Die Folgen des "Kumulativen Patches für Internet Explorer, Februar 2003" (Q810847) Stand: 23.04.2003

Hinweis! Sie sehen die "alte" Seite zum Q810847-Problem!
Diese Seite wird nicht mehr gepfelegt und dient lediglich nostalgischen Zwecken!
Die aktualisierte Seite finden Sie hier

Am 05. Februar 2003 veröffentlichte Microsoft den o.g. Patch sowohl auf der Windows Update-Seite als auch separat. Der Patch soll Sicherheitslücken im Internet Explorer schließen.
Eine detaillierte, deutschsprachige Beschreibung zu den Sicherheitslücken finden Sie hier.

Leider hat dieser Patch Nebenwirkungen, die dazu angetan sind, zum derzeitigen Zeitpunkt von der Installation des Patches abzuraten!
 

F: Welche Nebenwirkungen sind das?

A: Nach der Installation des Patches, stürzt "Outlook Express" (OE) häufig mit einer Fehlermeldung (msimn.exe in mshtml.dll) ab. Dieser Fehler tritt nicht unbedingt unmittelbar nach der Installation des Kumulativen Patches auf. Wenn er auftritt, dann häufig beim Editieren einer Nachricht, nach dem Einfügen eines URL, dem Betätigen der [Entf] und [Enter]-Taste, vereinzelt auch beim Decodieren einer mit ROT-13 "verschlüsselten" Nachricht. OE wird damit geradezu unbenutzbar!

Achtung! Obwohl Microsoft dieses Problem bekannt ist, steht der Patch bislang unverändert weiter zum Download bereit!
23.04.2003: Nach zweieinhalb Monaten(!) gibt es einen neuen Kumulativen Patch für den Internet Explorer, siehe "Updates"!

Es gibt noch weitere Ungereimtheiten, selbst dann, wenn Sie Outlook Express nicht verwenden:
Zumindest der auf der Windows Update-Seite für ein deutschsprachiges Windows XP SP1 angebotene Patch (Q)810847, kommt mit anderen Versionsnummern und anderem Datum der urlmon.dll und shdocvw.dll daher, als sie im Artikel der MS-KnowledgeBase beschriebenen beschrieben werden!
Wenn Sie den Patch aber direkt herunterladen, stimmen in dieser EXE-Datei Dateidatum und Versionsnummern mit den im Artikel der MS-KnowledgeBase überein.

Wollen Sie trotz aller möglichen Probleme den Patch installieren, dann laden Sie ihn also besser direkt herunter.
Dies hilft im Regelfall auch gegen das wiederholte Anbieten des Patches durch die Windows Update-Seite.

Sollte der Patch bei der Installation eine falsche Version des Internet Explorers monieren, obwohl Sie sicher sind, dass Sie diesen installiert haben und den richtigen Patch für die jeweilige IE-Version herunter geladen haben, geben Sie unter "Ausführen" im Startmenü das Folgende ein, um die Versionsprüfung außer Kraft zu setzen:
 Laufwerk:\Pfad\q810847.exe /n:v
wobei Sie "Laufwerk" durch den Buchstaben des Laufwerks und "Pfad" durch den Pfad ersetzen, unter dem Sie die q810847.exe nach dem Herunterladen gespeichert haben.

 Ob Sie den Patch aber über die Windows Update-Seite oder direkt herunterladen, die Nebenwirkungen sind dieselben!
 

Updates:

13.02.2003

Seit heute stellt Microsoft ein Update für den ominösen Patch bereit, der einige Fehler der Vorversion unter IE6 SP1 beheben soll:
http://support.microsoft.com/?kbid=813951
Download des Patches für den 810847-Patch:
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp

Aber auch dieser Patch, der die Installation des 810847-Patches voraussetzt, behebt das OE-Problem nicht, zumindest nicht dauerhaft!
Siehe auch http://groups.google.com/groups?as_umsgid=ufVdUiE1CHA.2232@TK2MSFTNGP11
18.02.2003
Wie mir ein ungenannt bleibend wollender Leser dieser Site aus Japan(!) dankenswerter Weise mitteite, hat Microsoft Japan mittlerweile einen Artikel zu diesem Problem in die MS-Knowledgebase gestellt: http://support.microsoft.com/?scid=kb;ja;814803

Aus unerfindlichen Gründen ist der Artikel derzeit in anderen Sprachversionen nicht verfügbar. Sollte er irgendwann ins Englische oder Deutsche übersetzt werden, finden Sie den Artikel hier: http://support.microsoft.com/?kbid=814803

In dem Artikel rät Microsoft Japan den Anwendern, die nach der Installation des (Q)810847 mit Programmabstürzen von Outlook Express in der mshtml.dll zu kämpfen haben, diese Datei mit der Version auszutauschen, die in Q324929 enthalten ist - solange, bis der Fehler durch einen neuen Patch von Microsoft behoben wird. Insofern gelten die weiter unten beschriebenen "Rollback"-Maßnahmen nach wie vor.

Update No. 2:
Inzwischen hat Microsoft den Text des o.g. Artikels durch einen ersetzt, der lediglich bestätigt, dass es nach der Installation von 810847 zu Programmabstürzen von Outlook Express in der mshtml.dll kommen kann. Die Anleitung, wie man die mshtml.dll durch die Vorversion ersetzt, wurde ersatzlos gestrichen. Warum das ganze, weiß wohl nur Microsoft.

For the japanese visitors of this site:
Please follow the advices given by Microsoft Japan in article http://support.microsoft.com/?scid=kb;ja;814803

Well, in the meantime Microsoft replaced the advice given for a replacement of mshtml.dll with the one in Q324929, by a simple statement, that after applying 810847, problems may occur with Outlook Express crashing in mshtml.dll.
If you're interested in the previous version of the MS-KnowledgeBase article, you can download it here: http://www.abentOjErland.de/q810847/MSKB814803jpn.mht

Please have in mind, that after replacing mshtml.dll coming with 810847 with the same file having an earlier version than 6.0.2800.1141, the security holes that should be covered by 810847 may still exist!

Feel free to contact Microsoft-Support and let me know, in case you get some useful information.
Thank you!
01.03.2003
Microsoft bestätigt öffentlich, dass der 810847-Patch Bugs (Fehler) enthält und sie (immer noch) an einem Fix dafür arbeiten:
http://groups.google.com/groups?hl=de&8&threadm=3e5ec0cb$1@news.microsoft.com
 04.03.2003
Warnung!
Es grassiert derzeit mal wieder ein Wurm, der sich per E-Mail verbreitet und als Sicherheitsupdate von Microsoft tarnt.
Microsoft verschickt unaufgefordert keine wie auch immer gearteten Updates/Patches per E-Mail!
Es handelt sich folglich auch nicht um den lange ersehnten Patch für das 810847-Problem!
Weitere Informationen hierzu finden Sie u.a. hier:

Stellungnahme von Microsoft:
http://technet.microsoft.at/news_showpage.asp?newsid=4148&secid=1488
Hinweise von Antivren-Software-Herstellern:
http://vil.nai.com/vil/content/v_100088.htm
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=38922
http://securityresponse.symantec.com/avcenter/venc/data/w32.gibe.b@mm.html
http://www.norman.com/virus_info/w32_gibe_b_mm.shtml
http://de.trendmicro-europe.com/enterprise/security_info/virus_encyclopedia1.php?s=1&VName=WORM_GIBE.B
http://www.sophos.de/virusinfo/analyses/w32gibed.html
http://antivir.de/vireninfo/gibeb.htm
29.03.2003
Im Download Center von Microsoft finden sich einige neuere Updates für den IE 6 und IE 6 SP1, die bislang nicht über die Windows Update-Seite angeboten werden. Die meisten dieser Updates datieren um den 17.03.2003 herum und liegen bislang nicht vollständig in einer deutschsprachigen Version vor.
Unter diesen Updates befindet sich auch eines in englischer Sprache für den IE 6 SP1, das eine neue Version der mshtml.dll (6.0.2800.1173) mitbringt.
Auch wenn in der Beschreibung dieses Updates kein Bezug auf die Abstürze in OE nach der Installation des (Q)810847-Patches genommen wird, kann nicht ausgeschlossen werden, dass mit diesem Update die Probleme behoben werden. Erste Berichte dazu u.a. in der englischsprachigen OE6-Newsgruppe deuten zumindest darauf hin, dass die Abstürze in OE nach der Installation dieses Patches nicht mehr auftreten.
Da dieses Update aber wie erwähnt bislang nur in englischer Sprache zur Verfügung steht, kann ich die Installation auf einem nicht-englischsprachigen Windows bzw. IE bislang nicht empfehlen.
Sollten Sie sich dennoch zur Installation des oben erwähnten Updates (Q)816506 in englischer Sprache entschließen und nicht auf eine deutschsprachige Version warten wollen, müssen Sie vor der Installation dieses Updates die Patches 810847 und 813951 installieren, falls noch nicht geschehen!
04.04.2003
Microsoft hat endlich zumindest einen Artikel in der englischsprachigen Microsoft-Knowledgebase zu dem Problem veröffentlicht:
http://support.microsoft.com/?kbid=814834
In diesem Artikel wird nebenbei erwähnt, dass nicht nur OE, sondern alle Programme von dem Bug in 810847 bzw. der darin enthalten Version der mshtml.dll betroffen sind, die auf die mshtml.dll zurückgreifen! Die in dem Artikel erwähnte Versionsnummer der mshtml.dll, mit der die Abstürze offiziell ein Ende haben sollen, ist die 6.0.2800.1169. Diese Dateiversion muss beim Microsoft Support einzeln (telefonisch) angefordert werden. Dagegen steht eine aktuellere mshtml.dll mit der Versionsnummer 6.0.2800.1173 in der englischen Sprachversion bereits über das Download Center zum freien Download zur Verfügung, bislang aber (ebenfalls?) nur in der englischsprachigen Ausgabe des Patches (siehe "Update" vom 29.03.2003 auf dieser Seite).
09.04.2003
In einem öffentlichen Technet-Chat rund um Outlook Express, bestätigen Microsoft-Mitarbeiter, dass die im Microsoft-Knowledgebase-Artikel 816506 beschriebene Version der mshtml.dll "nebenbei" auch die Malaise mit dem 81047-Patch beheben soll. Insofern ist der Artikel 814834 in der Microsoft-Knowledgebase überholt und soll überarbeitet werden.
Wann endlich auch lokalisierte (z.B. deutschsprachige) Versionen des bislang noch immer nur in der englischsprachigen Version herunterladbaren 816506-Patches veröffentlicht werden, steht noch nicht fest, da das Testen der lokalisierten Versionen noch nicht abgeschlossen sei. Das "Transcript" (Niederschrift) des besagten (englischsprachigen) Chats, sollte nach der Fertigstellung hier nachzulesen sein.
23.04.2003
Seit heute steht über Windows Update ein neuer Kumulativer Patch für den Internet Explorer, April 2003 (813489) bereit!
Dieser Patch (813489) ersetzt den problematischen 810847-Patch und beseitigt die Probleme mit den Abstürzen von Outlook Express!
Mit diesem Patch kommt u.a. die Version 6.0.2800.1170 (für IE6 SP1) der mshtml.dll auf den Rechner.

Zusätzlich wird auch ein Kumulativer Patch für Outlook Express (330994) zur Verfügung gestellt.
Dieser Patch (330994) ersetzt den Kumulativen Patch für Outlook Express vom November 2002 (331923) und enthält die dort beschriebenen zusätzlichen "Features" und Bug-Fixes (Fehlerbeseitigungen).

F: Sind alle Versionen des Internet Explorer (IE) und alle Windows-Versionen davon betroffen?

A: Nach derzeitigem Stand tritt der Fehler ausschließlich bei einem installierten "Internet Explorer 6 Service Pack1" (IE 6 SP1) auf, dann aber unter allen Windows-Versionen.
    Hinweis für IE 6-Anwender!
 

F: Wie erkenne ich die Version meines Internet Explorers?

A: Klicken Sie im Internet Explorer auf das "?" neben "Extras" und dann auf "Info". Beginnt die Versionsnummer mit "6.0.2800.", haben Sie den IE 6 SP1 installiert, beginnt die Versionsnummer mit "6.0.2600.", handelt es sie um den "Internet Explorer 6" (IE 6). Weitere Infos zur Identifizierung der eingesetzten IE-Version, finden Sie hier.
 

F: Ich habe diesen Patch bereits installiert und mein Outlook Express stürzt seither häufig ab. Was kann ich tun?

A: Installieren Sie den neuen Kumulativen Patch für Internet Explorer, April 2003 (813489)!

Sie können die Dateien, die mit diesem Patch installiert wurden, durch deren Vorversion ersetzen. Es handelt sich dabei um die mshtml.dll, urlmon.dll und shdocvw.dll. Wie Sie dabei am besten vorgehen, hängt von der eingesetzten Windows-Version ab:

  1. Laden Sie sich zunächst die für Ihre IE-Version passende "Rollback"-Datei herunter. Es handelt sich dabei um die Dateien des "Kumulativen Patches für den Internet Explorer, Dezember 2002 (Q324929)" direkt von Microsoft - jeweils in der deutschsprachigen Version. Die einzige Änderung des Rollbacks im Vergleich zur q324929.exe direkt von Microsoft besteht darin, dass keine Versionsprüfung stattfindet, so dass der Rollback bzw. die darin enthaltenen Dateien in jedem Fall installiert werden sollten:

Für " Internet Explorer 6 Service Pack 1" (Version 6.0.2800.xxxx) 2 MB

Bitte achten Sie auf die Auswahl der zu Ihrer IE-Version passenden Datei! Es findet vor der Installation keine Versionsprüfung statt!

  1. Nachdem Sie diese Datei über einen Doppelklick aufgerufen haben, wird der Patch automatisch in folgende Verzeichnisse entpackt:

    Für Internet Explorer 6 Service Pack 1: C:\q324929-IE6SP1
    Auch die Installation selbst start automatisch    !
     
  2. Nach der Installation des Patches ist in jedem Fall ein Windows-Neustart erforderlich. Sollte der Neustart nach der Installation nicht automatisch gefordert werden, führen Sie den Neustart manuell durch ("Start | Beenden | Windows neu starten").
     
  3. Überprüfen Sie abschließend, welche Versionsnummer die mshtml.dll im Verzeichnis %windir%\system bzw. %windir%\system32 aufweist.
    Es sollte die Versionsnummer 6.0.2800.1126 (bei installiertem IE 6 SP1) sein.


F: Ich verwende Windows 98 (SE) und meine mshtml.dll hat noch immer die "falsche" Versionsnummer. Was tun?

A: Sie können die mshtml.dll durch folgende Schritte austauschen:

  1. Geben Sie unter "Ausführen" im Windows-Startmenü das Folgende ein:

    C:\q324929-IE6SP1\q324929.exe /c /t:c:\q324929-IE6SP1\INF
     
  2. Über "Start | Beenden" wählen Sie "Im MS-DOS-Modus neu starten".
     
  3. Geben Sie jetzt am so genannten "Prompt" (blinkender Cursor) folgende Zeilen ein und bestätigen Sie jeweils mit der Enter-Taste:

    ren c:\windows\system\mshtml.dll mshtml.old
    copy c:\q32492~1\inf\mshtml.dll c:\windows\system

    Wenn Sie Windows in ein anderes Verzeichnis installiert haben, ersetzen Sie bitte in den obigen Zeilen windows durch diesen Verzeichnisnamen.
     
  4. Durch die Eingabe von exit (mit der Enter-Taste bestätigt), startet Windows neu.
     
  5. Überprüfen Sie abermals, ob die Versionsnummer der mshtml.dll jetzt die "richtige" ist.
    6.

Ist das nicht der Fall, oder wenn Sie Schwierigkeiten beim Rollback mit einer anderen Windows-Version haben, senden Sie mir eine Mail oder schreiben Sie in eine der unten genannten Newsgruppen, jeweils mit einer möglichst detaillierten Fehlerbeschreibung.
Geben Sie in jedem Fall bitte auch Ihre Windows Version, die Versionsnummer des Internet Explorers, sowie die der mshtml.dll mit an!

F: Wie sieht es nach der Installation des "Rollbacks" mit der Sicherheit meines Internet Explorers aus?

A: Ihr Internet Explorer ist nach dem Rollback genauso sicher oder unsicher, wie es vor der Installation von (Q)810847 war. Die hier beschriebenen Sicherheitslücken bestehen also unverändert fort!
 

F: Ich will oder kann das "Rollback" nicht installieren. Was kann ich noch tun?

A: Wenden Sie sich an den telefonischen oder Online-Support von Microsoft. Da der Fehler durch einen Sicherheitspatch von Microsoft auftrat, müsste der Support kostenfrei erfolgen!
 Sollten Sie dabei ein hilfreiche Information erhalten, lassen sie es mich bitte wissen!

F: Wie erfahre ich, ob und wann Microsoft eine Korrektur des Patches zur Verfügung stellt?

A: Verfolgen Sie eine öffentliche Newsgruppe, die sich mit Outlook Express 6 beschäftigt (auf dem Newsserver von Microsoft oder über den Newsserver Ihres Providers). Ferner werden Sie auch hier informiert, sobald es Neuigkeiten gibt.

Wenn Sie Anmerkungen zu dieser Seite haben, senden Sie mir eine Mail.

 

 

 

Disclaimer: Mit Urteil vom 12. Mai 1998 - 312 O 85/98 - "Haftung für Links" hat das Landgericht (LG) Hamburg entschieden, dass man durch die Anbringung eines Links die Inhalte der gelinkten Seite ggf. mit zu verantworten hat. Dies kann - so das LG - nur dadurch verhindert werden, dass man sich ausdrücklich von diesen Inhalten distanziert.
Hiermit distanziere ich mich ausdrücklich von allen Inhalten aller gelinkten Seiten auf dieser Homepage und mache mir diese Inhalte nicht zu eigen. Diese Erklärung gilt für alle auf meinen Seiten angebrachten Links.

Haftung: Die Tipps auf dieser Seite wurden ausgiebig auf Fehler geprüft. Inkompatibilitäten mit unterschiedlichen Systemen können allerdings auftreten. Der Autor (Ottmar Freudenberger) gibt keine Garantien irgendeiner Art, weder ausdrücklich noch implizit, einschließlich unbegrenzt aller Garantien der Verwendbarkeit und/oder Nichtverwendbarkeit für irgendeinen Zweck. Der Autor übernimmt keine Verpflichtungen für den Gebrauchswert der Tipps. Unter keinen Umständen ist der Autor haftbar für jedwede Folgeschäden, einschließlich aller entgangenen Gewinne und Vermögensverluste oder anderer mittelbarer und unmittelbarer Schäden, die durch den Gebrauch oder die Nichtverwendbarkeit der Tipps und ihrer begleitenden Dateien entstehen. Dies gilt auch dann, wenn der Autor über die Möglichkeit solcher Schäden unterrichtet war oder ist.

Markennamen: Microsoft, Windows, Internet Explorer, Outlook Express and other names are either trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks and registered trademarks are the sole property of their respective owners.