Sicherheits-Patch für Windows Explorer macht Probleme

In einem Knowledge-Base-Artikel beschreibt Microsoft ein Problem, das nach der Einspielung des Sicherheits-Patches für Windows aus dem Security Bulletin MS06-015 auftreten kann. Grund dafür ist ein Fehlverhalten in der durch das Sicherheits-Update ausgetauschten Datei Verclsid.exe. Der Fehler kann durch eine ältere HP-Software auftreten, die HP verschiedenen Druckern, Scannern, Digitalkameras und CD-Laufwerken beigelegt hat. Wege zur Abhilfe erklärt der betreffende Knowledge-Base-Artikel von Microsoft.

Stellenmarkt

1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
2. Die Haftpflichtkasse VVaG, Roßdorf

Mit keiner Silbe erwähnt der Artikel Probleme mit älteren Nvidia-Grafikkartentreibern, die ein Sicherheits-Blog-Eintrag von Microsoft anspricht. In beiden Fällen soll die Einspielung aktualisierter Software von HP und Nvidia-Treiber ausreichen, um den Fehler zu korrigieren. Nach Microsoft-Aussage betrifft das Problem nur eine Minderheit von Anwendern, wie Rückmeldungen seit der Veröffentlichung des Sicherheits-Patches ergeben hätten.

Durch den Fehler ist der Zugriff auf Verzeichnisse wie "Eigene Dateien" nicht mehr möglich. Die Office-Programme von Microsoft können etwa in diesem Verzeichnis keine Dokumente ablegen und manche Software bringt der Fehler zu einem Absturz, wenn auf "Eigene Dateien" zugegriffen wird.

Außerdem lassen sich Verzeichnisse in der Baum-Ansicht des Windows Explorer nicht öffnen, wenn das Plus-Zeichen angeklickt wird. Ohne Effekt bleiben auch die "Senden an"-Kommandos im Kontextmenü des Windows Explorer. Aber auch der Internet Explorer kann dadurch in Mitleidenschaft gezogen werden, so dass Eingaben in die Adresszeile des Browsers wirkungslos bleiben.

Der im April 2006 erschienene Patch schließt ein Sicherheitsloch im Windows Explorer, das bei der Verarbeitung von COM-Objekten auftritt, worüber Angreifer beliebigen Programmcode ausführen können.