Ein wirklich übler Patchday von Microsoft für ale Windows 2000 Nutzer.
In den Sicherheitsfixes für Visual Studio 2005 und 2008 wurden auch die Runtime Module der MFC 8.0 und MFC 9.0 „gefixed“.
Siehe http://support.microsoft.com/kb/2467175 für VS-2005
Siehe http://support.microsoft.com/kb/2467174 für VS-2008
Es wurde ein Fix eingebaut, den wir schon in VS-2010 gesehen haben, der vermeiden soll, dass Satelite DLLs nur noch aus dem Verzeichnis geladen werden, in dem auch die MFC DLLs liegen
(gegen ‘Binary Planting’, d.h. unterschieben gefakter DLLs aus anderen Verzeichnissen).
Leider wurde dabei die Funktion FindActCtxSectionStringA mit eingebaut und verwendet. Eine Funktion die aber erst ab Windows XP vorhanden ist. Sofern man also eine Anwendung unter Windows 2000 hat, die die MFC80.DLL, MFC80U.DLL, MFC90.DLL oder MFC90U.DLL aus dem WINDOWS\SYSTEM32 Verzeichnis verwendet, dann hat man seit dem dem Patchday von gestern ein massives Problem. Die DLLs können nicht mehr geladen werden. 😯
Einziger Rat ist hier, die neuen Dateien löschen und die ungepatchten Versionen installieren und das am besten direkt in den Programmverzeichnissen ❗
Alte Runtimes für VS-2005 SP1 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=200b2fd9-ae1a-4a14-984d-389c36f85647
Alte Runtimes für VS-2008 SP1 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a5c84275-3b97-4ab7-a40d-3802b2af5fc2
Alle Versionen mit den VCRedist_x86.exe Versionen und dem Datum vom 13.04.2010 sind für Windows 2000 tabu.
Das heißt auch, dass man diese DLLs nicht in seinem eigenen Setup für Windows 2000 ausrollen sollte.
Nicht betroffen sind Applikationen, die diese DLLs applikationsnah, d.h. im Programmverzeichnis installieren.
Eine Methode, die ich seit Jahren empfehle!
Nur noch einmal zur Klarstellung: Der Sicherheitspatch ist nur problematisch für Windows 2000 Rechner ❗
PS: Was bin ich froh, dass wir Windows 2000 schon lange nicht mehr unterstützen
PPS: Bei solch einem Fehler frage ich mich ob hier irgend jemand überhaupt etwas getestet hat, außer das die Installation durchgeführt wird.
Nachtrag:
Die betroffenen C/C++ Runtimes des Visual Studio haben die folgenden Versionsnummern
– VC-2005 8.0.50727.5592 (KB2467175)
– VC-2008 9.0.30729.5570 (KB2467174)
Der Windows 200 Support wurde letzten Sommer eingestellt. Dass MS nun Funktionen benutzt die erst in XP eingeführt wurden ist naheliegend, da man auf Win2000 nicht mehr unterstützen müssen.
Mit VS 2005 konnte man auch noch Anwendungen für Windows 9x/NT4 erstellen. Wenn die MFC hier nun ebenfalls FindActCtxSectionStringA verwendet, dann dürfte es unter diesen Systemen auch Probleme geben.
Kleiner Bug: Die ersten beiden Links sind vertauscht. 2467174 ist für 2008 und 2467175 für 2005.
@ Sven: Danke für den Hinweis. Habe ich geändert.
@ André: Du irrst. Es geht um zwei Produkte die immer noch unterstützt werden!
Es gilt für VS-2005 und VS-2008, dass Windows 2000 eine Zielplattform ist. Kein Sicherheitspatch darf dies verändern!
Das wäre genauso, wenn für ein Officeprodukt, das noch Unterstützung für Windows 2000 hat ein Sicherheitsupdate auf einmal dieses Produkt inkompatibel macht.
Völlig korrekt, die Laufzeitbibliotheken müssen auch weiterhin auf den bisher unterstützten Plattformen funktionieren. Zumal es nirgendwo einen Hinweis darauf gibt, dass es diesbezüglich Änderungen gegeben hat.
Für VS 2003 gibt es übrigens auch aktualisierte Laufzeitbibliotheken.
Wenn das Windows nicht mehr supported wird hat das nix mit Anwendungen wie dem VS zu tun.
Erstell doch einen Bugeintrag auf connect, aber ich bin mir sicher er wird als „by-design“geschlossen. Das Vs2005 ist im Extended Support Status seit gestern, da wird sich also nix mehr ändern und das VS2008 lief nie (offiziell) auf Windows 2000.
@ André: Die C++ Projektgruppe rödelt schon.
Ichhabe diesen Bug erst vor kurzem gemeldet und sofort gebloggt.
Nur als Zwischenergebnis:
Die neue vcredist_x86.exe vom 13.12.2011 wurde von download.microsoft.com bereits zurückgezogen. Dort ist jetzt wieder nur der letzte Sicherheitsfix von 11/2010 drin.
Einen Bugeintrag auf Connect benötige ich für solch gravierende Probleme nicht. Dafür habe ich als MVP zum Glück andere Kanäle.
Nachtrag: Auch die Patches für das SP1 von VS-2008 und VS-2005 wurden zurückgezogen.
Hallo Martin,
bin ein Opfer dieses Patchdays. Da ich ein normaler User bin, bitte ich um deine/eure Hilfe sofern möglich.
Mein System Win 2000 Prof 5.0.2195 SP4 alle Updates bis Supportende
MS Office Prof Edition 2003 SP3 alle Updates
Visual C++ 2005 ATL Update kb973923 – x86 8.0.50727.4053 214KB
“ “ Redistributable (keine kbAngabe) 9,63MB
“ “ kb2467175 9,71MB
“ 2008 ATL Update kb973924 – x86 9.0.30729.4148 306KB
“ 2008 Redistributable kb2467174 x86 9.030729.5570 19.6MB
“ 2008 “ (keine kbAngabe) x86 9.0.30729.17 19,8MB
Besteht die Möglichkeit, daß mit dem Löschen dieser beiden Übeltäter der ursprüngliche Zustand wieder hergestellt werden kann, oder sind größere Operationen nötig? Über Hilfe dazu wäre ich sehr dankbar
mfG
Hartmut
Siehe:
Workaround für Patchday Bug vom 12.04.2011: Wenn unter Windows 2000 der Einsprungpunkt FindActCtxSectionStringA nicht gefunden wird
Hallo,
beim Versuch diese beiden Übeltäter zu löschen, kommt folgende Meldung:
Auf den Windows-Installationsdienst konte nicht zugegriffen werden. Wenden Sie sich an den Support…..
Was tun?
mfG
Hartmut
Hallo Martin Richter,
zunächst herzlichen Dank für Ihre Bemühungen.
Leider habe ich trotz intensiver Suche die in dem Workaround beschriebenen Dateien auf LW C nicht gefunden – kann also diesen Workaround nicht durchführen. Da ich leider nicht diese umfangreiche Computerwissen habe bin ich auf entsprechende Hilfe angewiesen. Wäre denn eine Hilfeleistung möglich? Wenn ja, wäre dies außerordentlich schön und ich würde Ihnen entsprechend Informationen übermitteln, wenn nein, bliebe mir nur eine Imagerückspielung 08.2010.
Über eine Antwort Ihrerseits würde ich mich freuen
mfG
Hartmut Vohrer
@Hartmut:
Ich habe den Workarround nochmal überarbeitet. Es waren nur die Verzeichnisse für VS-2008 erwähnt.
Bitte versuchen Sie es nochmal.
Hallo Martin Richter,
nachdem ich mich schwindelig nach den Dateien lt. Workaround gesucht habe und leider nicht zielführend fündig wurde, habe ich mich dazu entschlossen doch eine Image-Rückspielung durchzuführen. Nach ein paar Anpassungen läuft die Maschine fast so gut wie vor dem Patchday. Bei noch notwendigen Updates werde ich sehr genau aufpassen, daß mir diese „gefährlichen Dateien“ nicht mehr auf den Rechner schlüpfen 😉 .
Haben Sie vielen Dank für Ihre Unterstüzung – auf jeden Fall habe ich etwas dazu gelernt.
Mit freundlichen Grüßen
Hartmut Vohrer
Hallo Martin Richter,
ist eigentlich zu erwarten, daß Microsoft bezüglich dieser beiden Updates einen Workaround durchführt und wird dies dann auch bekannt gegeben?
mfG
Hartmut Vohrer
@Hartmut: Ich gehe davon aus.
Hallo Herr Richter,
die zweite Welle für die Win2K-User wird anrollen, wenn Versionen von Entwicklungsrechnern gebaut werden, auf denen dieser Patch angewendet wurde. Dann hilft auch keine lokale Installation, weil die neu gebaute Applikation selbst die nicht vorhandene Funktion aufruft…
Ich hoffe dringend auf einen Workaround von Microsoft.
Freundliche Grüße
Olaf Schmidt
@Olaf:
Das ist vollkommen klar! Deshalb habe ich mir auch soviel Mühe gegeben so schnell wie möglich diese Information zu streuen.
Ich habe die Produktgruppe und Microsoft am 1304.2011 um 14:04 (meine Zeit) informiert.
Der Case wurde entgegen genommen. Neues habe ich noch nicht erfahren.
Ich kann berichten, dass dieser Vorgang einige MVPs aufgwühlt hat und nach näherem hinschauen auf den Code durch Co-MVPs und durch mich wurden ja auch die weiteren Fehler entdeckt.
Ich hoffe, dass der Patch bald zurückgezogen oder korrigiert wird.
Es blebt die Frage: Warum überhaupt solche Updates „ungefragt“ auf unseren Maschinen landen!
Hallo Martin,
ich bin ein nurmaler user, der mit all den Fachausdrücken nur sehr wenig anfangen kann. Mich hat es aber leider auch erwischt. Da ich aber auf meinen PC angewiesen bin, möchte ich nicht ins blaue hinein herumdocktern. Daher werde ich mich am Microsoft wenden und hoffe, dass mir hier eine Lösung aufgezeigt wird, die ich auch verstehen kann.
Besteht Deiner Meinung nach die Möglichkeit, das hier von Microsoft ein „Reparatuerprogramm“ zur Verfügung gestellt wird, dass man dann mittels „Windows Update“ button automatisch downloaden kann?
Danke im Voraus für Deine Hilfe.
@Klaus: Eigentlich müsste es genügen die defekte Runtime mit den entsprechenden Versionen zu deinstallieren, wie ich es in meinem Workaround beschrieben habe.
Die Runtimes werden bei den Programmen in der Systemsteuerung aufgeführt. Die betroffenen Versionsnummer findet man in meinem Blog im Workaround!
Rumdoktern muss niemand.
Ich denke das Microsoft reagieren wird, aber sicherlich nicht in den nächsten 7 Tagen. Und das wäre schon wirklich schnell.
Hallo Martin,
ich habe den Blog unter Microsoft Patchday im Supernature-Forum verlinkt.
Ich hoffe das ist okay – hätte vorher fragen sollen….
Hartmut
Hallo Martin, ich hoffe, Du hast das Traumwetter genossen und ein schönes Osterfest verbracht. Ich möchte Dir herzlich danken, denn ich konnte das Problem lösen und mein PC läuft nun dank Deiner Hilfe wieder super.
Die sonst noch aufgetretenen Probleme konnte ich mit ewas nachdenken dann „intuitiv“ bereinigen. Nochmals vielen Dank! Klaus
Hallo Martin Richter,
hat sich eigentlich zu der oben behandelten Problematik seitens Microsoft eigentlich etwas getan?
MfG
Hartmut Vohrer
Ja! Ich habe gerade einen Artikel veröffentlicht dazu:
http://blog.m-ri.de/index.php/2011/06/18/patchday-vom-14-06-2011-behebt-die-probleme-der-visualstudio-20052008-servicepacks-vom-13-04-2011/
Das Problem ist gelöst.
Hallo Martin Richter,
danke für die Nachricht.
In welcher Reihenfolge müssen die einzelnen Dateien installiert werden, damit keine Probleme entstehen. Über eine „Hilfe“-Antwort wäre ich dankbar.
MfG
Hartmut Vohrer
Vollkommen egal.
Einfach die Sicherheitsupdates von Windows einspielen lassen und das war es schon.
Ein herzliches Danke für die superschnelle Antwort.
Schönen Abend
mfG
Hartmut Vohrer