Stand: 03.09.2003
Es kursieren seit Monaten Würmer und Viren, die sich per E-Mail verbreiten und als Sicherheitsupdate von Microsoft tarnen.
Microsoft verschickt unaufgefordert keine wie auch immer gearteten Patches per E-Mail!
Stellungnahme hierzu von Microsoft:
http://technet.microsoft.at/news_showpage.asp?newsId=4148
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bogusmails.htm
Als "Kumulativen Patch" bezeichnet Microsoft ein Update, das alle bisher veröffentlichten Patches und Updates enthält. Man könnte einen solchen Patch auch als "Sammelpatch" bezeichnen. Ein "Kumulativer Patch" enthält Korrekturen für alle bis zum Zeitpunkt des Erscheinens bekannt gewordenen Fehler und Lücken - jedenfalls diejenigen, die Microsoft korrigieren kann und will. Die Installation von Patches, die vor einem "Kumulativen Patch" erschienen sind, ist somit nicht mehr erforderlich - soweit die Theorie. In der Praxis veröffentlicht Microsoft leider auch Patches bzw. Updates für Komponenten bzw. Dateien, die aus unerfindlichen Gründen nicht im jeweils aktuellen "Kumulativen Patch" enthalten sind und auch nicht über die Windows Update-Seite zum Download angeboten werden! Eine Übersicht über diese Patches finden Sie z.B. unter http://patch-info.de/IE/.
Am 5. Februar 2003 veröffentlichte Microsoft den o.g. Patch für verschiedene Versionen des Internet Explorers (IE) sowohl auf der Windows Update-Seite als auch separat. Der Patch soll Sicherheitslücken im Internet Explorer schließen. Eine detaillierte, deutschsprachige Beschreibung zu den Sicherheitslücken finden Sie hier
Dieser Patch enthält auch eine neue Version der mshtml.dll, die ausschließlich bei installiertem Internet Explorer 6 SP1, Versionsnummer 6.00.2800.1106 zu Problemen führt. Die fehlerhafte Version der mshtml.dll trägt die Versionsnummer 6.0.2800.1141.
Die Probleme äußern sich in einem Absturz des Editors von Outlook Express (OE) und z.B. auch Outlook. Dieser Fehler tritt nicht unbedingt unmittelbar nach der Installation des Kumulativen Patches auf. Wenn er auftritt, dann häufig beim Editieren einer Nachricht, nach dem Einfügen eines URL, dem Betätigen der [Entf] und/oder der [Enter]-Taste, vereinzelt auch beim Decodieren einer mit ROT-13 "verschlüsselten" Nachricht.
Fast 3 Monate nach dem fehlerhaften Patch Q810847, veröffentlichte Microsoft am 23. April 2003 einen neuen "Kumulativen Patch für Internet Explorer, April 2003" mit der Nummer (Q)813489, der wiederum auf der Windows Update-Seite zum Download angeboten wurde. Dieser Patch ersetzt den fehlerhaften Patch Q810847. Q810847 muss also nicht installiert sein, um Q813489 installieren zu können! Folgerichtig wird Q810847 auch nicht mehr über Windows Update angeboten, selbst wenn Q810847 bislang noch nicht installiert wurde.
Auch wenn in der Beschreibung des neuen "Kumulativen Patches für Internet Explorer" Q813489 mit keinem Wort auf die hier erwähnten Probleme des Vorgängers Q810847 eingegangen wird, sind nach der Installation von Q813489 (bzw. den Nachfolgern von Q813489) diese Probleme behoben!
Update!
Zwischenzeitlich wurde Q813489 mehrfach durch neue Kumulative Patches ersetzt.
Den aktuellen Stand der Patches und Updates für den Internet Explorer 6 SP1, können Sie auf http://patch-info.de/IE/ nachlesen.
Sie vermissen die "alte" Seite zum Q810847-Problem, auf der die Entwicklung des Dramas bis zur Veröffentlichung von Q813849 nachvollzogen werden kann? Sie können sie hier abrufen.
Haben Sie Anmerkungen oder Fragen zu dieser Seite? Senden Sie mir einfach eine Mail. Bitte haben Sie dafür Verständnis, dass ich aus Zeitmangel E-Mails mit Fragen bei evtl. Installationsproblemen des Q813489-Patches im Regelfall nicht beantworten können werde. Wenden Sie sich bei solchen Problemen bitte an die entsprechende Newsgroup. Vielen Dank!
© Ottmar Freudenberger 2003