Kurz nach der Veröffentlichung von Microsofts IE-Sicherheits-Update MS06-042 am 8. August meldeten einige IE-Nutzer Probleme mit ihrem gepatchten Browser. So stürzte dieser bei der Nutzung der Web-Versionen einiger Applikationen - unter anderem PeopleSoft, Siebel und Sage CRM - ab. Darüber hinaus konnten Web-Seiten, die HTTP-1.1-Komprimierung nutzen, um den Bilder-Download zu beschleunigen, den Browser in die Knie zwingen.

Nach den Ermittlungen des Sicherheitsunternehmens eEye Digital Security erwies sich der für die Abstürze verantwortliche Update-Bug aber darüber hinaus als kritische Sicherheitslücke, über die Angreifer unautorisierten Code auf den Opferrechner schleusen und dort ausführen können. Einen Proof-of-Concept-Exploit haben die eEye-Spezialisten bereits entwickelt. Versuche, die Schwachstelle auszunutzen, habe es allem Anschein nach jedoch bislang noch nicht gegeben, beruhigt Microsoft in einem Advisory. Von dem Problem betroffen sei lediglich der Internet Explorer 6.0 SP1.

Einen Hotfix zur Behebung der Absturzprobleme hat Microsoft vergangene Woche herausgegeben. Die darüber hinaus bereits für gestern angekündigte komplette Neuauflage des IE-Sicherheits-Updates MS06-042 hingegen wurde aufgrund eines von der Gates-Company unspezifizierten Problems mit dem Patch für den Patch bis auf weiteres verschoben. Die Verzögerung soll nach Informationen einer mit der Sachlage vertrauten Person auf einen Bug in Microsofts Systems Management Server (SMS) zurückzuführen sein. (kf)