Dedies-Board | Druckvorschau: Microsoft zieht Update für Internet Explorer zurück

Geschrieben von dedie am 10.08.2005 um 13:14:

Update

Microsoft zieht Update für Internet Explorer zurück

Microsoft hat den im Download Center angebotenen Patch MS05-038 zum Schließen mehrerer kritischen Lücken im Internet Explorer wieder zurückgezogen. Ein Klick auf den Download-Link produziert derzeit nur eine Fehlermeldung. Nach Angaben des Softwarekonzerns war die Datei fehlerhaft, sodass sich Windows aufgrund der ungültigen digitalen Signatur weigerte, den Patch zu installieren. Sobald die Entwickler das Update repariert haben, will man es im Download Center wieder zur Verfügung stellen.

Anwender, die zum Aktualisieren ihres Systems das automatische System-Update oder die Website Windows Update verwenden, hatten indes keine Probleme mit dem Patch. Deren Systeme sollten die gemeldeten Fehler bereits nicht mehr enthalten.

Zusätzlich zu den sechs angekündigten Patches können Anwender beim Update noch einen weiteren Softwareflicken angeboten bekommen. Der soll ein Problem nach der Installation des Sicherheitsupdate MS05-012 beheben. Unter Umständen erscheint in der Folge nämlich die Fehlermeldung "Generic Host Process".

Auf der französischen Sicherheitsseite FrSIRT sind derweil die ersten Exploits zum Ausnutzen von zwei der gemeldeten Lücken erschienen. Einer widmet sich der COM-Lücke im Internet Explorer und öffnet eine Hintertür auf Port 28876. Der andere bringt den Rechner über die RDP-Lücke zum Absturz oder Neustart.

QUELLE

Geschrieben von Vimes am 10.08.2005 um 21:27:

RE: Microsoft zieht Update für Internet Explorer zurück

Zitat:

Original von dedie
Der andere bringt den Rechner über die RDP-Lücke zum Absturz oder Neustart.

Wüüüürg. Gerade mal ein wenig rumgeschnüffelt im Internet. Überall werden alle möglichen PFWs - in erster Linie die Outpost PFW - empfehlen, um sich dagegen zu schützen.

Darauf, diesen Dienst einfach auszulassen oder auszuschalten, darauf kommt mal wieder keiner. Schmieren die auch Hühnerblut auf ihre Rechner und tanzen bei Vollmond drum herum, um sich vor Würmern zu schützen...?

Kopfschüttelnd
Vimes

Geschrieben von dedie am 11.08.2005 um 09:31:

Update für Internet Explorer wieder im Download-Center verfügbar

Microsoft bietet die Patches zu dem Advisory MS05-038, die mehrere kritische Lücken im Webbrowser Internet Explorer schließen, wieder in seinem Download-Center an. Der Softwarekonzern musste die Download-Angebote entfernen, da die Dateien fehlerhaft waren, sodass sich Windows aufgrund der ungültigen digitalen Signatur weigerte, die Patches zu installieren.

Anwender, die zum Aktualisieren ihres Systems das automatische System-Update oder die Website Windows Update verwenden, hatten keine Probleme mit dem Patch, sie konnten auch nach dem Entfernen der Pakete aus Microsofts Download-Center weiter darauf zugreifen. Auf diese Weise aktualisierte Systeme enthalten die gemeldeten Fehler also nicht mehr; alle anderen Anwender sollten die Patches nun so schnell wie möglich herunterladen und installieren.

Das Update MS05-038 für den Internet Explorer stopft mehrere Lücken, darunter ein Problem mit COM-Objekten, die im Internet-Explorer gestartet werden. Es beschränkte sich nicht auf die Java-VM: Für vierzig weitere COM-Objekte setzt Microsoft mit Einspielen des Patches jetzt das Kill-Bit und verhindert damit den Aufruf aus dem Browser. Auch die Probleme bei der Behandlung kaputter Bilder soll das Update beseitigen sowie eine nicht weiter spezifizierte Verletzung der Cross-Domain-Sicherheitsregeln.

QUELLE