Verteilung von Microsofts Sicherheits-Update hapert [Update]

Bei der Verteilung des kürzlich erschienenen Microsoft-Patches über den Software Update Service (SUS) scheint es Probleme zu geben. So ist das am Dienstag herausgegebene Update zwar bereits über die Windows Server Update Services (WSUS) zu beziehen. Auch Heimanwender mit automatischem Update sollten bereits den Patch installiert haben. Allein in den SUS-Repositorys fehlt er noch. Nach Angaben von Thomas Baumgärtner, Sprecher von Microsoft Deutschland, ist das Problem bekannt und man arbeite derzeit an einer Lösung.

Über SUS und WSUS können Administratoren im LAN Microsoft-Updates zentral bereitstellen und verteilen, sodass nicht jeder Client mit den Seiten von Microsoft eine Verbindung aufbauen muss. WSUS ist der Nachfolger von SUS und soll SUS im Dezember 2006 vollständig ablösen. Dann will Microsoft auch keine Patches mehr an SUS-Server verteilen. Administratoren sollten spätestens bis dann auf WSUS umgestiegen sein.

Das Verteilungsproblem ist insbesondere deshalb bedenklich, weil damit zu rechnen ist, dass sehr bald erste Exploits und manipulierte Bilder auftauchen, die die Lücken bei der Verarbeitung in emf- und wmf-Bildern ausnutzen. Sicherheitshalber verteilt etwa Symantec bereits Signaturen (bloodhound.exploit.45) für seine Scanner, um solche Angriffe mit der eingebauten Heuristik zu erkennen.

Update
Mittlerweile scheint die Verteilung über SUS wieder zu funktionieren. Einige Leser berichten, dass das Update nun in den Repositorys angekommen ist. Auch im hauseigenen SUS-Server der c't-Redaktion war der Patch abrufbar. (dab)