SSL-Patch verschliesst Windows 2000

Der vor zwei Wochen veröffentlichte Sammelpatch MS04-011 von Microsoft sorgt weiterhin für Ärger. Windows-2000-Systeme lassen sich nach dem Aufspielen des Flicken zum Teil nicht mehr ordnungsgemäss starten. So können Benutzer sich nicht mehr Einloggen oder das System bleibt ganz einfach hängen. Ein Workaround ist in der Microsoft-Knowledge-Base beschrieben. Microsoft warnt allerdings, dass er die Probleme nicht mit Sicherheit vollständig behebe. Den Flicken einfach zu entfernen, ist allerdings auch keine Lösung. Für das betreffende Loch im PCT-Protokoll (Private Communications Transport), das Teil der SSL Library ist, kursiert im Internet nämlich bereits Code, mit dem die Kontrolle über ungeschützte Systeme erlangt werden kann.

Der Patch hatte bereits kurz nach Erscheinen für rote Köpfe bei Windows-Server-2003-Administratoren gesorgt, weil er bei diesen Systemen die SSL-Verschlüsselung des Explorer 6 verunmöglicht.