Windows Sicherheitsupdate: KB3033890 für Windows Media Player lässt sich nicht installieren

Seit dem 8. April 2014 wer­den für Win­dows XP-Sys­te­me nor­ma­ler­wei­se kei­ne Updates mehr aus­ge­lie­fert. Und weil ich noch bis zum Erschei­nen von Win­dows 10 war­ten möch­te – erst dann wird mein Com­pu­ter auf­ge­rüs­tet und das Betriebs­sys­tem aktua­li­siert – habe ich den Regis­try-Hack aus­ge­führt, der den Micro­soft Update-Ser­ver ein Embed­ded POS­Rea­dy 2009 Sys­tem vor­gau­kelt, was z.B. für Geld­au­to­ma­ten und Kas­sen­sys­te­me ver­wen­det wird. So kann ich wei­ter­hin Patches für Win­dows XP erhal­ten. Nor­ma­ler­wei­se konn­te ich bis jetzt jedes Update nach dem 8. April 2014 ohne Pro­ble­me instal­lie­ren. Bis jetzt…

Seit dem letz­ten Micro­soft Patch-Day am ver­gan­ge­nen Diens­tag, 9. Juni 2015, hat­te ich beim Star­ten von Win­dows XP in der Tas­kleis­te stän­dig ein noch nicht instal­lier­tes Sicher­heits­up­date ste­hen, was sich aber strikt wei­ger­te, instal­liert zu wer­den. Ok, pro­bie­re ich halt das Sicher­heits­up­date beim Run­ter­fah­ren des Rech­ners zu instal­lie­ren. Auch das schlug fehl. Was nun? Fol­gen­den Work­around habe ich im Inter­net gefunden:

Zu aller erst han­delt es sich bei KB3033890 um eine Sicher­heits­up­date für den Win­dows Media Play­er. Die­ses Sicher­heits­up­date behebt eine Sicher­heits­an­fäl­lig­keit in Micro­soft Windows.

Die­ses Sicher­heits­up­date behebt ein Sicher­heits­ri­si­ko in Win­dows. Das Sicher­heits­ri­si­ko kann Remo­te­code­aus­füh­rung ermög­li­chen, wenn in Win­dows Media Play­er Medi­en­in­hal­te geöff­net wer­den, die auf einer in bös­wil­li­ger Absicht erstell­ten Web­sei­te gehos­tet wer­den. Nutzt ein Angrei­fer die­ses Sicher­heits­ri­si­ko erfolg­reich aus, kann er die voll­stän­di­ge Kon­trol­le über das betrof­fe­ne Sys­tem erlan­gen. Benut­zer mit Kon­ten, die über weni­ger Sys­tem­rech­te ver­fü­gen, sind davon mög­li­cher­wei­se weni­ger betrof­fen als Benut­zer mit Administratorrechten.

Offen­sicht­lich hat Micro­soft für alle nicht eng­lisch­spra­chi­gen Win­dows XP Sys­te­me ein feh­ler­haf­tes 64Bit Instal­la­ti­ons­pro­gramm aus­ge­lie­fert. Aber mit etwas hän­di­scher Arbeit kann der Feh­ler inner­halb von 5 Minu­ten beho­ben werden.

1. Down­load des Patch KB3033890

Wir öff­nen im Inter­net Explo­rer den Win­dows-Update-Kata­log. Wir geben im Suchen-Feld KB3033890 ein, so dass das Sicher­heits­up­date ange­zeigt wird. Für unser Betriebs­sys­tem Win­dows XP wer­den drei Patch Datei­en ange­bo­ten. Die Datei mit einer Grö­ße von 5,7 MB ist zum Bei­spiel für WMP 11, die bei­den klei­ne­ren Datei­en für für WMP 9 bzw. 10. Nun kli­cken wir auf „Hin­zu­fü­gen“ und „Aus­wahl­korb anzei­gen“. Nun kann das Update her­un­ter­ge­la­den wer­den. Wie bekom­men wir nun aber den Patch instal­liert, weil wir nach Auf­ruf der Datei aber­mals eine Feh­ler­mel­dung erhalten?

2. Extra­hie­ren der Installationsdatei

Um Instal­la­ti­ons­da­tei­en zu extra­hie­ren, ver­wen­de ich die Free­ware Uni­ver­sal Extrac­tor. Das Pro­gramm extra­hiert die Datei­en im sel­ben Ord­ner wie die Installationsdatei.

3. Patchen der wmp.dll

Wir suchen im neu ent­stan­de­nen Ord­ner des Patch die Datei wmp.dll und kopie­ren die­se in fol­gen­de Windows-Verzeichnisse:

\Windows\system32\dllcache
\Windows\system32

Falls wir die Ord­ner dll­cache und system32 nicht fin­den, kön­nen wir die­se Ord­ner über: Start -> Aus­füh­ren -> Öff­nen: dll­cache bzw. system32 – aufrufen.

Nun meckert Win­dows wegen der ver­än­der­ten DLL Datei. Und weil die­se noch nicht in der Win­dows-Regis­try regis­triert ist, lässt sich der Win­dows Media Play­er wegen eines Ver­si­ons­kon­flikts nicht mehr star­ten. Auch hier hilft uns ein klei­nes Pro­gramm von der Micro­soft Web­sei­te weiter.

 4. Regis­trie­ren der DLL-Datei in der Windows-Registry

Wir laden das FixIt-Pro­gramm von der Micro­soft Web­sei­te her­un­ter und füh­ren die Exe aus. Nach einem Neu­start des Rech­ners, soll­te der PC sicher sein und das Update nicht mehr ange­zeigt werden.

Dis­c­lai­mer: Die Anwen­dung die­ser Anlei­tung erfolgt aus­drück­lich auf eige­ne Gefahr. 🙂 Durch den Aus­tausch einer DLL-Datei im Sys­tem kann es immer zu Feh­lern kom­men, was dann even­tu­ell eine Reparatur/Neuinstallation des Betriebs­sys­tems zur Fol­ge hat. Wer unsi­cher ist, kann den Sicher­heits­patch in Win­dows-Update auch deaktivieren.

Andreas

Andreas Schnabel war bis zum Ende der Astronomie-Zeitschrift "Abenteuer Astronomie" im Jahr 2018 als Kolumnist tätig und schrieb dort über die aktuell sichtbaren Kometen. Neben Astronomie, betreibt der Autor des Blogs auch Fotografie und zeige diese Bilder u.a. auf Flickr.

12 Kommentare:

  1. Hier mal eine ele­gan­te­re Lösung:

    Zuerst unter den fol­gen­den Links mit „Inter­net Explo­rer“ (ande­re Brow­ser wer­den nicht akzep­tie­ren) die Pake­te herunterladen.

    http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3033890%20Posready

    http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3057839%20Posready

    Danach die Pake­te mit dem Kom­man­do­zei­len-Para­me­ter „-x“ Extra­hie­ren. Nun kopiert man von KB3057839 nach KB3033890 die Datei­en „Spmsg.dll“ und „Spuninst.exe“, in dem „update“ Ver­zeich­nis die Datei­en „update.exe“ und „updspapi.dll“.
    In KB3033890 im Ver­zeich­nis update „update.exe“ aus­füh­ren und installieren.
    Hier meckert der Datei­schutz nicht her­um, sowie die Biblio­thek muss nicht neu regis­triert werden!

    Gruß

  2. Vie­len Dank fürs Work­around. Das Extra­hie­ren des Patch-Ver­zeich­nis­ses klappt z.B. auch mit Win­rar oder 7‑Zip. Ist viel­leicht noch etwas ein­fa­cher, als die Kom­man­do­zei­le zu benutzen.

  3. Solan­ge die Updates nicht mit Micro­softs inter­nen Bina­ry Del­ta Com­pres­si­on (BDC) Ver­fah­ren gepackt sind kann man die­se mit Win­RAR oder 7‑zip ent­pa­cken! Die meis­ten sind aber mit „BDC“ gepackt. Man kann sie zwar mit Win­RAR oder 7‑zip öff­nen, ent­pa­cken, aber das sieht dann in etwa so aus:

    _sfx_0000._p
    _sfx_0001._p
    _sfx_0002._p
    _sfx_0003._p
    _sfx_0005._p
    _sfx_0006._p
    _sfx_0007._p
    _sfx_0008._p
    _sfx_0009._p
    _sfx_0010._p
    _sfx_.dll

    sprich nur noch Binä­re Tei­le von den ursprüng­li­chen Datei­en, des­we­gen ist es wich­tig das die Packe­te mit dem Kom­man­do­zei­len-Para­me­ter „-x“ Extra­hiert werden.
    KB3057839, von dem man die 32bit Update-Engi­ne kopiert, ist mit „BDC“ gepackt.

    Gruß

  4. Dan­ke für den Tipp.
    Aber unn­ab­hän­gig davon wenn der Feh­ler bei MS liegt ist davon aus­zu­ge­hen das sie den rich­ti­gen 32 Bit Patch nach­rei­chen bzw. den 64 Bit Patch aus­tau­schen oder?

  5. Die neue­ren Biblio­the­ken „wmp.dll“ sind ein kor­rek­ter zu den, je nach Ver­si­on 9/10/11, Media Play­er pas­sen­der Patch. Das ein­zi­ge Pro­blem war, das die Update-Engi­ne in 64 bit vor­han­den ist. Das heißt tauscht man die Update-Engi­ne, so lässt sich das Update kor­rekt instal­lie­ren und bei auto­ma­ti­sche Updates/Windows Update/Microsoft Update taucht die­ses Update nicht mehr auf. Pos­Rea­dy 2009 ist eine eng­lisch­spra­chi­ge Vari­an­te von Win­dows XP Prof. (benö­tigt eng­lisch­spra­chi­ge Updates / ENU) das ggf. über Sprach­pa­ke­te ein­ge­deutscht wird. In den ein­schlä­gi­gen Micro­soft Foren habe ich bez. KB3033890 für Win­dows Embed­ded Vari­an­ten kei­ne Ein­trä­ge gefun­den, zumal das eng­lisch­spra­chi­ge Update (32 bit Update Engi­ne) ein­wand­frei funk­tio­niert. Auf Grund gewis­ser Tat­sa­chen darf man froh sein das über­haupt noch deutsch­spra­chi­ge Updates ange­bo­ten wer­den (oder auf Grund von noch bestehen­den Exten­ded Sup­port Ver­trä­gen im deutsch­spra­chi­gen Raum), teils mit eini­gen Hin­der­nis­sen. Du kannst die­ses Update auch noch mal „drü­ber bügeln“ dann hat sich das erle­digt. Ob da dies­be­züg­lich ein Update nach­ge­reicht wird, das sagt mir dann in die­sem Fall mei­ne „Glas­ku­gel“ nicht. Vie­len Usern ist auch nicht bekannt das im August 2014 ein Sicher­heits­up­date für den Micro­soft Instal­ler (MSI) ver­öf­fent­licht wur­de, aller­dings nur ab der Ver­si­on 4.5 (KB2918614)! Stan­dard mäßig ist unter Win­dows XP Ver­si­on 3.1 vor­han­den und wis­sen aus die­sem Grund nicht das hier eine Sicher­heits­lü­cke klafft. Die Ver­si­on 4.5 (KB942288-v3) für Win­dows XP kann nur über das Micro­soft Down­load­Cen­ter bezo­gen werden!

    https://www.microsoft.com/de-DE/download/details.aspx?id=8483

    Wenn die­ses Update instal­liert ist, bekommt man danach auch KB2918614 ange­bo­ten und die Sicher­heits­lü­cke wird gestopft!

    https://technet.microsoft.com/de-de/library/security/MS14-049

    Dann gibt es noch das klei­ne­re Pro­blem das man kein aktu­el­les Root Zer­ti­fi­kats Update bekommt bzw. Sper­rung div. Zer­ti­fi­ka­te, da gibt es auch eine Mög­lich­keit um die­se wei­ter zu bezie­hen. Letz­ter Stand April 2015!

    https://www.sebijk.com/community/board9-community/board5-pc/2984-xp-updates-weiterbeziehen/#post14654

    Zu der „ele­gan­te­ren Lösung“ ist noch zu sagen das von den drei Updates nur eines zu der auf dem Sys­tem vor­han­de­ne Ver­si­on des Media Play­ers passt! Des Wei­te­ren das die Lösung dem ent­spricht was eigent­lich im Fall von KB3033890 hät­te ver­öf­fent­licht wer­den sollte.

    Gruß

  6. Dan­ke HeinoGanda.

    Mir war das gar nicht bewusst mit dem Micro­soft Installer.
    Wie wahr­schein­lich vielen.
    Hab das Update drauf­ge­spielt und ich hof­fe das alles beim nächs­ten Neu­start klappt.

    Die Zer­ti­fi­ka­ten und WMP Pro­ble­me sind mir jetzt ein Stück zu hoch was die durch­zu­füh­ren­den Schrit­te anbelangen.

    Zer­ti­fi­ka­te ist jetzt nicht so ein gros­ses Pro­blem wie du beschrie­ben hast.

    Aber was ist mit WMP Patch?

    Wenn man WMP nie nutzt besteht dann auch kein Risiko?
    Oder reicht es auch weil er instal­liert ist?

    Sor­ry bin tech­nisch nicht so bewandert.

    Gruß

  7. Zum Win­dows Media Play­er Update, die Sicher­heits­lü­cke ist bei dir gestopft durch den Tausch der „wmp.dll“, aber dein Datei­schutz ist beschä­digt. Wei­te­re Infor­ma­tio­nen zur Sicher­heits­lü­cke, da wird auch beschrie­ben in wel­chem Sze­na­rio die­se zum tra­gen kommt:
    https://technet.microsoft.com/de-DE/library/security/ms15-057.aspx
    Mal ange­nom­men dein Rech­ner ist ver­seucht durch eine extre­me Schad-Soft­ware die eini­ge Sys­tem­da­tei­en aus­ge­tauscht hat und du musst den „Datei­schutz“ in Anspruch neh­men, dann kann es pas­sie­ren, da die wmp.dll ihm nicht bekannt ist, er die nächst gül­ti­ge von der Win­dows XP CD nimmt, die vom Media Play­er 9. Das war es dann für den Media Play­er 11! Die Update-Engi­ne in einem Update (umgangs­sprach­lich Patch) sorgt dafür das nicht nur eine Datei (wmp.dll) kopiert wird, son­dern fügt noch Ein­trä­ge in die Regis­try hin­zu, zeigt dem Datei­schutz die Ände­rung der Datei an und regis­triert Datei­en (wmp.dll) ect.. (Etwas gro­be Dar­stel­lung, dafür ver­ständ­lich) Aus die­sem Grund der Tip das Update noch­mals kor­rekt zu instal­lie­ren (ele­gan­te Lösung). Noch so ein paar kopier­te Datei­en, dann kann es pas­sie­ren nach einer Repa­ra­tur mit Hil­fe des Datei­schut­zes, das nach dem Neu­start im schlimms­ten Fall der Bild­schirm ein unan­ge­neh­mes Blau zeigt. Kurz gesagt man beschä­digt das Betriebs­sys­tem mit Spät­fol­gen! Des Wei­te­ren besteht für Micro­soft kei­ner­lei Hand­lungs­be­darf die­ses Update noch­mals auf zu legen, Pos­Rea­dy 2009 wird durch eng­lisch­spra­chi­ge Updates bedient (Das funk­tio­niert), die die den erwei­ter­ten Sup­port in Anspruch neh­men bekom­men einen Work­around mit­ge­teilt. Der Rest hat kei­ner­lei Anspruch auf ein funk­tio­nie­ren­des Update! Viel­leicht auch gewollt, zumal dies­mal kei­ne Sperrfun­ti­on gegen­über Win­dows XP ein­ge­fügt wur­de! Zum The­ma Zer­ti­fi­ka­te, falls du Fire­fox als Inter­net-Brow­ser benutzt dürf­te es für dich kei­ne merk­li­chen Aus­wir­kun­gen haben. Inter­net Explo­rer sowie Chro­me grei­fen auf die Zer­ti­fi­kats­ver­wal­tung von Win­dows zu. Grob erklärt, bei einer ver­schlüs­sel­ten Web­site mit Hil­fe eines Zer­ti­fi­ka­tes das von einer Über­ge­ord­ne­ten Zer­ti­fi­zie­rungs­stel­le stammt wird in der Zer­ti­fi­kats­ver­wal­tung abge­fragt ob ein Zer­ti­fi­kat der Zer­ti­fi­zie­rungs­stel­le vor­liegt, wenn nicht kann die Web Sei­te nicht geöff­net wer­den (der genaue Vor­gang der Aus­hand­lung kann ergoo­gelt werden).

    Gruß

  8. Dan­ke.

    Auf dei­ne Emp­feh­lung hin hab ichs ver­sucht mit der ganz oben genann­ten Anleitung.

    Hat­te auch einen Teilerfolg.
    Es wur­den bei­de Patches neu gedown­loa­det und der Micro­soft Instal­ler Patch wur­de rich­tig installiert.

    Jedoch kam es bei dem Patch KB3033890 wie­der zu dem Instal­la­ti­ons­feh­ler der ja zu die­sem Arti­kel führte.

    Offen­sicht­lich hab ich einen Feh­ler gemacht.
    Viel­leicht fin­de ich den Feh­ler wenn ich die Anlei­tung Schritt für Schritt noch­mals durchgehe.

    Hat­te bevor ich das gemacht hab eine Sys­tem­wie­der­her­stel­lungs­punkt gesetzt.
    Hilft das unter Umstän­den oder sind die­se DLL Ände­rung sys­tem­über­grei­fend wirksam?

    Auf jeden Fall läuft Xp noch kor­rekt soweit ich das in der kur­zen Zeit beur­tei­len kann.
    Der Win­dows Media Play­er lies sich auch öffnen.

    Gruß

  9. Stand 17.06.2015

    Das The­ma KB3033890 hat sich erle­digt, da die­ses Update über WSUS Cata­log nicht mehr ver­füg­bar ist! Viel­leicht hat dich Micro­soft erhört und bringt dies­mal ein Update mit einer 32 bit Update-Engine. 🙂

  10. Gute Nach­rich­ten habe ich,
    für alle nicht-eng­lisch­spra­chi­ge Ver­sio­nen von KB3033890 hat Micro­soft noch­mal das Update ver­öf­fent­licht mit der 32 bit Update-Engi­ne und ist über Auto­ma­ti­sche Updates, Win­dows Update, Micro­soft Update oder WSUS Cata­log verfügbar!
    Alle Benut­zer, die den Work­around (ele­gan­te Lösung) des Updates instal­liert haben, wird es nicht Ange­bo­ten bzw. müs­sen die­ses Update nicht noch ein­mal installieren.

    Das bedeu­tet für dich, du kannst die­ses Update direkt vom Win­dows Update Cata­log down­loa­den und noch­mals aus­füh­ren ohne eine Änderung!

    Des Wei­te­ren seit 16.06.2015 wird wegen des feh­ler­haf­ten Sicher­heits­up­date KB3045171 („GsDraw-Feh­ler (1): All­ge­mei­ner Feh­ler“ die­ser Feh­ler tritt auf und die Anwen­dung stürzt ab, wenn Sie eine Text­glie­de­rung in Win­dows erstel­len) das Update KB3065979 für XP-Embed­ded über Win­dows Update, Micro­soft Update und WSUS Cata­log zur Ver­fü­gung gestellt.

    Gruß

  11. Das ist erfreulich.
    Wuss­te nicht ob MS jetzt den Patch ein­fach nur zurück­ge­zo­gen hat oder ob schon ein Ersatz bereit steht.

    Dann bin ich ja wie­der sicher bis das auf die Zer­ti­fi­ka­te aber da ich Fire­fox User bin ist das ja halb so schlimm.

    Trotz­dem hät­te ich einen Tag län­ger gewar­tet hät­te ich mir den gan­zen Work­around spa­ren können.
    Aber so spielt das leben.

    Vie­len Dank.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.