Probleme mit Microsofts IFrame-Patch

Es mehren sich die Berichte, nach denen sich Microsofts IFrame-Patch nicht richtig installiert und die Demo-Exploits auch nach der scheinbar korrekten Installation in manchen Fällen noch funktionieren. So berichtet beispielsweise der Diensthabende im Internet Storm Center, dass nach der Installation via Windows-Update die Versionen der DLLs nicht mit denen übereinstimmten, die in Microsofts Security Bulletin angegeben sind. Erst nach dem Herunterladen und der manuellen Installation des Patches habe er die richtigen Versionen auf seinem System vorgefunden. Heise Security konnte diese Berichte bislang allerdings nicht nachvollziehen.

Wer auf Nummer sicher gehen will, dass der Patch richtig installiert ist und die IFrame-Lücke des Internet Explorer tatsächlich geschlossen ist, sollte die Versionsnummern der neu installierten DLLs überprüfen. Sie finden sich im Security Bulletin MS04-040 unter "Informationen zum Sicherheitsupdate" im Unterpunkt "Dateiinformationen". Direkt darunter ist auch beschrieben, wie man die Versionsnummern vergleicht. Links zum manuellen Download der Patches finden sich weiter oben unter "Betroffene Komponenten". Wer Windows XP Service Pack 2 installiert hat, kann sich diesen Schritt sparen -- es enthält bereits neue Versionen der Bibliotheken, die den Fehler nicht aufweisen.

Microsoft hat den IFrame-Patch etwa vier Wochen nach Bekanntwerden des Sicherheitsproblems als außerplanmäßiges Update herausgegeben. Vermutlich haben sich die Redmonder durch die massiven Einbrüche in Web-Server der letzten Wochen genötigt gesehen, vom normalen Release-Fahrplan abzuweichen und das kritische Update vorzuziehen, um Nutzer des Internet Explorer vor den öffentlich verfügbaren Exploits zu schützen.

Siehe dazu auch: (ju)

• Microsoft schließt das IFrame-Loch von heise Security
• Kumulatives Sicherheitsupdate für Internet Explorer (889293), Microsoft Security Bulletin MS04-040