Microsoft kündigt Patch für Patch an
Microsoft wird voraussichtlich am 25. April einen außerplanmäßigen Patchday einfügen, um die Probleme mit dem Sicherheitsupdate für den Windows Explorer vom vergangenen Patchday am 11. April in den Griff zu bekommen
Microsoft wird voraussichtlich am 25. April einen außerplanmäßigen Patchday einfügen, um die Probleme mit dem Sicherheitsupdate für den Windows Explorer vom vergangenen Patchday am 11. April in den Griff zu bekommen. Nach dessen Installation klagten Anwender, dass bestimmte Anwendungen wie Hewlett Packards Share-to-web-Software zum Bilderaustausch und Treibersoftware von Nvidia (Treiberversion 61.94 und vorhergehende) nicht mehr richtig funktionieren würden. Allerdings handelt es sich bei den betroffenen Anwendungen um ältere Versionen – ein Update oder Upgrade auf aktuellere Versionen würde das Problem nach Angaben von Microsoft ebenfalls beheben.
Alternativ schlägt Stephen Toulouse im Microsoft-Security-Blog vor, das Problem in der Registry manuell zu beseitigen (eine Anleitung gibt es in einem Knowledgebase-Artikel) oder das Sicherheitsupdate zu deinstallieren. Da alle genannten Lösungen eine Nutzerinteraktion erfordern, was Microsoft seinen Anwendern wohl nicht zutraut, verteilt man lieber nächste Woche ein überarbeitetes Sicherheitsupdate, das die problemverursachenden Programme in eine zusätzliche Liste einträgt, damit sie fehlerfrei arbeiten. Letztlich fügt der neue Patch auch nur die Registry-Einträge hinzu, die sich auch manuell hätten hinzufügen lassen. Über das automatische Update, Windows Update und Microsoft Update soll der Patch ohnehin nur solchen Anwendern angeboten werden, die ihn noch gar nicht installiert oder das beschriebene Problem haben. Laut Stephen Toulouse soll Letzteres eine "Detection Logic" feststellen. Anwender, die den Patch bereits eingespielt haben und deren Systeme klaglos laufen, bekommen das Update nicht angeboten.
Das ganze Problem entstand dadurch, dass die Redmonder zum Schließen der in Bulletin MS06-015 beschriebenen Lücke ein weiteres Modul Verclsid.exe hinzugefügt haben, das Erweiterungen im Kontext-Menu (Shell-Erweiterungen) des Windows Explorers vor deren Aufruf prüft. Bei der Installation hat das Update aber wohl die Liste der bereits verfügbaren Shell-Erweiterungen nicht vollständig übernommen, sodass Verclsid.exe in einigen Fällen hängenblieb und das Problem verursachte.
Siehe dazu auch: (dab)
- More information on the MS06-015 issue, Ankündigung von Microsoft
