Microsofts .NET-Update macht Probleme

Berichten zufolge kann Microsofts Patch für die Lücken in .NET einigen Ärger verursachen. So sind während der Installation des Updates unter Umständen bis zu drei Reboots nötig, wenn .NET 1.1 und .NET 2.0 installiert sind, um alle Lücken zu schließen. In wenigen Fällen meckert das Update beim Versuch, sich zu installieren, dass gar kein .NET installiert sei. Zudem kann die Installation des Updates dazu führen, dass das System nicht mehr in den Ruhezustand wechseln kann, weil der Update-Dienste für .NET 1.1 es daran hindert. Abhilfe schafft es, den Dienst einfach zu beenden respektive zu deaktivieren.

Darüber hinaus berichtet auch das Internet Storm Center von unspezifischen Problemen einiger Leser mit dem Update, ohne aber darauf einzugehen, ob damit Instabilitäten des Systems oder die Disfunktion von Anwendungen gemeint ist.

Microsoft hat zudem fünf der Juli-Security-Bulletins aktualisiert. Das Bulletin MS-07-036 trägt nun Versionsnummer 2.0, da man in Version 1.0 vergessen hatte, Office 2004 für Mac als betroffene Version zu erwähnen. Die anderen vier wurden ein wenig überarbeitet. So stimmte etwa in MS07-038 die Befehlszeile im Workaround nicht, MS07-039 erklärt in der FAQ, warum das Update an alle Windows-2000- und Server-2003-Systeme verteilt wurde. Für Verwirrung sorgte die ursprüngliche Fassung von MS07-040, in der .NET 3.0 als nicht betroffen gekennzeichnet war. Anwender dieser Version bekamen aber trotzdem den Patch über das automatische Update angeboten. Der Grund dafür ist, dass .NET 2.0 in .NET 3.0 enthalten ist. Die Überarbeitung klärt dies in der FAQ nun auf. Zuletzt hat Microsoft in MS07-041 noch einige Details ergänzt, unter welchen Umständen die Lücke auftritt.

Siehe dazu auch:

• Microsoft schließt kritische Lücken in .NET, Excel und Active Directory, Meldung auf heise Security

(dab)