Microsoft veröffentlicht Fix für Crypto-Patch
Der Patch sollte die Verarbeitung gespoofter SSL-Zertifikate verhindern, führte aber zusätzlich dazu, dass ein wichtiger Dienst nicht mehr startet. In der Folge verweigern auch der Live Communications Server 2005 und der Office Communications Server 2007 den Dienst.
- Daniel Bachfeld
Microsoft hat ein Workaround für das am vergangenen Patchday verteilte Update MS09-056 für die Crypto-API in Windows zur Verfügung gestellt. Der Flicken sollte die Verarbeitung gespoofter SSL-Zertifikate verhindern, führt aber zusätzlich nach der Installation auf einigen Systemen dazu, dass ein wichtiger Dienst nicht mehr startet. In der Folge verweigern auch der Live Communications Server 2005, Office Communications Server 2007 sowie die Evaluierungsversion des Office Communicator 2007 den Dienst. Anwender können sich nicht mehr mit den Servern verbinden.
Das Programm ocsasnfix.exe soll den Fehler sowohl im Client als auch im Server beheben. Microsoft beschreibt in einem Knowledgebase-Artikel, wie das Programm zu starten und was noch zu beachten ist.
Darüber hinaus haben die Redmonder das Update MS09-043 neu veröffentlicht, um einen Fehler in Zusammenhang mit Office Access Runtime 2003 zu beheben.Unter Umständen konnte die Suche bei Updates via Windows Server Update Services (WSUS) zu falschen Ergebnissen führen, durch die sich Anwender in falscher Sicherheit wiegten.
Auch das Update MS-09-062 wurde überarbeitet und neu zum Download bereitgestellt.
Siehe dazu auch:
(dab)
