Microsoft patcht den Super-Patchday

Für den Windows CryptoAPI-Patch, der den Instant-Messaging-Server zum Absturz brachte, hat Microsoft im Nachgang an den Super-Patchday einen Workaround vorgelegt.

Normalerweise macht Microsoft umfangreiche Tests der Patches und wie sie sich mit den Microsoft-Produkten verhalten. Jedoch, wie der Hersteller in dem Knowledge Base-Artikel zum Patch MS09-056 festhält, starten der Live Communications Server und der Office Communications Server 2007 sowie der Office Communicator 2007 in der Testversion nach der Installation des Patches nicht mehr. “Wenn dieses Problem auftritt, verhalten sich die erforderlichen Dienste, als ob eine abgelaufene Testversion des Produkts installiert wäre. Dieses Verhalten betrifft die gesamte Communications Server Enterprise, die von dem bzw. den betroffenen Server(n) gehostet wird”, heißt es von Microsoft dazu.

Bis jetzt existiere dazu jedoch noch kein echter Workaround. Microsoft rät den Anwendern, das Risiko abzuwägen und gegebenenfalls den Patch wieder zu deaktivieren.

Den Patch MS09-043, der die fehlerhafte Memory-Allocation von ActiveX in Office behebt, hat Microsoft bereits im August veröffentlicht. Das Update war jedoch falsch konfiguriert. Anwender von Update-Tools wie etwa dem Windows Server Update Services (WSUS) bekamen die Meldung, dass sämtliche Updates aufgespielt waren, was jedoch nicht den Tatsachen entsprach. Es wird jetzt empfohlen, das Update-Tool noch einmal laufen zu lassen, um sicherzustellen, dass alle Patches aufgespielt wurden. Der Patch wurde am 27. Oktober aktualisiert.

Der Fehler tritt bei Anwendern auf, die zwar die Microsoft Office Access Runtime 2003 nutzen, jedoch keine Office-Produkte damit betreiben. Jetzt hat Microsoft den Sicherheits-Installer auch für dieses eher ungewöhnliche Einsatzszenario aktualisiert. Wer lediglich die Office Access Runtime ohne ein Office-Produkt nutzt, sollte den Patch ein zweites Mal aufspielen, rät Microsoft.

Auch der Patch MS09-062, der Remote Code Execution über die Microsoft Windows GDI+ erlaubte, wurde überarbeitet. So wurde der Nutzer nach der Installation dieses Patches nicht zum Neustart aufgefordert. Wie Microsoft jedoch mitteilt, ist es notwendig, dass das System neu gestartet wird, damit die Aktualisierung wirksam wird. Jetzt hat Microsoft einige Einträge und Informationen über die Registry erneuert.

Silicon-Redaktion

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

9 Stunden ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

10 Stunden ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

10 Stunden ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

12 Stunden ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

1 Tag ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

1 Tag ago