Windows NT: Probleme beim Outlook-Patch

Wer auf seiner NT-Maschine die "Outlook E-Mail Header Vulnerability" zu fixen versucht, gerät unweigerlich in Schwierigkeiten: Anschließend verweigern die NT Service Packs beharrlich die Installation.

Zu den "beliebtesten" Features von Windows NT zählt die Tatsache, dass nach jeder tiefer reichenden Veränderung des System-Setups der aktuelle Service Pack neu aufgespielt werden muss. Diese Eigenart des Microsoft-Betriebssystems bringt jetzt alle NT-User in Schwierigkeiten, die versuchen, die jüngste Outlook-Sicherheitslücke zu beseitigen.

Als Patch für das Sicherheitsproblem empfiehlt Microsoft die Installation des Internet Explorer Service Pack 1 oder alternativ das Aufspielen des IE 5.5 - beide mit 128-Bit-Encryption versehen. Die bislang erhältlichen NT Service Packs unterstützen jedoch lediglich die 56-Bit-Verschlüsselung und verweigern daher nach erfolgtem Outlook-Upgrade die Installation.

Nach Installation des IE5.5 verweigern die NT Service Packs den Dienst.

Des Rätsels Lösung findet sich weder in Microsofts Security Bulletins noch in der Knowledge Base. Nachdem ein Leser in den tecForen auf das Problem aufmerksam gemacht hatte, förderte eine Support-Anfrage von tecChannel bei der deutschen Microsoft-Zentrale die - erstaunlich einfache - Problemlösung zutage:

Vor der Re-Installation des NT Service Packs (SP) sind lediglich die Dateien schannel.dll und - falls vorhanden - secure.dll vorübergehend umzubenennen; anschließend lässt sich der SP problemlos einrichten. Allerdings sollte man nicht vergessen, den beiden Files danach wieder ihre Original-Namen zu geben - sonst arbeitet der Internet Explorer in Zukunft mit "0-Bit-Verschlüsselung".

Dass Microsoft bislang keine schlüssige Dokumentation zu diesem Thema liefert, erstaunt um so mehr, als man sich in Redmond offenbar des Problems bewusst ist. Die Readme-Datei zum IE 5.5 erwähnt zumindest Schwierigkeiten bei der Nachinstallation von NT-SPs und schlägt einen Work-around vor. Wer dieser Anleitung folgt, wird allerdings bitter enttäuscht: Nach Aussage des deutschen Microsoft-Supports kann der dort vorgeschlagene Fix gar nicht funktionieren.

Derartige Ungereimtheiten legen die Vermutung nahe, dass Microsoft den IE-5.5-Release "mit der heißen Nadel gestrickt" hat. Sollte man es etwa eilig gehabt haben, dem Konkurrenten Netscape zuvorzukommen?

Einen Vergleichstest der beiden Browser-Kontrahenten sowie des stillen Mitbewerbers Opera finden Sie in unserem Internet-Channel. (jlu)