Microsofts Sicherheitsupdate für COM+ macht teilweise Probleme

Microsofts Update MS05-051 gegen Sicherheitslücken in MSDTC und COM+, für die es bereits Exploits gibt, macht Probleme, berichtete das Internet Storm Center. Es seien einige Berichte über seltsame Phänomene nach Installation des Updates eingegangen; so könnten einzelne Anwender Windows Update nicht mehr nutzen, die Suchfunktion im Startmenü funktioniere teilweise nicht mehr, nach dem Login in das System gebe es einen leeren Bildschirm, bestimmte Anwendungen würden Probleme bereiten.

Microsoft hat mögliche Probleme mit dem Update MS05-051 unter Windows XP, Windows 2000 Server und Windows Server 2003 bestätigt. In einem Support-Artikel führt der Konzern als Ursache an, dass unter bestimmten Bedingungen COM+-Anwendungen nicht auf die COM+-Katalogdateien zugreifen könnten. Dies trete auf, wenn die Default-Zugriffsrechte auf das Directory mit den Dateien oder auf die Dateien selbst geändert wurden. Vor dem Update MS05-051 waren aber keine expliziten Zugriffsrechte auf die Katalogdateien notwendig, sodass eventuelle Änderungen der Zugriffsrechte keine Auswirkungen hatten.

Im Support-Artikel macht Microsoft Angaben, welche Zugriffsrechte für die Katalog-Dateien (*.clb) im Verzeichnis registration des Windows-Installationsdirectories (%windir%) haben müssen. Außerdem ist eine Anleitung enthalten, um die Zugriffsrechte korrekt zu setzen.

Siehe dazu auch:

• Microsofts Knowledgebase-Artikel 909444: Systems that have changed the default Access Control List permissions on the %windir%\registration directory may experience various problems after you install the Microsoft Security Bulletin MS05-051 for COM+ and MS DTC
• MS05-051, Security-Bulletin von Microsoft
• Exploits für aktuelle Windows-Lücken in heise Security
• Microsoft Patchday: Drei kritische Updates in heise Security