138474

Neufassung des IE-Updates erschienen

25.08.2006 | 08:55 Uhr |

Microsoft hat die angekündigte korrigierte Fassung des kumulativen Sicherheits-Updates für den Internet Explorer bereit gestellt.

Bereits am Dientag, den 22. August, sollte eigentlich eine überarbeitete Version des Sicherheits-Updates für den Internet Explorer 6.0 SP1 (Service Pack 1) verfügbar sein. Die ursprüngliche, am 8. August veröffentlichte Fassung bringt eine vorher nicht vorhandene Sicherheitslücke mit. Am 22. August gab es dann aber doch kein neues Update ( wir berichteten ). Dieses ist nunmehr verfügbar.

Das Microsoft Security Bulletin MS06-042 , in dem diejenigen Schwachstellen beschrieben sind, die das ursprüngliche Update schließen soll, ist ebenfalls in einer überarbeiteten Fassung erschienen.

Als Grund für die Vertagung des Bereitstellungstermins nennt Mike Reavey im Blog des Microsoft Sicherheits-Teams ein Problem bei der Installation des neuen Updates mit automatischen Patch-Tools. Dadurch hätten Kunden, zur sich Pflege von Windows-2000-Rechnern auf den Microsoft Baseline Security Analyzer (MBSA) oder das Inventory Tool for Microsoft Updates (ITMU) verlassen, das überarbeitete Update nicht einspielen können.

Daher habe sich Microsoft, so Reavey, schweren Herzens entschlossen, die Bereitstellung des Updates zu vertagen, um den Fehler zu beseitigen. Man habe diese Kunden bei einem solchen Sicherheitsproblem nicht im Regen stehen lassen wollen. Spätestens jetzt sollten jedoch alle Windows-Benutzer das Sicherheits-Update installieren.

Das überarbeitete Sicherheits-Update ist nach Angaben von Microsoft nur für diejenigen Kunden von Bedeutung, die den Internet Explorer 6.0 SP1 und Windows 2000 oder Windows XP bis einschließlich SP1 einsetzen. Diese sollten die neue Fassung des Updates installieren.

Alle anderen IE-Versionen, inklusive IE 6 SP2 unter Windows XP SP2, IE 7 und ältere 5er-Versionen, sind von der neu eingebauten Schwachstelle nicht betroffen. Für diese ist auch die am 8. August bereit gestellte Update-Version weiterhn bedenkenlos einsetzbar. Die Update-Version 2 vom 24. August muss dann nicht installiert werden.

Das kumulative Sicherheits-Update für den Internet Explorer beseitigt eine Reihe von zum Teil als kritisch eingestuften Sicherheitslücken. Daher sollten Sie nicht länger mit dessen Installation warten. Interimslösungen wie die Deaktivierung von HTTP 1.1 können dann rückgängig gemacht werden.

0 Kommentare zu diesem Artikel
138474