zurück zum Artikel

Nachdem erste Nebenwirkungen von Updates des Microsoft-August-Patchdays bekannt wurden, tauchen inzwischen weitere Berichte über unerwünschte Effekte der Patches sowie nicht geschlossene Lücken auf.

Erste Nebenwirkungen der Updates von Microsofts August-Patchday sind bereits bekannt [1]. Inzwischen tauchen aber weitere Berichte über ungewollte Wechselwirkungen und Unzulänglichkeiten der Patches auf.

So stürzt etwa der Internet Explorer 6 mit Service Pack 1 unter Windows 2000 SP4 oder Windows XP SP1 ab, wenn das Update aus dem Security Bulletin MS06-042 [2] eingespielt wurde und Webseiten mit dem Protokoll HTTP 1.1 und Kompression arbeiten. Ein Hotfix ist verfügbar und kann bei Microsoft angefordert werden. Alternativ können betroffene Anwender auch die Unterstützung für HTTP 1.1 in den Einstellungen des Internet Explorers deaktivieren.

Eine Denial-of-Service-Schwachstelle im Serverdienst, für die es einen veröffentlichten Exploit [3] gibt, bessert auch der Patch MS06-040 [4] nicht aus. Auf vollständig aktualisierten Windows 2000, XP und 2003 führt der Exploit Berichten zufolge zu einem Rechnerneustart. Microsoft hat dem Internet Storm Center gegenüber die Lücke bestätigt [5] und will ihr ein eigenes Security Bulletin widmen.

Siehe dazu auch: (dmk [6])

• Internet Explorer 6 Service Pack 1 unexpectedly exits after you install the 918899 update [7], Sicherheitsmeldung von Microsoft

URL dieses Artikels:
https://www.heise.de/-152395

Links in diesem Artikel:
[1] https://www.heise.de/news/Nachwehen-des-letzten-Microsoft-Patchday-151652.html
[2] http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-042.mspx
[3] http://www.milw0rm.org/exploits/2057
[4] http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.mspx
[5] http://isc.incidents.org/diary.php?storyid=1599
[6] mailto:dmk@heise.de
[7] http://support.microsoft.com/kb/923762/en-us

Copyright © 2006 Heise Medien