Kein Sicherheitspatch MS06-015 für Windows 98 und ME

Microsoft wird für die Windows-Versionen 98 und ME keinen Patch mehr bereitstellen, der die im Security-Bulletin MS06-015 vom 11. April 2006 (Update am 8. Juni) bekannt gemachte Sicherheitslücke schließen soll. Die beschriebene, als kritisch eingestufte Sicherheitslücke kann es Angreifern ermöglichen, von außen eingschleuste Programme im Windows Explorer auszuführen: Leitet ein manipulierter Webserver den Besucher auf einen Dateiserver um, so führt der Windows Explorer über präparierte COM-Objekte eingeschleusten Code aus.

Vor dem Hintergrund der offiziell am 11. Juli endenden "Lebensdauer" der beiden Betriebssystem-Versionen 98 und ME scheint Microsoft den für einen solchen Patch bei den alten Windows-Versionen notwendigen Aufwand nicht mehr für sinnvoll zu halten. Mit dem Patch hatte Microsoft schon andere Probleme: Der Konzern musste ein Update fürs Update nachreichen, um Probleme des Original-Patches etwa mit älteren Nvidia-Treibern, der Kerio-Firewall oder mit HP-Drucksoftware zu beheben. (uh)