Achtung! [KB3014029] aus dem letzten Patch Tuesday wurde jetzt noch nachgereicht!
Das ist ein Update gegen Denial-of-Service Attacken auf die RADIUS Implementierung des Microsoft Internet Authentication Service. Dieser wird u.a. von Internet Service Providern für die Einwahlauthentifizierung verwendet. Nun ist es so, daß es auf XP x64 keinen IAS/RADIUS Server gibt, und ich das Update daher absichtlich weggelassen habe. Angezeigt ist das nicht-Vorhandensein von IAS/RADIUS durch das nicht-Funktionieren des Aufrufs netsh aaaa auf der Kommandozeile, was bei einem Server 2003 mit IAS aber die Kommandos des IAS Kontexts listet. Ab Server 2008 wurde IAS in NPS - Network Policy Server - umbenannt, ab dort ist der Kontext dann netsh nps.
Ein User hat das Fehlen des Updates in meiner Liste aufgezeigt, was mich das ganze nochmals genauer hat inspizieren lassen: Im Update befindet sich sowohl in 32-Bit wie auch 64-Bit Ausführung eine Library namens iassam.dll. Diese ist in einer älteren Version aber auch auf XP x64 unerwarteterweise tatsächlich vorhanden. Der Zugriffszeitstempel auf die DLL auf meinem Primärsystems sagt mir, daß bei mir zuletzt im Oktober 2011 auf diese Libary zugegriffen wurde. Das war wahrscheinlich beim letzten Updatevorgang, aber beweisbar ist das nicht mehr.
Obwohl die DLL auf XP x64 höchstwahrscheinlich nie benutzt wird, habe ich mich nun aufgrund dieser Indizien doch dazu entschlossen, das Update aufzunehmen.