Microsoft zieht Update für Internet Explorer zurück
Microsoft hat den im Download Center angebotenen Patch MS05-038 zum Schließen einer kritischen Lücke im Internet Explorer wieder zurückgezogen. Das fehlerhafte Update ließ sich teilweise nicht installieren.
Microsoft hat den im Download Center angebotenen Patch MS05-038 zum Schließen mehrerer kritischen Lücken im Internet Explorer wieder zurückgezogen. Ein Klick auf den Download-Link produziert derzeit nur eine Fehlermeldung. Nach Angaben des Softwarekonzerns war die Datei fehlerhaft, sodass sich Windows aufgrund der ungültigen digitalen Signatur weigerte, den Patch zu installieren. Sobald die Entwickler das Update repariert haben, will man es im Download Center wieder zur Verfügung stellen.
Anwender, die zum Aktualisieren ihres Systems das automatische System-Update oder die Website Windows Update verwenden, hatten indes keine Probleme mit dem Patch. Deren Systeme sollten die gemeldeten Fehler bereits nicht mehr enthalten.
Zusätzlich zu den sechs angekündigten Patches können Anwender beim Update noch einen weiteren Softwareflicken angeboten bekommen. Der soll ein Problem nach der Installation des Sicherheitsupdate MS05-012 beheben. Unter Umständen erscheint in der Folge nämlich die Fehlermeldung "Generic Host Process".
Auf der französischen Sicherheitsseite FrSIRT sind derweil die ersten Exploits zum Ausnutzen von zwei der gemeldeten Lücken erschienen. Einer widmet sich der COM-Lücke im Internet Explorer und öffnet eine Hintertür auf Port 28876. Der andere bringt den Rechner über die RDP-Lücke zum Absturz oder Neustart.
Siehe dazu auch: (dab)
- Microsoft Patch-Day: Sechs Windows-Updates im August , Meldung auf heise Security
