Kein Update mehr für kritische Lücke in Windows 98/ME
Die im Bulletin MS06-015 beschriebene und als „kritisch“ eingestufte Sicherheitslücke macht es Angreifern möglich, eingeschleuste Programme im Windows Explorer auszuführen. Leitet ein entsprechend präparierter Webserver den Besucher auf einen Datei-Server um, so führt der Windows Explorer über spezielle COM-Objekte den schädlichen Code aus. So läßt sich etwa die Kontrolle über den PC erlangen.
Offiziell endet am 11. Juli die Unterstützung der Betriebssystem-Versionen 98 und ME. Daher scheint Microsoft den Aufwand zum Programmieren und Testen des Patches nicht mehr eingehen zu wollen.
Mit dem Patch hatte Microsoft bereits eine Menge Probleme: Der Konzern musste ein Update für das Update bereitstellen, um Probleme mit NVIDIA-Treibern, der Kerio-Firewall und der HP-Druck-Software zu beheben.
Für die anderen Windows-Versionen erscheint ein Patch, der die Lücke schließen soll. (uka)
Links zum Thema Betriebssysteme |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |