Mit Vorsicht ist der Windows-Patch im April zu genießen. Eines der Updates könnte verhindern, dass Windows startet. Auch einige Anwendungen könnten lahmgelegt werden.
Das Sicherheitsupdate 2823324 sollte ursprünglich im Windows-Kernelmodus-Dateisystemtreiber NTFS.sys einen Fehler beheben, der es potentiellen Angreifern ermöglicht, Schadcode direkt mit Kernel-Rechten auszuführen, Programme zu installieren oder zu löschen. Es ist Teil des Security Bulletin MS13-036. Zur Ausnutzung der Schwachstelle ist laut Microsoft aber auch ein direkter, also physischer Zugriff zum Rechner nötig. Dieses Update führt leider auch dazu, dass in einigen Fällen Windows 7, Windows Server 2008 und Windows Vista ihren Dienst komplett versagen und sich nicht mehr starten lassen. Datenverluste sind allerdings entgegen einigen Meldungen keine zu befürchten.
In einer Anleitung zeigt Microsoft, wie Windows-Benutzer das Update 2823324 selbst entfernen können, oder wie sie sich verhalten, wenn das System nicht mehr startet. Der Patch lässt sich über die Windows-Starthilfe im Befehlszeilen-Modus löschen. Auch kann man die Systemwiederherstellung zur Reparatur nutzen.
Der betroffene April-Patch wird weiterhin ohne das betroffene Update weiter vertrieben, da es noch drei andere Schwachstellen beseitigt.