Microsoft mit außerplanmäßigem Patchday
Microsoft wird voraussichtlich am 25. April einen außerplanmäßigen Patchday einfügen, um die Probleme mit dem immer unvollständigen Sicherheitsupdate für den Windows Explorer vom vergangenen Patchday, 11.04.2006, nun endlich in den Griff zu bekommen.
Nach der Installation dieses Patches klagten zahlreiche Anwender, dass bestimmte Anwendungen wie Hewlett Packards Share-to-web-Software zum Bilderaustausch und Treibersoftware von Nvidia (Treiberversion 61.94 und vorhergehende) nicht mehr richtig funktionierten. Allerdings muss man fairerweise sagen, dass es sich bei den betroffenen Anwendungen um ältere Versionen handelt. Updates oder Upgrades auf aktuellere Versionen würde das Problem nach Angaben von Microsoft schon beheben, jedoch möchte man dennoch nachbessern.
Alternativ schlägt Stephen Toulouse im Microsoft-Security-Blog vor, das Problem in der Registry eben händisch zu beseitigen (eine Anleitung gibt es in einem Knowledgebase-Artikel) oder das Sicherheitsupdate wieder zu deinstallieren. Da alle genannten Lösungen eine Nutzerinteraktion erfordern, was Microsoft seinen Anwendern wohl nicht so recht zutraut, verteilt man lieber nächste Woche ein überarbeitetes Sicherheitsupdate, das die problemverursachenden Programme in eine zusätzliche Liste einträgt, damit sie zukünftig fehlerfrei arbeiten. Letztlich fügt der neue Patch auch nur die Registry-Einträge hinzu, die sich auch manuell hätten hinzufügen lassen. Über das automatische Update, Windows Update und Microsoft Update soll der Patch ohnehin nur solchen Anwendern angeboten werden, die ihn noch gar nicht installiert oder eben das beschriebene Problem haben. Laut Stephen Toulouse soll Letzteres eine "Detection Logic" feststellen. Anwender, die den Patch bereits eingespielt haben und deren Systeme klaglos laufen, bekommen das Update also erst gar nicht angeboten.
Das ganze Problem entstand dadurch, dass die Redmonder zum Schließen der in Bulletin MS06-015 beschriebenen Lücke ein weiteres Modul Verclsid.exe hinzugefügt haben, das Erweiterungen im Kontext-Menu (Shell-Erweiterungen) des Windows Explorers vor deren Aufruf eingehend prüft. Bei der Installation hat nun dieses Update aber wohl die Liste der bereits verfügbaren Shell-Erweiterungen nicht vollständig übernommen, sodass Verclsid.exe in einigen Fällen schlicht hängenblieb und das Problem verursachte. Allerdings ist es nicht so recht nachvollziehbar, dass MS nur aus diesem Grund einen außerplanmäßigen Patchday abhält...
Ankündigung von Microsoft im Original:
Quelle: http://www.heise.de