Service Pack 1 für Internet Explorer 6 macht Patch unwirksam

Nur Windows 2000 mit Service Pack 4 von dem Problem betroffen

Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

Artikel veröffentlicht am ,

Auf Systemen mit Windows 2000 und installiertem Service Pack 4 sollte der über ein Jahr alte SSL-Patch erneut eingespielt werden, wenn nach der Installation des Service Packs das Service Pack 1 für den Internet Explorer 6 aufgespielt wurde. Obgleich das Service Pack 4 für Windows 2000 den SSL-Patch bereits enthält, bleibt dieser wirkungslos. Denn das Service Pack 1 für den Internet Explorer 6 überschreibt den SSL-Patch, so dass derartige Systeme weiterhin unsicher sind. Microsoft machte keine Angaben dazu, ob das Service Pack 1 für den Internet Explorer 6 überarbeitet wird, damit dieses den SSL-Patch künftig nicht mehr überschreibt.

Stellenmarkt
  1. IT-Architekt (m/w/d)
    rhenag Rheinische Energie Aktiengesellschaft, Köln
  2. Operation Manager EMEA (m/w/d) Network Services
    Schweickert GmbH, Walldorf
Detailsuche

Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der entsprechenden Software ein nicht gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.

Microsoft bietet den SSL-Patch für Windows 2000 Service Pack 4 mit installiertem Internet Explorer 6 Service Pack 1 über das überarbeitete Security Bulletin weiterhin zum Download an und empfiehlt, den Patch bei den betroffenen Systemen unverzüglich einzuspielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Peterl 18. Dez 2003

Hallo c.b. Hab dein posting gelesen und war doch etwas überrascht.) Ich dachte schon, ich...

c.b. 13. Nov 2003

...und Ernst komme. Dieser Firma dreht es sich doch nicht mehr um ihr Betriebssystem...

Sven Janssen 13. Nov 2003

habe heute die SicherheitsUpdate CD von MS auf dem Rechner meiner Mutter eingelegt. (war...

c.b. 13. Nov 2003

(der war auch nicht schlecht...*g*). Aha, und jeder Tag eine Sicherheitslücke? (oh...

Bill Gates 13. Nov 2003

Sory, den Wochenanfang könne wir noch nicht verschieben. Aber wir arbeiten dran.



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /