Menü
Security

Patch für Lücke im Windows-Hilfe-Center kommt Dienstag

Von
vorlesen Drucken Kommentare lesen 55 Beiträge

Microsoft will am kommenden Dienstag, den 13. Juli, einen Patch zum Schließen der Sicherheitslücke im Hilfe- und Supportcenter bereitstellen. Die Lücke wird bereits aktiv von Kriminellen zur Infektion der PCs von Anwendern benutzt. Dazu genügt bereits der Aufruf einer präparierten Webseite. Meist handelt es sich dabei um Webseiten seriöser Anbieter, die zuvor gehackt wurden. Bislang steht jedoch nur Windows XP im Fokus, weil der kursierende Exploit noch nicht auf anderen Windows-Versionen funktioniert.

Daneben wollen die Redmonder auch endlich einen zwei Monate alten Fehler im Zusammenhang mit Aero und Bildschirmtreibern in den 64-Bit-Versionen von Windows 7 und Server 2008 beheben. Die Darstellung manipulierter Bilder lässt sich unter Umständen ausnutzen, um ein System zu kompromittieren. Allerdings hat Microsoft bislang nie vollständig geklärt, wie sich die Lücke überhaupt konkret ausnutzen lässt. Des Weiteren sollen zwei Updates kritische Lücken in Office schließen.

In diesem Monat endet auch der Support für sämtliche Windows-2000-Produkte und Windows XP SP2. Danach gibt es keine Patches mehr; selbst sicherheitskritische Lücken bleiben offen. Lediglich die Knowledge Base wird als Online-Selbsthilfe-Resource noch zur kostenlosen Nutzung bereitgehalten. (dab)