Microsoft warnt Administratoren vor IE7-Update
Der Software-Konzern wird im Februar den Internet Explorer 7 mit neuer Einstufung über die WSUS-Update-Server verteilen, sodass die Software in Unternehmensnetzen möglicherweise automatisch installiert wird und den IE6 ersetzt.
Microsoft hat einen Knowledgebase-Artikel veröffentlicht, in dem das Unternehmen Administratoren vor dem anstehenden Internet-Explorer-Update auf Version 7 warnt. Die Redmonder wollen das Update am 12. Februar als Update-Rollup-Paket markieren, wodurch es in Unternehmensnetzen mit WSUS-Server, die die Option zum automatischen Freigeben solcher Pakete aktiviert haben, automatisch verteilt und installiert wird. Bislang haben zahlreiche Unternehmen das Update von Internet Explorer 6 auf Version 7 nicht vollzogen, etwa weil auf der neuen Browserversion kritische, meist selbst programmierte Geschäftsanwendungen nicht oder nur eingeschränkt funktionierten.
In dem Knowledgebase-Artikel beschreibt Microsoft, wie Administratoren das automatische Update verhindern können. Dazu müssen sie vorerst das automatische Freigeben von Update-Rollup-Paketen deaktivieren und den WSUS-Server mit den Microsoft-Servern synchronisieren. Nach dem 12. Februar sollte der Internet Explorer 7 nun in der Liste der nicht freigegebenen Updates auftauchen. Anschließend soll man Microsoft zufolge die Option, Update-Rollup-Pakete automatisch freizugeben, wieder gefahrlos aktivieren können.
Schon Ende Oktober vergangenen Jahres hatte eine ähnliche Option im WSUS-Server für Verwirrung gesorgt, da Microsoft die optionale Desktop-Suche als aktualisierte Version eines Updates markiert hatte und die Software dadurch automatisch auf zahlreichen Unternehmens-PCs installiert wurde. Damit aktualisierte Update-Pakete automatisch freigegeben werden, muss das Update für die betroffene Software zuvor bereits freigegeben worden sein. Microsoft warnt wohl deshalb vor dem IE7-Update, damit Administratoren nicht wieder unvorbereitet in eine derartige Situation geraten.
Siehe dazu auch:
- Windows Internet Explorer 7 to be distributed via WSUS February 12, 2008; May require administrator action to manage the rollout, Knowledgebase-Artikel von Microsoft
- WSUS installiert eigenmächtig die Windows-Desktop-Suche auf Client-PCs, Meldung auf heise Security
- Kontrollierter Aufstieg, Das automatische Internet-Explorer-7-Update verhindern, Artikel auf heise Security
(dmk)