Weitere Details zu Microsofts aktuellen Sicherheits-Updates
Aufgrund des kumulativen Patches für den Internet Explorer müssen auch erstmals Anwender von Windows XP mit Service Pack 2 auf die Windows-Update-Funktionen zurückgreifen -- und bekommen prompt Probleme.
Aufgrund des kumulativen Patches für den Internet Explorer müssen auch erstmals Anwender von Windows XP mit Service Pack 2 auf die Windows-Update-Funktionen zurückgreifen -- und bekommen prompt Probleme. Auch bei Tests in der heise-Security-Redaktion traten Ungereimtheiten auf. Insbesondere die automatische Update-Funktion reagiert unter Umständen anders als erwartet.
In Netzwerken, bei denen das Surfen nur über einen Proxy erlaubt ist, versagt sogar manchmal die manuelle Aktualisierung über v5.windowsupdate.microsoft.com. So lud zwar ein Rechner den Patch vom Server, weigerte sich aber vehement, ihn auch zu installieren -- obwohl der Tester als Administrator angemeldet war. Abhilfe brachte die Eingabe des Befehls proxycfg -u in der Eingabeaufforderung, der aber eigentlich nur zur Konfiguration des Proxies für den Auto-Update-Client dient. Offenbar sind automatisches und manuelles Update doch sehr eng miteinander verzahnt. Der Artikel "Windows Update richtig konfigurieren" auf heise Security erklärt, wie das Update funktioniert und wie man es am besten einstellt.
Ob die Updates auch wirklich alle installiert sind, lässt sich nicht nur über den Aufruf von Windows Update feststellen, sondern auch mit dem Tool Microsoft Baseline Security Analyzer. Zusätzlich führt es noch weitergehende Tests durch und gibt so eine gute Übersicht über die Sicherheit des Systems.
Aber auch die gelungene Installation des Updates führt nicht immer zum Erfolg: Ein sonst zuverlässig funktionierendes XP-SP2-Testsystem blieb nach der Installation des Browser-Patches sporadisch komplett stehen. Im Zweifel sollten Anwender unter dem Menüpunkt Hilfe und Support in der Startleiste Änderungen mit der Systemwiederherstellung rückgängig machen.
Inzwischen stehen auch die deutschen Versionen der Bulletins zur Verfügung:
- Windows-Sicherheitsupdates für Oktober 2004 von Microsoft
- Office-Sicherheitsupdate für Oktober 2004 von Microsoft
- Exchange Server-Updates für Oktober 2004 von Microsoft
Zusammen mit den 10 Bulletins zu den neuen 21 Sicherheitslücken hat Microsoft auch eine neue Version des Bulletin MS04-028 und des dazugehörigen Patches herausgegeben, der die JPEG-Sicherheitslücke schließt. Die alte Version verursachte bei der Installation auf einigen Systemen Probleme.
Siehe dazu auch: (dab)
- Microsoft stopft 21 Sicherheitslücken
- "Windows Update richtig konfigurieren" auf heise Security
- Proxy für Windows Update V5, c't Hotline-Artikel
- Baseline Security Analyzer V1.2.1 von Microsoft ,
