Microsoft warnt erneut vor Windows-RPC-Lücke

In dem neuen Security Bulletin MS03-039 warnt Microsoft vor drei neuen Fehlern in der RPC-Komponente (Remote Procedure Call) von Windows. Diese werden als "kritisch" eingestuft, obgleich noch keine Schadprogramme bekannt sind, die sie ausnutzen.

Betroffen sind laut Microsoft Windows NT 4, 2000, XP und Server 2003. Patches sind über "Windows Update" sowie als separate Downloads bereits verfügbar und sollten schnellstmöglich eingespielt werden. Diese ersetzen auch das vorangegangene Update MS03-026, das Microsoft gegen den Blaster-Wurm empfohlen hatte.

Die Schwachstelle mache die Computer angreifbar für Attacken von Hackern aus dem Internet. Die Hacker könnten die Computer vollkommen in ihre Kontrolle bringen. Computer, die mit Windows Millennium oder den älteren Windows-Versionen 95 und 98 ausgestattet sind nach Aussage von Microsoft, seien nicht gefährdet.

Jürgen Gallmann, Deutschlandchef von Microsoft hat am Samstag gegenüber Journalisten angekündigt, Update-CDs über Discounter wie Aldi und Lidl kostenlos an PC-Besitzer verteilen. Microsoft wolle Handelsketten auswählen, die pro Jahr mehrere Tausend PCs mit Windows verkaufen. Außerdem kündigt Gallmann an, dass die Update-Funktion von Windows XP und 2000 künftig von Haus aus aktiviert sein wird.

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download. (fkh)