Kein Update mehr für kritische Lücke in Windows 98/ME

Zum Patch Day am Dienstag will Microsoft kein Update mehr für die bereits im April dokumentierte, kritische Sicherheitslücke in Windows 98 und ME bereitstellen.

Die im Bulletin MS06-015 beschriebene und als „kritisch“ eingestufte Sicherheitslücke macht es Angreifern möglich, eingeschleuste Programme im Windows Explorer auszuführen. Leitet ein entsprechend präparierter Webserver den Besucher auf einen Datei-Server um, so führt der Windows Explorer über spezielle COM-Objekte den schädlichen Code aus. So läßt sich etwa die Kontrolle über den PC erlangen.

Offiziell endet am 11. Juli die Unterstützung der Betriebssystem-Versionen 98 und ME. Daher scheint Microsoft den Aufwand zum Programmieren und Testen des Patches nicht mehr eingehen zu wollen.

Mit dem Patch hatte Microsoft bereits eine Menge Probleme: Der Konzern musste ein Update für das Update bereitstellen, um Probleme mit NVIDIA-Treibern, der Kerio-Firewall und der HP-Druck-Software zu beheben.

Für die anderen Windows-Versionen erscheint ein Patch, der die Lücke schließen soll. (uka)

tecCHANNEL Shop und Preisvergleich

Links zum Thema Betriebssysteme

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme