Microsoft bestätigt problematischen Patch

EnterpriseSicherheit

Eines der letzten Sicherheitsupdates von Microsoft ist mit Problemen behaftet, wie das Unternehmen jetzt mitteilte.

Eines der letzten Sicherheitsupdates von Microsoft ist mit Problemen behaftet, wie das Unternehmen jetzt mitteilte. Bei dem aktualisierten Advisory ist von “isolierten Problemen bei der Installation” die Rede. Über Lecks in ‘MSDTC’ (Microsoft Distributed Transaction Coordinator) und ‘COM+’ kann ein Angreifer remote Code ausführen.

Dennoch empfiehlt der Hersteller, den Patch aufzuspielen. Der Fehler, der durch die Aktualisierung behoben werden sollte, biete eine verlockende Angriffsfläche für Hacker, warnen Sicherheitsexperten. Sie fürchten aufgrund zahlreicher Exploits, dass ein Wurm sehr wahrscheinlich ist.

“Systeme, die so modifiziert wurden, dass die Access Control List im %windir%-Registration Verzeichnis nicht den Voreinstellungen entspricht, können sich unvorhergesehen verhalten”, warnte Microsoft. Für weitere Informationen verweist der Hersteller auf einen Knowledge Base Artikel.

So könne möglicherweise der Installer-Dienst und der Firewall-Dienst nicht gestartet werden. Daneben könne der Ordner mit den Netzwerkverbindungen leer sein. Probleme könne es auch mit Windows Update, dem Dienst COM+ und den ASP-Seiten (Active Server Pages) geben. Um diese Probleme wieder zu beheben, müssten in dem Ordner ‘%windir%/registration’ einige Veränderungen gemacht werden.

Sicherheitsunternehmen wie das SANS ISC (Internet Storm Center) berichten jedoch noch von weiteren Fehlern, die im Zuge des Patches auftreten können. Demnach könnte ein Such-Werkzeug nicht aufgerufen werden, zudem versagen verschiedene Anti-Spyware und Anti-Viren-Produkte die Dienste. Auch Microsoft Office könne betroffen sein.