MÜNCHEN (COMPUTERWOCHE) - Einmal im Monat bringt Microsoft für seine Windows-Familie Sicherheits-Patches, um Schlupflöcher in den Betriebssystemen zu schließen. Beim letzten Patch-Day im Oktober (siehe "Microsoft kündigt neun Sicherheits-Updates an") hat sich jedoch in eine der Korrekturen ein Fehler eingeschlichen.

Installiert der Anwender das im Microsoft Security Bulletin MS05-051 beschriebene Update, läuft er Gefahr, sich aus seinem PC auszusperren. Ferner kann der Patch die Funktionen der Windows-Firewall beeinträchtigen oder die Einträge im Ordner "Netzwerkumgebung" löschen. Die Fehlfunktionen treten laut Microsoft allerdings nur unter bestimmten Bedingungen auf - nämlich dann, wenn der Benutzer die standardmäßig vergebenen Zugriffsrechte für ein Windows-Verzeichnis geändert hat. Oder anders formuliert: Besonders vorsichtige Anwender, die zusätzliche Schutzmechanismen wie die Rechtevergabe nutzen und schnell die aktuellen Updates einspielen, laufen Gefahr, von dem Fehler betroffen zu sein.

Zudem verdeutlicht der jetzt aufgetretene Fehler ein grundsätzliches Problem: Durch das immer enger werdende Zeitfenster zwischen der Veröffentlichung eines Sicherheits-Patches und ersten Angriffsversuchen auf diese Schwachstelle bleibt den Unternehmen kaum mehr Zeit, ihre Systeme auf eventuelle Wechselwirkungen zu testen. Letztlich müssen sie sich auf Microsoft verlassen können, dass die Updates keine unerwünschten Nebenwirkungen haben. Aber dies scheint Microsoft aufgrund der Vielzahl an Konfigurationsmöglichkeiten nicht ausschließen zu können. (hi)