Microsoft hat die Sicherheitsaktualisierung mit der Nummer 2982385 zurückgezogen, die es an seinem September-Patchday mit dem Security Bulletin MS14-055 veröffentlicht hatte. Sie sollte drei vertraulich gemeldete Anfälligkeiten in Lync Server beheben. Die schwerwiegendste davon kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Anforderung an einen Lync Server sendet.
In einer aktualisierten Sicherheitsmeldung erklärt der Hersteller: „Microsoft hat dieses Bulletin überarbeitet, um einen bekannten Fehler zu korrigieren, der Anwender davon abhält, das Sicherheitsupdate 2982385 für Microsoft Lync Server 2010 korrekt zu installieren. Microsoft untersucht das Verhalten im Zusammenhang mit der Installation des Updates und wird dieses Bulletin aktualisieren, wenn mehr Informationen verfügbar sind. Als zusätzliche Vorsichtsmaßnahme hat Microsoft die Download-Links zu dem Sicherheitsupdate 2982385 entfernt.“
Das jetzt zurückgezogene Update ist keine gewöhnliche Sicherheitsaktualisierung. Der zugehörige Knowledge-Base-Artikel nennt weder korrigierte Schwachstellen noch eine Risokobewertungsstufe. In der englischsprachigen Ausgabe heißt es: „Als tiefgehende Verteidigungsmaßnahme empfiehlt Microsoft, dass Nutzer dieser Software das Sicherheitsupdate installieren, um sich vor möglichen neuen Angriffsvektoren zu schützen, die erst in der Zukunft erkannt werden.“ Die Download-Links für das Update hat Microsoft auch aus dem Knowledge-Base-Artikel entfernt.
Das andere vor rund einer Woche veröffentlichte Update für Lync Server 2010 mit der Nummer 2982388 ist weiterhin verfügbar. Gleiches gilt für die Aktualisierungen für Lync Server 2013.
WindowsIT Pro beschreibt das Problem mit dem jetzt zurückgezogenen Update wie folgt: „Beim Installationsversuch erscheint eine Windows-Sicherheitsmeldung, laut der das Update nicht installiert werden konnte, weil Windows den ‚Hersteller des Treibers‘ nicht verifizieren konnte.“ Das deutet auf ein Problem mit der Code-Signatur des Updates hin.
Microsoft musste in den vergangenen Monaten schon mehrere Updates aufgrund von Fehlern wieder zurückziehen. Im August waren eine Sicherheitsaktualisierung und mehrere nicht sicherheitsrelevante Updates zunächst wieder entfernt und später neu veröffentlicht worden. Vor einigen Tagen zog Microsoft bereits ein nicht sicherheitsrelevantes Update für OneDrive for Business zurück.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…
