Windows NT: Probleme beim Outlook-Patch

Wer auf seiner NT-Maschine die "Outlook E-Mail Header Vulnerability" zu fixen versucht, gerät unweigerlich in Schwierigkeiten: Anschließend verweigern die NT Service Packs beharrlich die Installation.

Zu den "beliebtesten" Features von Windows NT zählt die Tatsache, dass nach jeder tiefer reichenden Veränderung des System-Setups der aktuelle Service Pack neu aufgespielt werden muss. Diese Eigenart des Microsoft-Betriebssystems bringt jetzt alle NT-User in Schwierigkeiten, die versuchen, die jüngste Outlook-Sicherheitslücke zu beseitigen.

Als Patch für das Sicherheitsproblem empfiehlt Microsoft die Installation des Internet Explorer Service Pack 1 oder alternativ das Aufspielen des IE 5.5 - beide mit 128-Bit-Encryption versehen. Die bislang erhältlichen NT Service Packs unterstützen jedoch lediglich die 56-Bit-Verschlüsselung und verweigern daher nach erfolgtem Outlook-Upgrade die Installation.

Nach Installation des IE5.5 verweigern die NT Service Packs den Dienst.
Nach Installation des IE5.5 verweigern die NT Service Packs den Dienst.
Foto:

Des Rätsels Lösung findet sich weder in Microsofts Security Bulletins noch in der Knowledge Base. Nachdem ein Leser in den tecForen auf das Problem aufmerksam gemacht hatte, förderte eine Support-Anfrage von tecChannel bei der deutschen Microsoft-Zentrale die - erstaunlich einfache - Problemlösung zutage:

Vor der Re-Installation des NT Service Packs (SP) sind lediglich die Dateien schannel.dll und - falls vorhanden - secure.dll vorübergehend umzubenennen; anschließend lässt sich der SP problemlos einrichten. Allerdings sollte man nicht vergessen, den beiden Files danach wieder ihre Original-Namen zu geben - sonst arbeitet der Internet Explorer in Zukunft mit "0-Bit-Verschlüsselung".

Dass Microsoft bislang keine schlüssige Dokumentation zu diesem Thema liefert, erstaunt um so mehr, als man sich in Redmond offenbar des Problems bewusst ist. Die Readme-Datei zum IE 5.5 erwähnt zumindest Schwierigkeiten bei der Nachinstallation von NT-SPs und schlägt einen Work-around vor. Wer dieser Anleitung folgt, wird allerdings bitter enttäuscht: Nach Aussage des deutschen Microsoft-Supports kann der dort vorgeschlagene Fix gar nicht funktionieren.

Derartige Ungereimtheiten legen die Vermutung nahe, dass Microsoft den IE-5.5-Release "mit der heißen Nadel gestrickt" hat. Sollte man es etwa eilig gehabt haben, dem Konkurrenten Netscape zuvorzukommen?

Einen Vergleichstest der beiden Browser-Kontrahenten sowie des stillen Mitbewerbers Opera finden Sie in unserem Internet-Channel. (jlu)