Microsoft fixt kritischen Bug, der NTFS-Dateisystem beschädigt
Updates vom April-Patch-Day nun auch eine Lösung für eine Sicherheits-Anfälligkeit zur Verfügung, von der wir im Januar berichteten. Über die einzelnen Inhalte der Sicherheitsupdates ist, seit Microsoft die Veröffentlichung der Release-Notes in der Knowledge Base umgestellt hat, immer nur noch im Nachgang zu Veröffentlichungen etwas in Erfahrung zu bringen - so auch jetzt. Laut einem Test des Online-Magazins Bleeping Computer taucht der NTFS-Korruptions-Bug nach der Installation der jüngsten kumulativen Updates nicht mehr auf, die Fehlermeldungen sind verschwunden.
Infografik Windows 10 Oktober 2020 Update: Die wichtigsten Neuerungen
Im Februar begann das Windows-Team bereits damit, einen Fix für die Schwachstelle in den Windows Insider Builds zu testen. Wie wir damals berichteten, wurde dabei einfach der Zugriff auf den Pfad unterbunden.
Der Windows-Bug kann dazu führen, dass jeder Nutzer, auch wenn er nur mit geringen Rechten ausgestattet ist, ein NTFS-Volume beschädigen kann. Sobald Windows versucht, auf den Pfad zuzugreifen, meldet es: "Die Datei des Verzeichnisses ist beschädigt und nicht lesbar" und markiert dann das Laufwerk als beschädigt und reparaturbedürftig. Windows fordert dann den Nutzer auf, den Computer neu zu starten und chkdsk auszuführen, um die Beschädigung zu beheben. Im März gab es dann jedoch mit dem Patch-Day keinen Hinweis darauf, dass Microsoft das Problem in einer der Änderungen adressiert.
Siehe auch:
Angreifer können sich das zunutze machen und über einen Trick Zugriff auf das komplette System erlangen. Doch jetzt gibt es noch einen positiven Nachtrag zum Patch-Day: Microsoft stellt mit den Der Windows-Bug kann dazu führen, dass jeder Nutzer, auch wenn er nur mit geringen Rechten ausgestattet ist, ein NTFS-Volume beschädigen kann. Sobald Windows versucht, auf den Pfad zuzugreifen, meldet es: "Die Datei des Verzeichnisses ist beschädigt und nicht lesbar" und markiert dann das Laufwerk als beschädigt und reparaturbedürftig. Windows fordert dann den Nutzer auf, den Computer neu zu starten und chkdsk auszuführen, um die Beschädigung zu beheben. Im März gab es dann jedoch mit dem Patch-Day keinen Hinweis darauf, dass Microsoft das Problem in einer der Änderungen adressiert.
"Windows NTFS Denial of Service Vulnerability"
Mit dem April-Patch hat es nun aber geklappt. Das Update wird daher allen Windows-10-Nutzern dringend empfohlen. Microsoft hatte diesen Fehler als DoS-Schwachstelle klassifiziert und ihn als CVE-2021-28312 mit dem Titel "Windows NTFS Denial of Service Vulnerability" dokumentiert. Bei einem versuchten Zugriff bekommt man jetzt nur noch die Meldung, der Verzeichnisname sei ungültig. Der Zugriff auf den Pfad markiert ein Laufwerk damit nicht mehr als beschädigt.Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 06:04 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
175,44 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen