Microsoft patcht Patch für Cursor-Bug

EnterpriseSicherheit

Microsoft muss für den Notfall-Patch von letzter Woche nun noch einen weiteren Patch veröffentlichen.

Zunächst hatte Microsoft einen Fehler in .ANI behoben. Der Fehler wurde als Cursor-Bug bekannt. Angreifer konnten über diese Lücke Identitäten von Online-Spielen und damit auch die Kontrolle über weite Teile von Netzwerken und Rechnern übernehmen.

In einigen Fällen war es nach dem Aufspielen des Patches zu Problemen beim Neustart des Rechners gekommen. Zum Beispiel konnten XP-Rechner mit Service Pack 2 und Realtec-Modulen nicht mehr korrekt starten. Zudem gab der Rechner die Fehlermeldung “illegales verschieben einer System-DLL” aus.

Wie Microsoft in dem Advisory mitteilte, sei auch die Steuer-Software ‘ElsterFormular 2006/2007’, sowie die Freeware ‘TUGZip’ und das CD-Tool ‘CD-Tag’ durch die Aktualisierung betroffen. Anwender, die keine der genannten Produkte installiert haben, seien laut Microsoft nicht von den Fehlern betroffen.

“Anwender, die keine dieser Anwendungen haben, werden den Hotfix nicht bekommen”, erklärte Christopher Budd, Sicherheitsmanager bei Microsoft in einem Blog. Das sei möglich, indem das Update-System, diejenigen Systeme herausfiltere, die das .ANI-Update oder eine der Anwendungen installiert haben. Anwender, die den Hotfix manuell installieren müssen, können ihn über Microsoft herunterladen.