Bislang hat Microsoft nicht viele Windows-98-Anwender zum Umstieg auf den Nachfolger Millennium Edition (Me) bewegen können. Viele dürften eher auf die für Mitte 2001 angekündigte neue Betriebssystem-Generation (Windows XP) warten. Immerhin verspricht Microsoft mit Windows XP die Verschmelzung von Windows 9x und Windows NT. Bis es soweit ist, kann man sich mit der einen oder anderen Macke von Windows 98 schon arrangieren.
Windows 98 ist in weiten Teilen nichts weiter als ein optimiertes und fehlerbereinigtes Windows 95 mit einigen neuen Features. Aus diesem Grund sollte man eigentlich meinen, dass weniger Probleme auftreten als beim Vorgänger. Das entspricht meist auch den Tatsachen. Allerdings sind die neuen Features von Windows 98 wie etwa ACPI ziemlich anfällig für Bugs.
Ein Servicepack 1, das viele Fehler der ersten Windows-98-Version beseitigt, ist bei Microsoft auf CD-ROM erhältlich. Dieselben Fixes und einige mehr sind allerdings auch auf der Microsoft-Seite Windows Update zu finden.
Im "Nachfolger" von Windows 98, der Second Edition (SE), ist das Servicepack 1 bereits integriert. Achten Sie deshalb bei Bugfixes darauf, ob sie auch auf Windows 98SE anzuwenden sind. Darüber hinaus weist die SE nur noch einige kleinere Features auf, die für die Vorgängerversion zum Teil aus dem Internet nachgerüstet werden können.
Ein Problemkind unter Windows 98 ist der Internet Explorer. Er ist so eng mit dem Betriebssystem verwoben, dass die Sicherheitslücken des Explorers massiv die Sicherheit des Betriebssystems beeinträchtigen. Wer also den Explorer nutzt, sollte auch regelmäßig unseren Explorer-Bugreport lesen. (mha/tri)
Wichtige Bugs und Patches 1
Die Bugs auf dieser Seite beeinträchtigen die Sicherheit oder Stabilität des Systems erheblich. Aus diesem Grund sollten die Patches, soweit vorhanden, sofort eingespielt werden. Ist noch kein Patch verfügbar, empfehlen wir die unter "Abhilfe" genannten Maßnahmen.
Unverschlüsseltes Passwort im RAM
Windows 9x speichert Benutzernamen und Passwort des Netzwerk-Logins unverschlüsselt im RAM. Über Windows-Aufrufe können Programme diese Informationen auslesen und über das Netzwerk an einen Hacker weiterleiten.
Die gefährliche Funktion stammt noch aus den WfW-Zeiten und wird in Windows 9x eigentlich nicht mehr verwendet. Darum ist es unverständlich, warum Microsoft sie erst jetzt entfernt. Insbesondere, da Windows 95 schon eine ganze Weile auf dem Markt ist.
Datum | 30.11.1999 |
|---|---|
| |
Betrifft | Windows 95 und 98 |
Wirkung | Ausspähung des Passworts |
Patch | Für Windows 95 und Windows 98. Windows 98SE ist nicht betroffen. |
Abhilfe | Patch auf Rechnern im Netzwerk sofort installieren. |
Informationen | Microsoft Security-Bulletin MS99-052 |
Virtual Machine Sandbox
Die Microsoft VM ist eine virtuelle Maschine für die Win32-Umgebung. Die virtuelle Maschine, die mit IE4 und IE5 ausgeliefert wird, enthält einen Bug, der einem Java-Applet Zugriff außerhalb seiner "Sandbox" gewährt. Diesen Zugriff kann das Applet für beliebige Aktionen ausnutzen. Betroffen ist die VM der 2000er (kleiner als 2439) und der 3000er (kleiner als 3186) Revision. Mit dem Befehl Jview in einer DOS-Shell lässt sich die Version der VM überprüfen. Die letzte Zahl gibt die Revision an.
Außerdem hat sich ein Bug gezeigt, der es Hackern ermöglicht, Zugriff auf Dateien zu erhalten. Von diesem Bug sind alle VMs der Serien 2000, 3100 und 3200 betroffen.
Datum | 08.09.1999 |
|---|---|
| |
Betrifft | Java Virtual Machine |
Wirkung | Beliebiger Zugriff auf Rechner |
Patch | |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder betroffene Anwender sofort installieren sollte. |
Informationen | Microsoft Security-Bulletin MS00-011 und Security-Bulletin MS99-031 |
Wichtige Bugs und Patches 2
Die Bugs auf dieser Seite beeinträchtigen die Sicherheit oder Stabilität des Systems erheblich. Aus diesem Grund sollten die Patches, soweit vorhanden, sofort eingespielt werden. Ist noch kein Patch verfügbar, empfehlen wir die unter "Abhilfe" genannten Maßnahmen.
Fragmented IGMP Packet
Fragmentierte IGMP-Pakete können eine Vielzahl von Problemen auf einer Windows9x-Maschine verursachen, inklusive Systemabsturz.
IGMP-Pakete sind spezielle IP-Pakete. Somit sind nur Rechner in einem TCP/IP-Netzwerk - also auch Computer mit Internetanbindung - davon betroffen. Dieser Bug macht sich nur bemerkbar, wenn ein Hacker den Computer dediziert angreift.
Datum | 09.09.1999 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Rechnerabsturz |
Patch | |
Abhilfe | Patch sofort installieren |
Informationen | Microsoft Security-Bulletin MS99-034 |
Malformed Telnet Argument
Der Telnet-Client von Windows 9x hat einen nicht genügend gesicherten Buffer. Damit kann ein spezielles Kommandozeilenargument dazu führen, dass sich willkürlicher Programmcode über die so genannte Pufferüberlauf-Technik ausführen lässt. Ein solches Argument könnte beispielsweise als Link auf einer Webseite übergeben werden.
Es braucht zwar einen erfahrenen Hacker, um wirklich schlimme Sachen damit anzustellen, aber bekanntermaßen verbreiten sich diese Techniken in der Szene ziemlich schnell, so dass auch beliebige Möchtegern-Hacker damit operieren können.
Datum | 09.09.1999 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Ausführung beliebigen Codes |
Patch | |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder Anwender installieren sollte. |
Informationen | Microsoft Security-Bulletin MS99-033 |
Wichtige Bugs und Patches 3
Die Bugs auf dieser Seite beeinträchtigen die Sicherheit oder Stabilität des Systems erheblich. Aus diesem Grund sollten die Patches, soweit vorhanden, sofort eingespielt werden. Ist noch kein Patch verfügbar, empfehlen wir die unter "Abhilfe" genannten Maßnahmen.
IP Fragment Reassembly
Auf dem Weg durch das Netzwerk können IP-Datagramme in mehrere Pakete (Fragmente) aufgeteilt werden, wenn bestimmte Übertragungsstrecken dies notwendig machen. Der Empfänger muss diese Fragmente wieder zum Originalpaket zusammensetzen (Reassembly), damit es weiterverarbeitet werden kann. Die Routine in Windows hat jedoch eine Schwäche, die unter bestimmten Konditionen zu einer extrem hohen CPU-Auslastung für den Zielrechner führt. Effektiv kann ein Hacker den Zielrechner damit komplett lahm legen und eine DoS-Attacke fahren.
Datum | 19.05.2000 |
|---|---|
| |
Betrifft | Windows 95, 98, 98SE und Windows 2000 |
Wirkung | Ungültige Daten in IP-Fragmenten lassen sich für eine Denial-of-Service-Attacke missbrauchen. |
Patch | |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder Anwender installieren sollte. |
Informationen | Microsoft Security-Bulletin MS00-029 |
DOS-Device in Pathname
Aus alten DOS-Zeiten stammen noch die Gerätenamen COM1, LPT1 oder CON, über die Geräte wie Modems, Drucker oder die Konsole angesprochen werden. Aus diesem Grund kann man ein Verzeichnis zum Beispiel nicht CON nennen. Gibt man aber beispielsweise im Internet Explorer die URL file://C:/CON/CON ein, stürzt der Rechner gnadenlos mit einer Schutzverletzung ab.
Böswillige Webmaster können diesen Bug ausnutzen, um den Rechner von Benutzern abzuschießen, indem sie einen entsprechenden Link auf ihrer Website unterbringen. Wenn Sie Windows 98 benutzen und den Bug ausprobieren wollen, speichern und schließen Sie alle offenen Dokumente und klicken auf diesen Link.
Datum | 19.05.2000 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Angabe von DOS-Gerätenamen im Pfad kann zum Absturz führen. Lässt sich auch über den Internet Explorer ausnutzen. |
Patch | |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder Anwender installieren sollte. |
Informationen | Microsoft Security-Bulletin MS00-017 |
Wichtige Bugs und Patches 4
Die Bugs auf dieser Seite beeinträchtigen die Sicherheit oder Stabilität des Systems erheblich. Aus diesem Grund sollten die Patches, soweit vorhanden, sofort eingespielt werden. Ist noch kein Patch verfügbar, empfehlen wir die unter "Abhilfe" genannten Maßnahmen.
Malformed RTF-Control Word
Das ActiveX-Control für die Darstellung von RTF-Dokumenten enthält einen Fehler, der die Applikation beim Auftreten bestimmter RTF-Befehle zum Absturz bringt. Dieses Control wird beispielsweise von Outlook zur Darstellung von E-Mails benutzt. Eine ganzen Reihe anderer Programme verwenden es auch.
Also kann ein böswilliger Hacker dem Outlook-Benutzer eine E-Mail im RTF-Format schicken, in die der Absturzcode eingefügt ist. Öffnet der Empfänger die Mail, stürzt Outlook ab. Hat der Empfänger das Vorschaufenster aktiviert, stürzt Outlook sofort ab.
Datum | 17.01.2000 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Applikationen, die das RTF-Control benutzen, können zum Absturz gebracht werden. |
Patch | |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder Anwender installieren sollte. |
Informationen | Microsoft Security-Bulletin MS00-005 |
Festplatten größer als 32 GByte
Scandisk kommt mit Festplatten nicht zurecht, die mehr als 32 GByte umfassen. Beim gründlichen Check meldet es dann physikalische Fehler für alle Blocks, die hinter der 32-GByte-Grenze liegen.
Windows 95 betrifft dieses Problem nicht, weil Windows 95 Festplatten mit mehr als 32 GByte nicht unterstützt.
Datum | 27.03.2000 |
|---|---|
| |
Betrifft | Windows 98 und 98SE |
Wirkung | Scandisk meldet physikalische Festplattenfehler bei großen Festplatten. (>32 GByte) |
Patch | Für Win98/SE in verschiedenen Sprachen. |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder Anwender installieren sollte. |
Informationen | Microsoft Knowledgebase-Artikel |
Wichtige Bugs und Patches 5
Die Bugs auf dieser Seite beeinträchtigen die Sicherheit oder Stabilität des Systems erheblich. Aus diesem Grund sollten die Patches, soweit vorhanden, sofort eingespielt werden. Ist noch kein Patch verfügbar, empfehlen wir die unter "Abhilfe" genannten Maßnahmen.
Malformed IPX Ping Packet
Microsoft unterstützt Novells Netzwerk-Protokoll IPX/SPX. Durch einen Implementierungsfehler in Windows 9x kann ein Angreifer eine DoS-Attacke gegen einzelne Rechner oder ein komplettes LAN durchführen. Dazu reicht es, ein einzelnes manipuliertes IPX-Ping-Paket mit einer Broadcast-Adresse ins Netz zu schicken. Jeder Rechner beantwortet daraufhin die Anfrage, was zu einem Broadcast-Sturm führt, der das Netz völlig lahm legen kann.
Datum | 03.08.2000 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Ein manipuliertes IPX-Ping-Paket lässt sich für eine Denial-of-Service-Attacke missbrauchen. |
Patch | |
Abhilfe | Patch installieren |
Informationen | Microsoft Security-Bulletin MS00-054 |
Neu: Gefälschte Zertifikate
Im Januar 2001 hat VeriSign versehentlich zwei Class-3-Zertifikate auf den Namen Microsoft Corporation ausgestellt und an eine unbekannte Person ausgeliefert, die sich als Mitarbeiter von Microsoft ausgegeben hatte. Mit einem solchen Zertifikat kann diese Person im Namen Microsofts Software digital signieren. Er kann damit Anwendern, die sich darauf verlassen, dass von Microsoft stammende Software wohl unbedenklich sein muss, Trojaner oder andere Bösartigkeiten unterschieben.
Das Zertifikat ist zwar inzwischen von VeriSign für ungültig erklärt und in der Certificate Revocation List (CRL) aufgeführt, allerdings überprüft der Microsoft Installer Zertifikate nicht gegen diese Liste. Deshalb hat Microsoft einen Patch für alle Windows-Versionen herausgebracht, der die beiden Zertifikate in der lokalen CRL für ungültig erklärt.
Wer den Patch nicht installieren will, sollte bei der Installation von neuer Software genau auf das Zertifikat achten. Software, die angeblich von Microsoft stammt und ein Zertifikat vom 29. oder 30. Januar 2001 aufweist, ist garantiert nicht von Microsoft.
Datum | 03.04.2001 |
|---|---|
| |
Betrifft | Windows 9x |
Wirkung | Ein Hacker ist im Besitz eines auf Microsoft ausgestellten Zertifikats und kann damit Software digital signieren. |
Patch | Für alle Windows-Versionen. |
Abhilfe | Patch installieren oder Microsoft-Zertifikate vom 29./39. Januar 2001 ignorieren. |
Informationen | Microsoft Security-Bulletin |
Neu: DFÜ-Netzwerk
Das DFÜ-Netzwerk von Windows dient dazu, sich mit entfernten Rechnern zu verbinden. Dies können beispielsweise die Einwahlserver des ISPs sein oder die RAS-Server im Unternehmen, über die die Mitarbeiter von zu Hause aus arbeiten.
Neu: Nicht aktualisierte DFÜ-Eigenschaften
Legt man für eine DFÜ-Netzwerkverbindung eine Verknüpfung auf dem Desktop an und ändert die Verbindungseigenschaften im DFÜ-Netzwerkordner, werden beim Link nur Benutzername und Passwort aktualisiert. Veränderte Angaben etwa zu Telefonnummer und Netzwerkprotokollen bleiben unberücksichtigt.
Datum | 29.12.2000 |
|---|---|
| |
Betrifft | Windows 95 und 98 |
Wirkung | Nicht alle Änderungen an den Eigenschaften einer DFÜ-Netzwerkverbindung werden übernommen. |
Patch | Keiner |
Abhilfe | Neue Verknüpfung mit geänderten Eigenschaften erstellen |
Informationen | Microsoft Knowledgebase-Artikel |
Neu: Fehlende Landesvorwahlen
Wer mit der deutschen Ausgabe von Windows 98SE eine DFÜ-Verbindung erstellt, kann aus der Auswahlliste keine Länder wählen, deren Vorwahl mit einer 8 oder 9 beginnt. Der Grund liegt in einem fehlerhaften Eintrag der zugrunde liegenden Tabelle.
Datum | 22.02.2001 |
|---|---|
| |
Betrifft | Windows 98SE |
Wirkung | Bestimmte Landesvorwahlen fehlen in der Auswahlliste. |
Patch | Für Windows 98SE |
Abhilfe | Patch installieren |
Informationen | Microsoft Knowledgebase-Artikel |
Neu: DFÜ-Clients führen Logon-Skript nur einmal aus
DFÜ-Clients mit Windows 98 oder 98SE, die sich bei einem NT-RAS-Server einwählen, führen das Logon-Skript nur einmal aus. Damit die Skriptbefehle bei der nächsten Einwahl abgearbeitet werden, muss man den Client-PC vor jedem neuen Verbindungsversuch booten.
Dieses Verhalten kann durchaus ernste Sicherheitslücken aufreißen, etwa wenn der Systemverwalter im Anmeldeskript den Aufruf eines serverbasierten Virenscanners untergebracht hat.
Datum | 18.10.2000 |
|---|---|
| |
Betrifft | Windows 98 und 98SE |
Wirkung | DFÜ-Clients führen Logon-Skript nur einmal aus. |
Patch | Keiner |
Abhilfe | Client-PC zwischen Einwahlversuchen neu starten |
Informationen | Microsoft Knowledgebase-Artikel |
Neu: TCP/IP
Mit Hilfe des Netzwerkprotokolls TCP/IP funktioniert nicht nur das Internet. Auch im LAN findet TCP/IP Verwendung. Im Zusammenspiel mit den verschiedenen Windows-Varianten können sich ganz unterschiedliche Probleme ergeben.
Neu: Unvollständige Domänenlisten
Will man sich einen Überblick über die Netzwerkumgebung verschaffen, genügt ein Doppelklick auf das Icon Gesamtes Netzwerk. Doch die zurückgelieferte Liste muss nicht zwangsläufig alle verfügbaren Domänen enthalten: Windows verwaltet die Domänennamen in einer Tabelle, deren Größe auf maximal 64 KByte beschränkt ist.
Das Problem kann sich weiter verschärfen, wenn TCP/IP als einziges Netzwerkprotokoll eingesetzt und zur NetBIOS-Auflösung WINS verwendet wird. Denn WINS-Server geben Domänen als existent an, obwohl diese bereits gelöscht wurden. Auf diese Weise füllen sich die 64-KByte-Tabellen von Windows noch rascher.
Datum | 30.01.2001 |
|---|---|
| |
Betrifft | Windows 95, 98 und Me |
Wirkung | In großen Netzwerken erhält man keine vollständigen Domänenlisten über die Suchfunktion. |
Patch | Keiner |
Abhilfe | Keiner |
Informationen | Microsoft Knowledgebase-Artikel |
Neu: Keine Namensauflösung
Die Zuordnung von Hostnamen zu IP-Adressen lässt sich über DNS, WINS oder Hostfiles vornehmen. Die Datei win.com im Hauptverzeichnis der Bootplatte verhindert allerdings zuverlässig die Namensauflösung, so dass man Netzwerkressourcen nur noch über die IP-Adresse ansprechen kann.
Datum | 14.12.2000 |
|---|---|
| |
Betrifft | Windows 95 und 98 |
Wirkung | Netzwerkressourcen lassen sich nur noch über deren IP-Adresse ansprechen. |
Patch | Keiner |
Abhilfe | Win.com im Hauptverzeichnis der Bootplatte umbenennen oder löschen |
Informationen | Microsoft Knowledgebase-Artikel |
Neu: Speicherverwaltung
Je mehr Arbeitsspeicher, desto besser, das gilt gerade unter Windows. Doch Microsofts Betriebssystem reagiert auch auf zuviel RAM allergisch. Zwei Grenzwerte bringen das System in Bedrängnis.
Neu: Maximale Cachegröße
Im Gegensatz zu seinem 16-Bit-Vorgänger Smartdrive bestimmt der 32-bittige Windowstreiber Vcache die für den Cache reservierte Größe selbst. Die Obergrenze des Puffers legt Vcache abhängig vom freien Arbeitsspeicher beim Start von Windows fest.
Um die maximale Cachegröße anzusprechen, reserviert Vcache entsprechend viele Speicheradressen, die im virtuellen Adressbereich von 0xC0000000 bis 0xFFFFFFFF (3 bis 4 GByte) liegen.
Dies kann dazu führen, dass bei einem Speicherausbau über 512 MByte Vcache alle Adressen im Systembereich belegt und keine Bereiche mehr frei sind, um weitere Funktionen auszuführen. So verweigert Windows mit dem Hinweis auf zu wenig RAM etwa den Start der MS-DOS-Eingabeaufforderung oder quittiert gleich selbst den Dienst.
In der Microsoft Knowledgebase finden sich drei mögliche Workarounds:
Über die Einstellung MaxFileCache in der System.ini kann der Anwender die Cachegröße auf maximal 512 MByte begrenzen. Genauere Anweisungen zur Vorgehensweise enthält der Microsoft Knowledgebase-Artikel Q108079.
Über das Systemkonfigurations-Utility Msconfig lässt sich der von Windows verwendete Speicher auf 512 MByte oder weniger beschränken.
Oder man greift zur Radikalkur und baut RAM-Speicher aus, so dass nicht mehr als 512 MByte im System vorhanden sind.
Datum | 19.03.2001 |
|---|---|
| |
Betrifft | Windows 95, 98, 98SE und Me |
Wirkung | Bei mehr als 512 MByte RAM können Systemfehler auftreten. |
Patch | Keiner |
Abhilfe | Maximale Cachegröße manuell begrenzen |
Informationen | Microsoft Knowledgebase-Artikel |
Neu: Start von Windows auf PCs mit 1 GByte RAM oder mehr
Auf Computern mit 1 GByte RAM oder mehr kann es dazu kommen, dass Windows den Start verweigert. Paradoxerweise erhält der Anwender die Fehlermeldung, dass nicht genügend Speicher zum Initialisieren des Betriebssystems zur Verfügung steht und er einige speicherresidente Programme beenden möge.
Obwohl Windows 95 und 98 bis zu 4 GByte Speicher verwalten können, empfiehlt Microsoft als Workaround, den Windows zur Verfügung stehenden Speicher auf unter 1 GByte zu begrenzen.
Dies lässt sich entweder über das Systemkonfigurations-Utility Msconfig bewerkstelligen oder mit einem direkten Eintrag in der System.ini unter der Einstellung MaxPhysPage. Eine genaue Beschreibung der möglichen Einträge enthält der Microsoft Knowledgebase-Artikel Q181862.
Datum | 14.12.2000 |
|---|---|
| |
Betrifft | Windows 95 und 98 |
Wirkung | Kein Start von Windows auf Systemen mit 1 GByte RAM oder mehr |
Patch | Keiner |
Abhilfe | Beschränkung des zur Verfügung stehenden Speichers auf unter 1 GByte |
Informationen | Microsoft Knowledgebase-Artikel |
Festplattenverwaltung
Selbst in Einsteiger-PCs finden sich heute Festplatten ab 15 GByte. Umso verwunderlicher, dass die Verwaltung großer Datenträger unter Windows immer noch Probleme aufwirft.
Fdisk und Festplatten ab 64 GByte
Bei der Partitionierung einer Festplatte ab 64 GByte erkennt Fdisk nicht deren volle Kapazität. Durch einen Pufferüberlauf der von Fdisk verwendeten Variablen ergibt sich die ermittelte Größe aus der eigentlichen Kapazität minus 64 GByte.
Windows 95 unterstützt per se keine Festplatten mit mehr als 32 GByte.
Datum | 02.08.2000 |
|---|---|
| |
Betrifft | Windows 98 und 98SE |
Wirkung | Fdisk erkennt nicht die volle Kapazität bei großen Festplatten (ab 64 GByte). |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
Fdisk und fremde Partitionen
Fdisk erkennt die Größe fremder Partitionen immer mit 8 GByte, wenn die Festplatte selbst eine höhere Kapazität als 8 GByte besitzt.
Der Fehler beruht darauf, dass Fdisk bei der Berechnung unbekannter Partitionen nicht die LBA-Adressierung verwendet.
Datum | 02.08.2000 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Fdisk erkennt fremde Partitionen immer mit 8 GByte bei Festplatten, die größer als 8 GByte sind. |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
IDE-Festplatte im Kompatibilitätsmodus
Eine IDE-Festplatte, die eine Kapazität von 8 GByte oder mehr aufweist, wird nur im MS-DOS-Kompatibilitätsmodus angesprochen. Dies ist immer dann der Fall, wenn die Platte nicht als Bootlaufwerk C: konfiguriert ist.
Datum | 04.08.2000 |
|---|---|
| |
Betrifft | Windows 95, 95 OEM SR-1/2/2.1/2.5 und Windows 98 |
Wirkung | IDE-Festplatte ab 8 GByte wird nur im MS-DOS-Kompatibilitätsmodus angesprochen. |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
USB-Probleme
Eine der wichtigsten Neuerungen von Windows 98 war die umfassende Unterstützung von USB. Mit der zunehmenden Verbreitung von USB-Geräten treten jetzt auch immer mehr Bugs zu Tage.
USB und AMD oder VIA
Ein Timing-Problem verhindert die korrekte Funktionsweise von USB-Geräten, wenn sie an einem Rechner mit einem AMD-Prozessor (>350 MHz) oder einem VIA-USB-Controller angeschlossen sind.
In manchen Fällen tritt dieser Fehler auch auf, wenn im Rechner ein SiS 7001 Usbohci-Chip steckt.
Datum | 16.05.2000 |
|---|---|
| |
Betrifft | Windows 98SE |
Wirkung | USB-Geräte funktionieren nicht. |
Patch | Für Win98/SE in verschiedenen Sprachen. |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder Anwender installieren sollte. |
Informationen | Microsoft Knowledgebase-Artikel |
Große Dateien über USB-Modem
Werden über ein USB-Modem große Dateien transferiert, kann die Übertragungsrate nach einer Weile zusammenbrechen oder der Rechner komplett abstürzen.
Datum | 17.05.2000 |
|---|---|
| |
Betrifft | Windows 98SE |
Wirkung | Downloads über USB-Modem führen zum Absturz. |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
Dynamische USB-Konfiguration
Wird in einem USB-Rechner eine PC-Card im Betrieb ausgetauscht oder ein Gerät im Gerätemanager ab- und danach wieder eingeschaltet, kommt es zu einem Bluescreen mit einem Fehler im Treiber openhci.sys. Dasselbe passiert auch, wenn ein portabler Computer während des Betriebs in die Dockingstation gesteckt wird.
Der Grund ist, dass sich der Treiber bei der Neuzuordnung der Hardware-Ressourcen (Interrupts, I/O-Ports und so weiter) nicht korrekt neu initialisiert und dann abstürzt.
Datum | 15.02.2000 |
|---|---|
| |
Betrifft | Windows 98SE |
Wirkung | Bestimmte Aktionen führen zum Absturz. |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
Netzwerkprobleme
Windows 9x wird oft als Client im Netzwerk eingesetzt. Daher müssen Administratoren darauf achten, dass auch die Clients stabil laufen und keine Sicherheitslöcher aufreißen.
Umgehen der Systemrichtlinien
Windows95/98-Clients, die sich an einer NT-Domäne anmelden, können die serverbasierten Systemrichtlinien umgehen. Dazu muss man in der Dialogbox Netzwerkkennwort eingeben lediglich ein oder mehrere Leerzeichen an den Domänen-Namen anhängen. Die Überprüfung, ob sich der Server in der angegebenen Domäne befindet, schlägt daraufhin fehl. Eine Fehlermeldung erscheint jedoch nicht.
Datum | 02.08.2000 |
|---|---|
| |
Betrifft | Windows 95 und 98 |
Wirkung | Clients können serverbasierte Systemrichtlinien umgehen. |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
Clients können Namen nicht bei DNS registrieren
Wenn ein Client unter Windows 98 sich per DHCP eine IP-Adresse von einem Windows-2000-Server holt, wird der Name des Clients nicht automatisch im DNS des Servers eingetragen.
Datum | 29.03.2000 |
|---|---|
| |
Betrifft | Windows 98 und 98SE |
Wirkung | Windows 98 registriert seinen Namen nicht korrekt im dynamischen DNS eines Windows2000-Servers. |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
Win98SE hängt beim Shutdown
Wenn Windows 98SE sehr viele Netzwerk-Laufwerke gemappt hat, kann es den Shutdown nicht mehr korrekt durchführen.
Der Grund ist, dass nicht alle Mappings aufgehoben werden können, bevor die Shutdown-Routine den endgültigen Abschluss machen will. Dann sind noch einige Aufgaben offen und der Messagehandler von Windows 98SE hängt sich auf.
Datum | 30.05.2000 |
|---|---|
| |
Betrifft | Windows 98SE |
Wirkung | Viele Laufwerk-Mappings verhindern Systemabschluss. |
Patch | Microsoft hat einen Patch bereitgestellt. |
Abhilfe | Patch installieren |
Informationen | Microsoft Knowledgebase-Artikel |
Probleme mit Microsofts NetWare-Client
Novell NetWare genießt zwar nicht mehr die große Popularität unter den Server-Betriebssystemen, ist andererseits aber noch nicht völlig aus dem Markt gedrängt. Microsoft trägt diesem Umstand Rechnung und unterstützt den Zugriff von Windows-Clients auf Novell-Server mit dem Client für NetWare Networks.
Client für NetWare setzt Schreibberechtigung auf Dateien zurück
Eine auf einem Novell-Server erstellte Datei mit Lese- und Schreibberechtigung lässt sich anschließend nur lesend öffnen.
Schuld an diesem Fehlverhalten ist der Teil des Netware-Clients, der unter anderem für den NCP-Befehl File Create zuständig ist. Der Netware-Client versucht, nachdem die Datei angelegt ist, diese zunächst mit den korrekten Attributen zu öffnen. Gelingt das nicht, setzt der Prozess schließlich das Flag für die Schreibberechtigung zurück.
Datum | 02.08.2000 |
|---|---|
| |
Betrifft | Windows 95 OEM SR-2/2.1/2.5, Windows 98 und 98SE |
Wirkung | Auf einem Novell-Server angelegte Dateien lassen sich nur lesend öffnen. |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
Kopieren einer Datei verursacht Absturz
Bei bestimmten Aktionen, wie dem Kopiervorgang, erhält der Novell-Server vom Microsoft Client für Netware ein NCP-Paket, dessen Task-ID den ungültigen Wert Null enthält. Daraufhin stürzt der Server ab, der Client reagiert nicht mehr.
Datum | 02.08.2000 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Absturz von Client und Server infolge einer ungültigen Task-ID beim Kopieren einer Datei. |
Patch | Nur auf Anfrage |
Abhilfe | Keine |
Informationen | Microsoft Knowledgebase-Artikel |
Webserver und Router
Die folgenden Bugs betreffen lediglich Windows9x-Rechner, die für Serverfunktionen oder als Router eingesetzt werden.
Personal Web Server
Eine Lücke im Personal Web Server (PWS) ermöglicht einen Filerequest, der die normalen Sicherheitsmechanismen umgeht. Wenn der Hacker den genauen Dateinamen kennt, kann er jede Datei downloaden, unabhängig von der vergebenen Sicherheitsstufe. Betroffen ist Version 4.0 des Microsoft Personal Web Servers, sowie der Frontpage Personal Web Server aus Frontpage 1.1, 97 und 98.
Dieser Bug betrifft nur Anwender des Personal Web Servers von Windows und ein Hacker muss den genauen Dateinamen kennen, um die Datei zu erhalten.
Datum | 26.03.1999 |
|---|---|
| |
Betrifft | Verschiedene PWS-Versionen |
Wirkung | Lesezugriff auf beliebige Dateien |
Patch | Abhängig von der installierten PWS-Version. |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder betroffene Anwender installieren sollte. |
Informationen | Microsoft Security-Bulletin MS99-010 |
Spoofed Route Pointer
Ein Sicherheitsloch in Windows 9x kann unter gewissen Umständen dafür sorgen, dass Source Routing durchgeführt wird, obwohl es dediziert abgeschaltet ist.
Dieser Bug hat nur auf Rechnern einen Effekt, die mehr als eine Netzwerkverbindung über Karte oder DFÜ haben. Dann kann der Absender eines Netzwerkpakets erzwingen, dass es in die zweite Verbindung geroutet wird.
Datum | 20.09.1999 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Zugriff auf Rechner im entfernten Netzwerk |
Patch | Von Microsoft angekündigt, aber derzeit nicht für Windows 9x verfügbar. |
Abhilfe | Keine |
Informationen | Microsoft Security-Bulletin MS99-038 |
Kleinere Bugs und ihre Patches
Die hier beschriebenen Bugs sind zumeist lediglich optische Störenfriede oder beeinträchtigen nicht die Systemsicherheit. Dennoch ist es beruhigend zu wissen, dass ein bestimmtes Verhalten von Windows nicht der eigene Fehler ist, sondern ein Bug.
Windows-Update geht nicht mehr
Nach einem Update der Java Virtual Machine ist unter Umständen ein Besuch der Webseite Windows Update nicht mehr möglich.
Windows Update ist eine praktische Angelegenheit, weil es notwendige Updates automatisch erkennt und installiert. Es ist aber immer noch möglich, sich eine Liste der Patches für Windows 95 oder Windows 98 anzeigen zu lassen und diese einzeln zu holen und zu installieren.
Datum | 20.11.1999 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Kein Zugriff mehr auf Windows Update |
Patch | Bisher ist kein Patch für das eigentliche Problem verfügbar. Aber ein Update des Internet Explorers auf Version 5.01 behebt den Fehler. |
Abhilfe | Betroffene sollten auf den Internet Explorer 5.01 updaten. |
Informationen | Microsoft hält sich bisher bedeckt. |
Windows 98SE Shutdown
Verschiedene Benutzer haben Probleme beim Shutdown von Windows 98SE gemeldet. Zumeist handelt es sich dabei um Abstürze während des Systemabschlusses oder der Rechner wird nicht wie vorgesehen von Windows abgeschaltet. Mitunter führt Windows auch einen Neustart des Rechners aus.
Diese Bugs sind eher als Störungen zu bezeichnen und erfordern keine sofortige Aktion.
Datum | 27.09.1999 |
|---|---|
| |
Betrifft | Windows 98SE |
Wirkung | Shutdown funktioniert nicht |
Patch | Der Patch ist für verschiedene Sprachversionen von Windows 98SE erhältlich. |
Abhilfe | Wenn das Problem Sie stört, laden Sie den Patch. |
Informationen |
Alle Fenster minimieren
Ruft man das Menü mit der rechten Maustaste aus der Statusleiste auf und vergrößert dann die Fenster wieder manuell, bleibt der Menüpunkt "Alles minimieren rückgängig machen" trotzdem im Kontextmenü der Statusleiste.
Dies ist lediglich ein optischer Störenfried. Da er keine Auswirkungen auf die Systemleistung oder -sicherheit hat, ist mit einem Fix nicht vor dem nächsten Servicepack zu rechnen.
Datum | 04.02.1999 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Lediglich optisch |
Patch | Nicht verfügbar |
Abhilfe | Den Menüpunkt einmal aufrufen. |
Informationen |
Fixes in Servicepack 1 von Windows 98
Die folgenden Bugs sind mit Servicepack 1 von Windows 98 behoben. Wer das Pack noch nicht installiert hat oder nicht installieren will, sollte zumindest die wichtigsten Updates einspielen.
Windows 98 System Update
Eine ganze Reihe kleinerer Bugs sind in diesem Update gefixt. Etwa dass ein Rechner nach 49,7 Tagen Dauerbetrieb abstürzen kann. Etwas wichtiger ist da schon der Bug von USB: Wird bei einem Rechner im Stand-by-Modus ein Gerät angeschlossen, erkennt der Computer die Änderung nicht.
Kleinere Fehlerbereinigung, die man sich bei Gelegenheit holen kann. Ist ab Windows 98 Servicepack 1 sowie in Windows 98SE ohnehin integriert.
Datum | 14.10.1999 |
|---|---|
| |
Betrifft | Windows 98 |
Wirkung | Behebt kleinere Fehler |
Patch | Das Update ist für verschiedene Sprachversionen erhältlich. |
Abhilfe | - |
Informationen | Eine Liste der behobenen Fehler findet sich in der Download-Beschreibung von Microsoft. |
Point to Point Tunneling Protocol
Die PPTP-Implementation in Windows 98 enthält gleich mehrere schwere Sicherheitslöcher. Darunter die Möglichkeit der Passwortausspähung.
Die Bugs betreffen das DFÜ-Netzwerk von Windows 98 vor Servicepack 1.
Datum | 16.08.1999 |
|---|---|
| |
Betrifft | Windows 98 |
Wirkung | Passwortausspähung |
Patch | Der neue Patch enthält zudem einige Stabilitätsverbesserungen. |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder betroffene Anwender sofort installieren sollte. |
Informationen |
Jahr-2000-Updates
Die Jahr-2000-Updates sind im Servicepack 1 von Windows 98 sowie in Windows 98SE integriert. Benutzer von Windows 98 vor Servicepack 1 sollten zumindest die Jahr-2000-Patches einspielen, weil diese Updates häufig zentrale Komponenten betreffen, die von vielen Anwendungen benutzt werden.
Jahr 2000 MFC
Windows 98 ist nicht ganz so fit für das Jahr 2000. Fehler können unter anderem auftreten im WordPad oder in der Microsoft Foundation Class Bibliothek (MFC).
Die MFC-Bibliothek wird von vielen Programmen benutzt. Daher sollte das Update unbedingt eingespielt werden. In Windows 98SE und im Windows 98 Servicepack 1 ist dieser Bug bereits behoben.
Datum | 14.10.1999 |
|---|---|
| |
Betrifft | Windows 98 vor Servicepack 1 |
Wirkung | Fehlerhaftes Verhalten hinsichtlich Jahr 2000 |
Patch | Das Update gibt es in verschiedenen Sprachversionen. |
Abhilfe | Update oder Servicepack installieren. |
Informationen | Eine Liste der betroffenen Komponenten befindet sich in der Download-Beschreibung von Microsoft. |
Jahr 2000 OLE
Die OLE-Automation Library von Windows kommt mit Jahreszahlen nach 2029 nicht klar. Diese verlegt sie dann zurück ins 20. Jahrhundert.
Die OLE-Automation Library ist ein zentraler Bestandteil von Windows. Wenn es auch nur die geringste Möglichkeit gibt, dass solche Daten auftreten, sollte ein Update erfolgen. In Windows 98SE und im Windows 98 Servicepack 1 ist dieser Bug bereits behoben.
Datum | 14.10.1999 |
|---|---|
| |
Betrifft | Windows 98 vor Servicepack 1 |
Wirkung | Fehlerhafter Umgang mit Daten nach 2029 |
sPatch | Das Update gibt es in verschiedenen Sprachversionen. |
Abhilfe | Update oder Servicepack installieren. |
Informationen | Eine Liste der betroffenen Komponenten befindet sich in der Download-Beschreibung von Microsoft. |