigen Code
Patch Über die Seite Windows Update (http://windowsupdate.microsoft.com)
Lösung Patch installieren
Weitere Infos Microsoft Knowledgebase (Q816093) und Security Bulletin (MS03-011)

DoS-Attacke via RPC


Wie uns der “Blaster Wurm” gezeigt hat existieren erhebliche Sicherheitsmängel im RPC Protokoll. Man kann diese Komponente mit manipulierten Datenpaketen abstürzen lassen oder sogar beliebigen Code ausführen. Patches für 2000 und XP werden von Microsoft zur Verfügung gestellt. NT benutzer müssen den Port 135 per Firewall blockieren.

Datum 26.3.2003
Betroffene Systeme Windows NT 4.0 / 2000 / XP
Wirkung Denial-of-Service Attacke
Patch XP 32 Bit
(http://microsoft.com/downloads/details.aspx?FamilyID=94213569-3258-4439-9AE7-5D86813B4D9E)
Größe: 825 KB
XP 64 Bit
(http://microsoft.com/downloads/details.aspx?FamilyID=E3FB88CF-FA48-4426-A4F8-D18D8D4D2295)
Größe : 2524 KB
Lösung Patch installieren
Weitere Infos Microsoft Knowledgebase (Q331953) und Security Bulletin (MS03-010)

XP-Setup unter DOS hängt sich auf


Wenn man die Installationsroutine von Windows XP per DOS-Komandozeile aufrufen möchte, z.B. weil das BIOS kein „Boot from CD“ zulässt, muss man vorher das Cache-Programm Smartdrive (am besten ohne Parametereingabe) laden, weil sich sonst die Setuproutine aufhängt.Um von DOS aus zu installieren muss man auf der XP-CD in den Ordner \i386 wechseln und winnt.exe ausführen.

Datum 17.5.2001
Betroffene Systeme Windows XP Home / Professional
Wirkung Setup vom DOS Prompt lässt sich nicht durchführen
Patch Gibt es nicht
Lösung Smartdrive ohne Parameter laden
Weitere Infos Microsoft Knowledgebase (Q296814)

Windows Explorer verursacht Anwendungsfehler

Beim Öffnen oder Schließen eines Ordners verursacht der Explorer einen Anwendungsfehler. Es besteht die 50/50 Chance das alles nach einem Neustart der Explorer.exe der Explorer wieder funktioniert. Der Patch ersetzt die Datei „Duser.dll“ durch eine überarbeitete Version.

Datum 22.4.2003
Betroffene Systeme Windows XP Home / Professional
Wirkung Windows Explorer stürzt ab
Patch In deutsch
(http://microsoft.com/downloads/details.aspx?FamilyID=49E589AE-2F93-48DC-A39A-C9D98DADA7A)
Größe: 514 KB
Lösung Patch installieren
Weitere Infos Microsoft Knowledgebase (Q329692)

Setup und Asus P2B Motherboard


Wer ein Mainboard (P2B) von Asus besitzt, hat zwar keine Probleme bei der Installation von Windows XP, jedoch lässt sich das (Betriebs-)System nicht starten. Einen Patch gibt es nicht, aber man kann diesen Fehler relativ leicht umgehen.

Datum 17.10.2001
Betroffene Systeme Windows XP Home / Professional
Wirkung PC stürzt ab
Patch Es gibt keinen
Lösung BIOS-Option „Wake up if Mouse is moved“ deaktivieren
Weitere Infos Microsoft Knowledgebase (Q307145)

XP-Setup hängt bei der Installation unter Windows 95

Wenn man das Windows XP Setup auf einem Windows 95 Rechner ausführt und als Installationsart Neuinstallation angibt, bleibt die Installationsroutine in einer Schleife hängen. Laut Microsoft besteht das Problem darin, dass Windows 95 eine sehr begrenzte Anzahl an Unterseiten bei einem Assistenten unterstützt.

Datum 13.9.2001
Betroffene Systeme Windows XP Home / Professional
Wirkung XP Setup kann nicht durchgeführt werden
Patch Es gibt keinen
Lösung Beliebige IE-Version und Windows 95 installieren oder von XP CD booten und Installation starten
Weitere Infos Microsoft Knowledgebase (Q305946)

Upgrade von Windows 98 / Me schlägt fehl

Beim Durchführen eines Upgrades von Windows 98 / Me auf Windows XP sollte man von vornherein den Inhalt des Verzeichnisses %Systemroot%\System32\Catroot2 löschen. Diese Dateien erledigen ihre Aufgabe, die Windows XP Installationsroutine zu entfernen, nicht besonders gut. Wenn diese Dateien nicht entfernt werden, begrüßt das System den Benutzer mit kryptischen Fehlercodes und Fehlermeldungen. Dann wird das Upgrade abgebrochen und das System startet andauernd neu.

Datum 5.10.2001
Betroffene Systeme Windows XP Home / Professional
Wirkung Upgrade lässt sich nicht durchführen
Patch Es gibt keinen
Lösung Manuelles Löschen von Dateien
Weitere Infos Microsoft Knowledgebase (Q307153)

Fehlende USB 2.0 Geräte

Jeder Benutzer von Windows XP mit SP1 hat folgendes Problem, USB 2.0 Geräte werden nach dem „Aufwachen“ aus dem Ruhezustand nicht mehr erkannt. Einen Patch kann man nur beim kostenpflichtigen Microsoft Support erhalten. Es gibt jedoch auch Workaround-Lösungen.

Datum 26.6.2003
Betroffene Systeme Windows XP Home / Professional / 64-Bit-Edition / Tablet-PC-Edition / Media Center-Edition
Wirkung USB 2.0 Geräte funktionieren nach dem „Aufwachen“ aus dem Ruhezustand nicht mehr
Patch Nur auf Anfrage bei Microsoft
Lösung Patch installieren, Ruhezustand deaktivieren oder auf SP1 verzichten
Weitere Infos Microsoft Knowledgebase (Q314057)

NTDLR nicht vorhanden

Wenn man Windows XP / 2000 mit älteren Windowsversionen betreiben will und Windows XP / 2000 als zweites installiert, kann der Fehler „NTDLR fehlt. Neustart mit beliebiger Taste“ erscheinen. Dieses Problem tritt nur bei Systemen auf, auf denen Windows 9x in einer FAT 32 Partition beheimatet ist.Am einfachsten behebt man dieses Problem, indem man den Windows 9x-Startcode neu schreibt. Das hört sich schwerer an als es ist, weil man lediglich den Befehl „sys c:“ ausführen muss.

Datum 25.2.2000
Betroffene Systeme Windows 200 / Windows XP Home / Professional
Wirkung Rechner hängt nach Upgrade auf Windows 2000 / XP
Patch Gibt es nicht
Lösung Windows 9x Startcode neu schreiben
Weitere Infos Microsoft Knownledgebase (Q314057)

Fehlende Daten auf selbst gebrannter CD

Wenn man CDs brennt (formatunabhängig), sollte man dieses auf jeden Fall nicht mit Windows XP tun, da das Resultat oft nicht das gewünschte ist. Entweder sind die Daten nicht drauf oder Windows 9x kann diese CD nicht lesen, wohl aber Windows XP.

Datum 22.10.2001
Betroffene Systeme Windows XP Home / Professional
Wirkung CD nicht lebar; Datenverlust
Patch Auf deutsch (http://www.microsoft.com/downloads/release.asp?ReleaseID=37763) Größe: 305 KB
Lösung Patch installieren
Weitere Infos Microsoft Knowledgebase (Q320174)

Standby- oder Ruhemodus schädigt Daten auf der Festplatte

Wer Windows XP mit SP1 benutzt und eine neuere Festplatte mit mehr als 120 Gigabyte nutzt, hat Probleme wenn der PC in den Ruhemodus wechselt und dann das moderne 48 Bit LBA Addressierungsverfahren von Windows XP nicht benutzt wird, um ein Speicherabblid oder die „Ruhestandsdatei“ anzulegen. Dadurch könnte Windows XP vorhandene Daten beschädigen.

Datum 6.6.2003
Betroffene Systeme Windows XP Home / Professional / 64-Bit-Edition / Tablet-PC-Edition / Media Center-Edition
Wirkung Korrupte Daten; instabiles System
Patch XP 32 Bit
(http://microsoft.com/downloads/details.aspx?FamilyID=b997cc5f-4483-4edc-a17e-6f659a033b0d)
Größe: 394 KB
XP 64 Bit
(http://microsoft.com/downloads/details.aspx?FamilyID=1ee3e58d-abac-45cf-8d8e-17aca7125f5f)
Größe: 595 KB
Lösung Patch installieren
Weitere Infos Microsoft Knowledgebase (Q331958)

Leck im HTML-Konverter

Windows XP besitzt einen Konverter, der es dem Benutzer erlaubt Dateien anzuzeigen, importieren oder zu speichern im HTML-Format. Jedoch verursachen speziell dafür bearbeitete Anfragen auf diese Konverterroutine verursacht einen Pufferüberlauf. Angreifer können so beliebigen Code mit den Rechten des angemeldeten Users ausführen.Der IE und MS Outlook Express greifen auf diesen Konverter zu, das bedeutet präparierte E-mails und Websites reichen um eine solche Attacke auszuführen.

Datum 9.7.2003
Betroffene Systeme Windows 98/Me/NT 4.0/2000/XP/Server 2003
Wirkung Ausführen von beliebigen Code
Patch XP 32 Bit
(http://microsoft.com/downloads/details.aspx?FamilyId=11CDD153-65EC-4851-886C-5A412438D6D4)
Größe: 376 KB
XP 64 Bit
(http://microsoft.com/downloads/details.aspx?FamilyId=EE42EDF4-DEB2-450D-9F1A-90E41E908ECB)
Größe: 516 KB
Lösung Patch installieren
Weitere Infos Microsoft Knowledgebase (Q823559) und Security Bulletin(MS03-023)

CD-Brenner wird nicht als Aufnahmegerät erkannt


Es kann passieren das Windows XP ein vorhandenes CD-R / CD-RW Laufwerk falsch identifiziert. Um dieses Problem zu beheben muss man in der Registry im Zweig HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives

Datum 6.8.2002
Betroffene Systeme Windows XP Home / Professional
Wirkung CDs lassen sich mit der integrierten Brennfunktion nicht beschreiben
Patch Gibt es nicht
Lösung Registry modifizieren
Weitere Infos Microsoft Knowledgebase (Q316529)


dav133
Professonial
Beitrag vom:
16-02-2004, 19:50:10

Der Artikel ist zwar niemals vollständig...

...aber trotzdem hilfreich. Da hilft das Updatepack 1.6 von einem inoffiziellen Anbieter

-----------------------------------------------------


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04508
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06246
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1154
Comments: 0