Alert! IE-Sicherheitspatch fehlerhaft: Microsoft veröffentlicht Update

Microsoft hat das erst am Freitag veröffentlichte Sicherheitsupdate MS04-25 für den Internet Explorer ausgetauscht. Laut Microsoft habe das für Version 5 des Windows Update Service bereit gestellte MS04-25-Paket nicht die korrekten Bugfixes enthalten. Auf Windows-XP-Systemen, die diese Version des Betriebssystem-eigenen Update-Lieferanten nutzen, blieben die beschriebenen Sicherheitslöcher unter Umständen trotz Installation der Patches zu MS04-25 offen. Die Anwender müssen die neue Version nachinstallieren -- entweder von Hand oder erneut über den Windows-Update-Service.

Wer noch die alte Windows-Update-Version nutzt, ist nicht betroffen. Ihn schützt die erste Version der Sicherheits-Patches. Das dürfte auf die meisten Anwender zutreffen, denn die Installation der neuen Update-Version wird erst in den nächsten Wochen automatisiert erfolgen. Windows Update Version 5 erkennt man an der Option "Schnellinstallation" (Express Install) auf der Windows-Update-Seite, die nur bei dieser Version erscheint. Wer auf Nummer sicher gehen will, lässt Windows Update erneut nach verfügbaren Updates suchen. Wenn die richtigen Patches bereits installiert sind, sollte der Dienst keine neuen, wichtigen Updates finden.

Siehe dazu auch:

• Meldung zum Update auf heise Security
• MS04-025 Microsoft Security Bulletin V2.0 (englisch)
• MS04-025 Microsoft Security Bulletin (deutsch)