Patch Day: Kritisches Update für Windows XP und 2003

Von Microsoft gibt es ein Security Update für Windows XP und 2003. Es beseitigt eine kritische Sicherheitslücke im Hilfe- und Supportcenter, über die externe Angreifer beliebigen Code auf dem System ausführen können.

Die Sicherheitslücke wird durch einen nicht näher beschriebenen Fehler bei der Überprüfung von Eingaben verursacht. Diesen kann der Angreifer unter Windows XP und 2003 über das HCP-Protokoll via Internet Explorer oder Outlook ausnutzen. Andere Versionen von Microsoft Windows unterstützen das HCP-Protokoll nicht und sind daher nicht betroffen.

Microsoft empfiehlt allen Kunden, das Security Update sobald als möglich einzuspielen. Dazu können Sie Windows Update verwenden oder die Patches über die in unserem Security-Report angegebenen Links herunterladen.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die aktuellen tecCHANNEL Security-Reports. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (jlu)