Bug-Report: Windows Server 2003
Neu: Kritische Lücke in HTML-Hilfe
Dieses Update behebt eine Sicherheitslücke bei ActiveX-Steuerelementen in der HTML-Hilfe. Die Lücke können Angreifer mit Hilfe von speziell konzipierten Websites oder E-Mails nutzen und die vollständige Kontrolle über das attackierte System erlangen - vorausgesetzt, ein Benutzer ist mit Administratorrechten angemeldet.
Als erste Gegenmaßnahme empfiehlt es sich, die Einstellungen der Internet- und lokalen Intranet-Zone auf "Hoch" zu setzen, um vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung zu erhalten.
Laut Microsoft ist auch der Internet Explorer 6.0 SP1 unter Windows NT Server 4.0 SP6a und Windows NT Server 4.0 Terminal Server Edition SP6 betroffen.
Abhilfe schaffen die von Microsoft bereitgestellten Updates, die Sie umgehend installieren sollten.
Datum | 01.01.2005 |
|---|---|
| |
Betrifft | Windows 2000 SP3, SP4, Windows XP SP1, SP2, Windows XP 64-Bit Edition SP1, Windows XP 64-Bit Edition Version 2003, Windows Server 2003, Windows Server 2003 64-Bit Edition |
Wirkung | Remote-Codeausführung |
Patch | |
Abhilfe | Patch installieren |
Infos |