Microsoft-Hotfix für den IE-Patch verfügbar

Microsoft hat vergangenen Dienstag einen Hotfix für den kumulativen Internet-Explorer-Patch zum Security-Bulletin MS06-042 aufgrund von Problemen verschieben müssen. Der Patch vom August-Patchday riss unter Windows 2000 und Windows XP SP1 ein Sicherheitsleck in den Internet Explorer 6 SP1, durch das Angreifer beliebigen Programmcode einschleusen können.

Der Softwareriese hat jetzt den angekündigten Hotfix überarbeitet und stellt ihn ab sofort über das Windows-Update und als Download bereit. Als Grund für die Verspätung geben die Entwickler in Microsofts Sicherheits-Blog an, dass sie kurz vor Auslieferung noch Probleme bei der Zusammenarbeit der Patches mit den Analysewerkzeugen Microsoft Baseline Security Analyzer (MBSA) und Inventory Tool for Microsoft Updates (ITMU) entdeckt haben.

Diese Werkzeuge kommen vor allem in größeren Unternehmen zum Einsatz, um dort nach notwendigen Patches auf den Rechnern zu suchen und die fehlenden zu installieren. Aufgrund dieses Problems mit der zurückgezogenen Version des Hotfixes wäre dieser bei einem Großteil solcher Rechner nicht eingespielt worden. Da Microsoft den Löwenanteil der von der Sicherheitslücke betroffenen Rechner in solchen Umgebungen wähnt, habe das Unternehmen den Hotfix noch einmal überarbeitet, sodass der Patch für den Patch nun auf allen betroffenen Rechnern problemlos eingespielt werden könne.

Microsoft empfiehlt allen Anwendern des Internet Explorer 6 SP1 unter Windows 2000 und Windows XP SP1, das neu veröffentlichte Update so schnell wie möglich einzuspielen. Benutzer, die die http-1.1-Unterstützung abgestellt haben, können diese nach dem Aktualisieren und einem Neustart dann wieder aktivieren (Extras/Internetoptionen/Erweitert/Einstellungen für HTTP 1.1).

Siehe dazu auch: (dmk)

• MS06-042 Re-released, Eintrag in Microsofts Sicherheits-Blog
• MS06-042, aktualisiertes Security Bulletin von Microsoft