Microsoft-Update für IIS installiert sich nicht immer korrekt

Betreiber der Internet Information Services (IIS) auf Windows Server 2003 sollten ihre Konfiguration nochmals überprüfen, um sicherzustellen, dass die vergangene Woche veröffentlichten Updates die bekannten Sicherheitslücken in den Active Server Pages auch wirklich schließen. Laut eines Knowledgebase-Artikels von Microsoft wird das Update MS06-034 auf Windows Server 2003 nicht immer korrekt installiert, wenn der Server bereits mit Service Pack 1 aktualisiert wurde und der IIS in Betrieb ist. Dann nämlich sperrt der Server die Datei ASP.DLL, sodass Windows die Datei nicht ersetzen kann – das Update schlägt fehl und der Server bleibt verwundbar. Eine korrigierte Version des Patches behebt das Problem. Anwender sollten die neue Fassung manuell herunterladen und installieren oder erneut Windows Update aufrufen.

Zudem berichtet Microsoft von Fällen, in denen Anwender das Update MS06-034 mehrfach über das Auto Update oder Windows Update angeboten bekommen, auch wenn es bereits installiert zu sein scheint. Ursache des Problems ist nach Angaben von Microsoft die Art, wie Windows feststellt, ob ein Update bereits eingespielt ist. So bietet der Update-Mechanismus den Patch solchen Rechnern immer wieder an, die zwar die Internet Information Services (IIS) Common Files installiert haben, nicht jedoch die ASP.DLL für die Active Server Pages. Als Workaround schlägt der Knowledgebase-Artikel vor, die Common Files einfach zu deinstallieren.

Siehe dazu auch: (dab)

• MS06-034 installation fails on computers that have Windows Server 2003 SP1 installed, Knowledgebase-Artikel von Microsoft