Microsoft-Patches mit Nebenwirkungen

18.04.2006
Das jüngste Patch-Set der Gates-Company hat seine Tücken: So kann es einige HP-Applikationen zum Absturz bringen, aber auch Oracles Siebel-Software beeinträchtigen.

Zwei von Microsofts am vergangenen Dienstag veröffentlichte Security-Bulletins haben offenbar allerlei Nebenwirkungen. Betroffen ist zum einen der Fix MS06-015, der einen Fehler im Windows Explorer beheben soll: Wie der Redmonder Softwarekonzern auf seiner Support-Webseite mitteilt, kann die Installation des Patches für Nutzer von HP-Druckern, -Scannern und -Digitalkameras zu Problemen führen. Aber auch Anwender der Sunbelt-Firewall "Kerio" würden eventuell feststellen, dass ihr Windows hernach nicht mehr richtig funktioniere. Dazu gehört beispielsweise, dass der Zugriff auf Dateien in Spezialordnern wie "Eigene Dateien" oder "Eigene Bilder" nicht möglich ist. Darüber hinaus könne der Versuch, eine Datei zu öffnen, Applikationen zum Absturz führen, und die Adresseingabe in der Adresszeile des Internet Explorer (IE) ohne Reaktion bleiben.

Microsoft führt die Probleme auf eine Interferenz der HP-Software "Share-to-Web", die der Hersteller mit seinen Kameras, Druckern und einigen DVD-Treibern liefert, sowie der Kerio-Firewall mit einer neuen, im Zuge des Updates gelieferten Binär-Datei namens "verclsid.exe" zurück. Betroffenen HP-Nutzern empfiehlt Microsoft in seinem Advisory, die Windows-Registry zu modifizieren. Kerio-Anwender wiederum sollten die Firewall so konfigurieren, dass diese die Ausführung des neuen Microsoft-Files ohne Warnung zulässt.

Aber auch das kumulative IE-Update MS06-013 hat es offenbar in sich: Es soll unter anderem einen langjährigen Patentstreit zwischen Microsoft und der Firma Eola bereinigen, indem es eine Aktivierung von ActiveX-Komponenten einbaut. Nach Angaben von PatchLink haben die mit dem Fix einhergehenden ActiveX-Modifikationen lästige Auswirkungen - insbesondere für Nutzer von Oracles Customer-Relationship-Management-Software (CRM) Siebel 7. Wie das auf Patch-Management spezialisierte Unternehmen berichtet, müssten Siebel-Anwender nach der Installation des IE-Patches sehr häufig klicken - einmal pro ActiveX-Kontrolle im Programm - um es zu nutzen.

Allerdings bietet Microsoft einen "Kompatibilitäts-Patch", der die ActiveX-Modifikationen für eine Frist von 60 Tagen zurücknimmt. Dieser wird vermutlich noch bis Juni verfügbar sein. Oracle selbst will im Mai einen Software-Fix herausbringen, der das Siebel-Problem lösen soll. (kf)