Der Windows-Hersteller Microsoft hat in seinen Produkten Windows XP und Windows Server 2003 eine neue Sicherheitslücke gemeldet. Diese ermöglicht es einem Angreifer, schädigenden Code auf einem Rechner auszuführen.
Die Lücke befindet sich in einer Komponente der Windows-Hilfe, die an das Programm gesendete Informationen überprüft. Microsoft selbst stuft das Problem als „wichtig“ ein, Anti-Viren-Spezialist Symantec spricht von einem „hohen Risiko“.
Stephen Toulouse von Microsoft zufolge wurde der jetzt veröffentlichte Patch im Rahmen des monatlich stattfindenden Patch Days zur Verfügung gestellt. Es handle sich also nicht um eine außerplanmäßige Veröffentlichung.
Im Gegensatz zu der im vergangenen Monat gemeldete Sicherheitslücke, die die Ausbreitung des Sasser-Wurms ermöglicht hat, kann das Loch in der Windows-Hilfe nach übereinstimmenden Angaben von Microsoft und Symantec nicht für diese Art von Angriffen verwendet werden. Um die Lücke zu nutzen, müsste ein Hacker Nutzer von ungepatchten Systemen auf eine speziell präparierte Website locken.
Microsoft rät Anwendern der betroffenen Produkte, das zur Verfügung gestellte Update schnellstens zu installieren. Dieses kann entweder über Windows Update oder über Microsofts Website heruntergeladen werden.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…