«

»

Jun 13 2015

Beitrag drucken

Windows Sicherheitsupdate: KB3033890 für Windows Media Player lässt sich nicht installieren

Seit dem 8. April 2014 werden für Windows XP-Systeme normalerweise keine Updates mehr ausgeliefert. Und weil ich noch bis zum Erscheinen von Windows 10 warten möchte – erst dann wird mein Computer aufgerüstet und das Betriebssystem aktualisiert – habe ich den Registry-Hack ausgeführt, der den Microsoft Update-Server ein Embedded POSReady 2009 System vorgaukelt, was z.B. für Geldautomaten und Kassensysteme verwendet wird. So kann ich weiterhin Patches für Windows XP erhalten. Normalerweise konnte ich bis jetzt jedes Update nach dem 8. April 2014 ohne Probleme installieren. Bis jetzt…

Seit dem letzten Microsoft Patch-Day am vergangenen Dienstag, 9. Juni 2015, hatte ich beim Starten von Windows XP in der Taskleiste ständig ein noch nicht installiertes Sicherheitsupdate stehen, was sich aber strikt weigerte, installiert zu werden. Ok, probiere ich halt das Sicherheitsupdate beim Runterfahren des Rechners zu installieren. Auch das schlug fehl. Was nun? Folgenden Workaround habe ich im Internet gefunden:

Zu aller erst handelt es sich bei KB3033890 um eine Sicherheitsupdate für den Windows Media Player. Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows.

Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn in Windows Media Player Medieninhalte geöffnet werden, die auf einer in böswilliger Absicht erstellten Webseite gehostet werden. Nutzt ein Angreifer dieses Sicherheitsrisiko erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Offensichtlich hat Microsoft für alle nicht englischsprachigen Windows XP Systeme ein fehlerhaftes 64Bit Installationsprogramm ausgeliefert. Aber mit etwas händischer Arbeit kann der Fehler innerhalb von 5 Minuten behoben werden.

1. Download des Patch KB3033890

Wir öffnen im Internet Explorer den Windows-Update-Katalog. Wir geben im Suchen-Feld KB3033890 ein, so dass das Sicherheitsupdate angezeigt wird. Für unser Betriebssystem Windows XP werden drei Patch Dateien angeboten. Die Datei mit einer Größe von 5,7 MB ist zum Beispiel für WMP 11, die beiden kleineren Dateien für für WMP 9 bzw. 10. Nun klicken wir auf „Hinzufügen“ und „Auswahlkorb anzeigen“. Nun kann das Update heruntergeladen werden. Wie bekommen wir nun aber den Patch installiert, weil wir nach Aufruf der Datei abermals eine Fehlermeldung erhalten?

2. Extrahieren der Installationsdatei

Um Installationsdateien zu extrahieren, verwende ich die Freeware Universal Extractor. Das Programm extrahiert die Dateien im selben Ordner wie die Installationsdatei.

3. Patchen der wmp.dll

Wir suchen im neu entstandenen Ordner des Patch die Datei wmp.dll und kopieren diese in folgende Windows-Verzeichnisse:

\Windows\system32\dllcache
\Windows\system32

Falls wir die Ordner dllcache und system32 nicht finden, können wir diese Ordner über: Start -> Ausführen -> Öffnen: dllcache bzw. system32 – aufrufen.

Nun meckert Windows wegen der veränderten DLL Datei. Und weil diese noch nicht in der Windows-Registry registriert ist, lässt sich der Windows Media Player wegen eines Versionskonflikts nicht mehr starten. Auch hier hilft uns ein kleines Programm von der Microsoft Webseite weiter.

 4. Registrieren der DLL-Datei in der Windows-Registry

Wir laden das FixIt-Programm von der Microsoft Webseite herunter und führen die Exe aus. Nach einem Neustart des Rechners, sollte der PC sicher sein und das Update nicht mehr angezeigt werden.

Disclaimer: Die Anwendung dieser Anleitung erfolgt ausdrücklich auf eigene Gefahr. 🙂 Durch den Austausch einer DLL-Datei im System kann es immer zu Fehlern kommen, was dann eventuell eine Reparatur/Neuinstallation des Betriebssystems zur Folge hat. Wer unsicher ist, kann den Sicherheitspatch in Windows-Update auch deaktivieren.

Permanentlink zu diesem Beitrag: http://blog.aschnabel.bplaced.net/2015/06/windows-sicherheitsupdate-kb3033890-fuer-windows-media-player-laesst-sich-nicht-installieren/

12 Kommentare

Zum Kommentar-Formular springen

  1. HeinoGanda

    Hier mal eine elegantere Lösung:

    Zuerst unter den folgenden Links mit „Internet Explorer“ (andere Browser werden nicht akzeptieren) die Pakete herunterladen.

    http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3033890%20Posready

    http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3057839%20Posready

    Danach die Pakete mit dem Kommandozeilen-Parameter „-x“ Extrahieren. Nun kopiert man von KB3057839 nach KB3033890 die Dateien „Spmsg.dll“ und „Spuninst.exe“, in dem „update“ Verzeichnis die Dateien „update.exe“ und „updspapi.dll“.
    In KB3033890 im Verzeichnis update „update.exe“ ausführen und installieren.
    Hier meckert der Dateischutz nicht herum, sowie die Bibliothek muss nicht neu registriert werden!

    Gruß

  2. Andreas

    Vielen Dank fürs Workaround. Das Extrahieren des Patch-Verzeichnisses klappt z.B. auch mit Winrar oder 7-Zip. Ist vielleicht noch etwas einfacher, als die Kommandozeile zu benutzen.

  3. HeinoGanda

    Solange die Updates nicht mit Microsofts internen Binary Delta Compression (BDC) Verfahren gepackt sind kann man diese mit WinRAR oder 7-zip entpacken! Die meisten sind aber mit „BDC“ gepackt. Man kann sie zwar mit WinRAR oder 7-zip öffnen, entpacken, aber das sieht dann in etwa so aus:

    _sfx_0000._p
    _sfx_0001._p
    _sfx_0002._p
    _sfx_0003._p
    _sfx_0005._p
    _sfx_0006._p
    _sfx_0007._p
    _sfx_0008._p
    _sfx_0009._p
    _sfx_0010._p
    _sfx_.dll

    sprich nur noch Binäre Teile von den ursprünglichen Dateien, deswegen ist es wichtig das die Packete mit dem Kommandozeilen-Parameter „-x“ Extrahiert werden.
    KB3057839, von dem man die 32bit Update-Engine kopiert, ist mit „BDC“ gepackt.

    Gruß

  4. Robert König

    Danke für den Tipp.
    Aber unnabhängig davon wenn der Fehler bei MS liegt ist davon auszugehen das sie den richtigen 32 Bit Patch nachreichen bzw. den 64 Bit Patch austauschen oder?

  5. HeinoGanda

    Die neueren Bibliotheken „wmp.dll“ sind ein korrekter zu den, je nach Version 9/10/11, Media Player passender Patch. Das einzige Problem war, das die Update-Engine in 64 bit vorhanden ist. Das heißt tauscht man die Update-Engine, so lässt sich das Update korrekt installieren und bei automatische Updates/Windows Update/Microsoft Update taucht dieses Update nicht mehr auf. PosReady 2009 ist eine englischsprachige Variante von Windows XP Prof. (benötigt englischsprachige Updates / ENU) das ggf. über Sprachpakete eingedeutscht wird. In den einschlägigen Microsoft Foren habe ich bez. KB3033890 für Windows Embedded Varianten keine Einträge gefunden, zumal das englischsprachige Update (32 bit Update Engine) einwandfrei funktioniert. Auf Grund gewisser Tatsachen darf man froh sein das überhaupt noch deutschsprachige Updates angeboten werden (oder auf Grund von noch bestehenden Extended Support Verträgen im deutschsprachigen Raum), teils mit einigen Hindernissen. Du kannst dieses Update auch noch mal „drüber bügeln“ dann hat sich das erledigt. Ob da diesbezüglich ein Update nachgereicht wird, das sagt mir dann in diesem Fall meine „Glaskugel“ nicht. Vielen Usern ist auch nicht bekannt das im August 2014 ein Sicherheitsupdate für den Microsoft Installer (MSI) veröffentlicht wurde, allerdings nur ab der Version 4.5 (KB2918614)! Standard mäßig ist unter Windows XP Version 3.1 vorhanden und wissen aus diesem Grund nicht das hier eine Sicherheitslücke klafft. Die Version 4.5 (KB942288-v3) für Windows XP kann nur über das Microsoft DownloadCenter bezogen werden!

    https://www.microsoft.com/de-DE/download/details.aspx?id=8483

    Wenn dieses Update installiert ist, bekommt man danach auch KB2918614 angeboten und die Sicherheitslücke wird gestopft!

    https://technet.microsoft.com/de-de/library/security/MS14-049

    Dann gibt es noch das kleinere Problem das man kein aktuelles Root Zertifikats Update bekommt bzw. Sperrung div. Zertifikate, da gibt es auch eine Möglichkeit um diese weiter zu beziehen. Letzter Stand April 2015!

    https://www.sebijk.com/community/board9-community/board5-pc/2984-xp-updates-weiterbeziehen/#post14654

    Zu der „eleganteren Lösung“ ist noch zu sagen das von den drei Updates nur eines zu der auf dem System vorhandene Version des Media Players passt! Des Weiteren das die Lösung dem entspricht was eigentlich im Fall von KB3033890 hätte veröffentlicht werden sollte.

    Gruß

  6. Robert König

    Danke HeinoGanda.

    Mir war das gar nicht bewusst mit dem Microsoft Installer.
    Wie wahrscheinlich vielen.
    Hab das Update draufgespielt und ich hoffe das alles beim nächsten Neustart klappt.

    Die Zertifikaten und WMP Probleme sind mir jetzt ein Stück zu hoch was die durchzuführenden Schritte anbelangen.

    Zertifikate ist jetzt nicht so ein grosses Problem wie du beschrieben hast.

    Aber was ist mit WMP Patch?

    Wenn man WMP nie nutzt besteht dann auch kein Risiko?
    Oder reicht es auch weil er installiert ist?

    Sorry bin technisch nicht so bewandert.

    Gruß

  7. HeinoGanda

    Zum Windows Media Player Update, die Sicherheitslücke ist bei dir gestopft durch den Tausch der „wmp.dll“, aber dein Dateischutz ist beschädigt. Weitere Informationen zur Sicherheitslücke, da wird auch beschrieben in welchem Szenario diese zum tragen kommt:
    https://technet.microsoft.com/de-DE/library/security/ms15-057.aspx
    Mal angenommen dein Rechner ist verseucht durch eine extreme Schad-Software die einige Systemdateien ausgetauscht hat und du musst den „Dateischutz“ in Anspruch nehmen, dann kann es passieren, da die wmp.dll ihm nicht bekannt ist, er die nächst gültige von der Windows XP CD nimmt, die vom Media Player 9. Das war es dann für den Media Player 11! Die Update-Engine in einem Update (umgangssprachlich Patch) sorgt dafür das nicht nur eine Datei (wmp.dll) kopiert wird, sondern fügt noch Einträge in die Registry hinzu, zeigt dem Dateischutz die Änderung der Datei an und registriert Dateien (wmp.dll) ect.. (Etwas grobe Darstellung, dafür verständlich) Aus diesem Grund der Tip das Update nochmals korrekt zu installieren (elegante Lösung). Noch so ein paar kopierte Dateien, dann kann es passieren nach einer Reparatur mit Hilfe des Dateischutzes, das nach dem Neustart im schlimmsten Fall der Bildschirm ein unangenehmes Blau zeigt. Kurz gesagt man beschädigt das Betriebssystem mit Spätfolgen! Des Weiteren besteht für Microsoft keinerlei Handlungsbedarf dieses Update nochmals auf zu legen, PosReady 2009 wird durch englischsprachige Updates bedient (Das funktioniert), die die den erweiterten Support in Anspruch nehmen bekommen einen Workaround mitgeteilt. Der Rest hat keinerlei Anspruch auf ein funktionierendes Update! Vielleicht auch gewollt, zumal diesmal keine Sperrfuntion gegenüber Windows XP eingefügt wurde! Zum Thema Zertifikate, falls du Firefox als Internet-Browser benutzt dürfte es für dich keine merklichen Auswirkungen haben. Internet Explorer sowie Chrome greifen auf die Zertifikatsverwaltung von Windows zu. Grob erklärt, bei einer verschlüsselten Website mit Hilfe eines Zertifikates das von einer Übergeordneten Zertifizierungsstelle stammt wird in der Zertifikatsverwaltung abgefragt ob ein Zertifikat der Zertifizierungsstelle vorliegt, wenn nicht kann die Web Seite nicht geöffnet werden (der genaue Vorgang der Aushandlung kann ergoogelt werden).

    Gruß

  8. Robert König

    Danke.

    Auf deine Empfehlung hin hab ichs versucht mit der ganz oben genannten Anleitung.

    Hatte auch einen Teilerfolg.
    Es wurden beide Patches neu gedownloadet und der Microsoft Installer Patch wurde richtig installiert.

    Jedoch kam es bei dem Patch KB3033890 wieder zu dem Installationsfehler der ja zu diesem Artikel führte.

    Offensichtlich hab ich einen Fehler gemacht.
    Vielleicht finde ich den Fehler wenn ich die Anleitung Schritt für Schritt nochmals durchgehe.

    Hatte bevor ich das gemacht hab eine Systemwiederherstellungspunkt gesetzt.
    Hilft das unter Umständen oder sind diese DLL Änderung systemübergreifend wirksam?

    Auf jeden Fall läuft Xp noch korrekt soweit ich das in der kurzen Zeit beurteilen kann.
    Der Windows Media Player lies sich auch öffnen.

    Gruß

  9. HeinoGanda

    Stand 17.06.2015

    Das Thema KB3033890 hat sich erledigt, da dieses Update über WSUS Catalog nicht mehr verfügbar ist! Vielleicht hat dich Microsoft erhört und bringt diesmal ein Update mit einer 32 bit Update-Engine. 🙂

  10. HeinoGanda

    Gute Nachrichten habe ich,
    für alle nicht-englischsprachige Versionen von KB3033890 hat Microsoft nochmal das Update veröffentlicht mit der 32 bit Update-Engine und ist über Automatische Updates, Windows Update, Microsoft Update oder WSUS Catalog verfügbar!
    Alle Benutzer, die den Workaround (elegante Lösung) des Updates installiert haben, wird es nicht Angeboten bzw. müssen dieses Update nicht noch einmal installieren.

    Das bedeutet für dich, du kannst dieses Update direkt vom Windows Update Catalog downloaden und nochmals ausführen ohne eine Änderung!

    Des Weiteren seit 16.06.2015 wird wegen des fehlerhaften Sicherheitsupdate KB3045171 („GsDraw-Fehler (1): Allgemeiner Fehler“ dieser Fehler tritt auf und die Anwendung stürzt ab, wenn Sie eine Textgliederung in Windows erstellen) das Update KB3065979 für XP-Embedded über Windows Update, Microsoft Update und WSUS Catalog zur Verfügung gestellt.

    Gruß

  11. Robert König

    Das ist erfreulich.
    Wusste nicht ob MS jetzt den Patch einfach nur zurückgezogen hat oder ob schon ein Ersatz bereit steht.

    Dann bin ich ja wieder sicher bis das auf die Zertifikate aber da ich Firefox User bin ist das ja halb so schlimm.

    Trotzdem hätte ich einen Tag länger gewartet hätte ich mir den ganzen Workaround sparen können.
    Aber so spielt das leben.

    Vielen Dank.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>