Streit um Patch für den Internet Explorer

Microsoft hat ein Sicherheits-Update für den Internet Explorer (IE) aktualisiert. Der Original-Flicken wurde erst am 8. August veröffentlicht.

Um den Patch MS 06-042  hatte es ein tagelanges Hin und Her gegeben.

Redmond bestätigte jetzt Berichte, die kurz nach der Veröffentlichung von MS 06-042 auftauchten. Nach diesen kam es bei IE-Seiten, die HTTP 1.1 und eine Kompression nutzen, nach der Installation des Patches zu Funktionsstörungen. Zudem hatten die Nutzer der Web-Anwendungen von PeopleSoft, Sage CRM und Siebel mit Problemen zu kämpfen.

Betroffen waren jedoch nur Anwender des IE 6 Service Pack 1 mit den Betriebssystemen Windows 2000 Service Pack 4 und Windows XP Service Pack 1. IE-Nutzer mit Windows XP Service Pack 2 und von Windows Server 2003 waren dagegen nicht gefährdet.

Microsoft hatte in einem ungewöhnlichen Schritt angekündigt, den gesamten Patch MS 06-042 zu aktualisieren. Man wolle so sicherstellen, dass alle Abonnenten der Microsoft Update Services den neuen Flicken erhalten, hieß es. Das Update wurde für den 22. August angekündigt – dann aber “wegen Problemen bei den abschließenden Tests” verschoben.

Derweil veröffentlichte das Sicherheitsunternehmen eEye Digital eine Warnung. Demnach hatte der Flicken MS 06-042 eine neue IE-Schwachstelle aufgerissen. Diese könnten Hacker ausnutzen, um nicht autorisierte Software in ein System zu injizieren, so das Unternehmen.

Redmond bezeichnete diese öffentliche Warnung als “unverantwortlich”. eEye Digital hätte zunächst Microsoft informieren müssen, hieß es. Statt abzuwarten, bis Microsoft den aktualisierten Patch veröffentliche, habe eEye Digital die Hacker mit Informationen versorgt. eEye Digital wies diese Vorwürfe zurück.

Microsoft forderte jetzt die Anwender des IE 6 Service Pack 1 mit den Betriebssystemen Windows 2000 Service Pack 4 und Windows XP Service Pack 1 auf, den neuen Patch MS 06-042 einzuspielen.