Die Sicherheitslücke wird durch einen nicht näher beschriebenen Fehler bei der Überprüfung von Eingaben verursacht. Diesen kann der Angreifer unter Windows XP und 2003 über das HCP-Protokoll via Internet Explorer oder Outlook ausnutzen. Andere Versionen von Microsoft Windows unterstützen das HCP-Protokoll nicht und sind daher nicht betroffen.
Microsoft empfiehlt allen Kunden, das Security Update sobald als möglich einzuspielen. Dazu können Sie Windows Update verwenden oder die Patches über die in unserem Security-Report angegebenen Links herunterladen.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die aktuellen tecCHANNEL Security-Reports. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (jlu)