Windows-2000-Patch macht Probleme

Am 18. März 2003 berichtete Microsoft über ein als kritisch eingestuftes Sicherheitsleck in der WebDAV-Implementierung von Windows 2000, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Zum gleichen Zeitpunkt wurde von Microsoft ein entsprechender Patch bereitgestellt, der allerdings auf manchen Systemen für Ärger sorgt.

Stellenmarkt

1. Bosch Gruppe, Abstatt
2. afb Application Services AG, München

So berichteten einige Nutzer nach der Einspielung des von Microsoft bereitgestellten Patches über einen Absturz des Gesamtsystems beim Hochfahren des Rechners. Nach Informationen von Russ Cooper sind davon nur Systeme betroffen, auf denen das Service Pack 2 von Windows 2000 läuft und das aktuelle Service Pack 3 noch nicht installiert wurde. Die betroffenen Systeme haben zudem weitere Patches direkt vom Microsoft Product Support Services (PSS) erhalten und eingespielt, die nun anscheinend die Ursache für die Probleme sind.

Eines oder mehrere dieser Patches installierte eine Kopie der Datei NTOSKRNL.EXE auf das System, das eine Versionsnummer zwischen 5.0.2195.4797 und einschließlich 5.0.2195.4928 aufweist. Gegenüber Russ Cooper hat Microsoft diese Fehler bestätigt und rät, das Service Pack 3 vor der Installation des Patches vom 18. März 2003 aufzuspielen, womit diese Probleme nicht mehr auftreten sollen. Kam es bei der Installation des Patches bereits zu den bekannten Schwierigkeiten, bietet Russ Cooper eine englischsprachige Schritt-für-Schritt-Anleitung, um das System wieder lauffähig zu bekommen, um das Service Pack 3 aufspielen zu können.