Allmählich tauchen immer mehr Berichte über ungewollte Wechselwirkungen und Unzulänglichkeiten der vergangenen Dienstag von Microsoft veröffentlichten Patches auf. Gleich zwei der als kritisch eingestuften Patches haben Seiteneffekte, die bestehende Software komplett außer Funktion setzen. So gibt es unter anderem mit MS06-040, MS06-042 & MS06-051 Probleme. Ausserdem bessert MS06-040 die Schwachstelle im Serverdienst, für die er gedacht war, nicht aus.

Das Security Update 921883 (MS06-040), das eine Lücke im Server-Dienst stopft und inzwischen auch von Microsoft dringend zur Installation empfohlen wird, legt etwa die hauseigene Software Navision lahm. Der Patch verursacht auf System mit Windows Server 2003 inklusive Service Pack 1 Probleme, wenn Programme große zusammenhängende Speicherbereiche anfordern. Dagegen bietet Microsoft seit gestern einen Hotfix an, den man per Support-Anfrage erhält.

Eingriffe des Security Update 917422 (MS06-051), das eine Lücke im Kernel schließen soll, setzen die Software Brockhaus multimedial außer Gefecht. Sie startet nach der Installation des Patches nicht mal mehr. Der Verlag warnt vor dem Problem bei Windows XP, es soll aber auch bei Windows 2000 auftreten. Brockhaus kritisiert die mangelnde Aufklärung Microsofts. Betroffenen empfiehlt man, das Update zu deinstallieren, was aufgrund weiterer Abhängigkeiten zu anderen Patches und Updates schwierig ist.

So stürzt etwa der Internet Explorer 6 mit Service Pack 1 unter Windows 2000 SP4 oder Windows XP SP1 ab, wenn das Update aus dem Security Bulletin MS06-042 eingespielt wurde und Webseiten mit dem Protokoll HTTP 1.1 und Kompression arbeiten. Ein Hotfix ist verfügbar und kann bei Microsoft angefordert werden. Alternativ können betroffene Anwender auch die Unterstützung für HTTP 1.1 in den Einstellungen des Internet Explorers deaktivieren.

Eine Denial-of-Service-Schwachstelle im Serverdienst, für die es einen veröffentlichten Exploit gibt, bessert auch der Patch MS06-040 nicht aus. Auf vollständig aktualisierten Windows 2000, XP und 2003 führt der Exploit Berichten zufolge zu einem Rechnerneustart. Microsoft hat dem Internet Storm Center gegenüber die Lücke bestätigt und will ihr ein eigenes Security Bulletin widmen.

Links:
- Quelle