MÜNCHEN (COMPUTERWOCHE) - Microsofts Handlungsanweisungen zu einem Patch, der eine kritische Sicherheitslücke in "DirectShow", einer in DirectX befindlichen Windows-Komponente für Streaming Media, beheben soll, scheinen missverständlich gewesen zu sein: Wie Microsoft gestern mitteilte, haben einige Windows-2000-Nutzer den falschen Patch aufgespielt, woraufhin ihre Rechner - entgegen ihrer Überzeugung - verwundbar geblieben sind.

"Eine begrenzte Anzahl von Kunden, die möglicherweise das falsche Sicherheits-Update für ihre DirectX-Version erhalten haben, dürften sich nun fälschlicherweise für geschützt halten", hieß es in einem Microsoft-Statement. Betroffen seien jedoch lediglich Nutzer, die - manuell - das falsche Paket ausgewählt hätten.

Besagtes Problem betrifft die Fixes in Microsofts Security Bulletin MS05-050 und tritt auf, wenn Windows-2000-Nutzer mit den DirectX-Versionen 8.0 oder 9.0 versehentlich den für DirectX 7.0 vorgesehenen Patch aufspielen. Ihre Computer blieben daraufhin verwundbar, ohne dass die Nutzer darauf hingewiesen würden, so Microsoft. Windows-2000-User, die Security-Patches via Microsofts Patching-Tools automatisch erhalten, sowie diejenigen, die die Anweisungen im Security Bulletin der Redmonder korrekt befolgt haben, seien jedoch geschützt.

Für Brian Grayek, Chief Technology Officer (CTO) bei Preventsys, dürfte das multiple Aufspielen des falschen Patches auf mögliche Unklarheiten im Microsoft-Bulletin zurückzuführen sein. "Jeder Anbieter ist für glasklare Aussagen bezüglich seiner Sanierungsmaßnahmen verantwortlich."

Immerhin bietet Microsoft denjenigen, die befürchten, das falsche Update erwischt zu haben, mittlerweile auf seiner Website Beratung an. (kf)