Microsoft hat mit einem Update außerhalb seiner Patchday-Reihe eine kritische Lücke in diversen Windows-Betriebssystemen gestopft. Der Fehler liegt im Serverdienst.

 

Das Update trägt die Microsoft-Nummer MS08-067: Das Leck sitzt laut Microsoft im RPC-Dienst (Remote Procedure Call). Sind Angreifern Details dazu bekannt, könnten sie unter Windows 2000, XP und Windows Server 2003 eigenen Code einspielen und ausführen.

 

“Wir vermuten, dass diese Sicherheitslücke bisher nur in sehr wenigen, gezielten Angriffen ausgenutzt wird”, erklärt Daniel Melanchthon, Technical Evangelist für Security und Messaging bei Microsoft Deutschland, in seinem Blog.

 

Wer den Patch noch nicht aufgespielt hat - auch Windows Vista und Server 2008 sind gefährdet, wenn auch nicht so stark wie die früheren Betriebssysteme - sollte dies laut Microsoft unbedingt tun. “Aufgrund der Schwere des Problems empfehlen wir allen Kunden dringend, diesen Patch schnellstmöglich einzuspielen. Allein die Tatsache, dass die Veröffentlichung außer der Reihe erfolgt, zeigt, wie kritisch dieser Patch ist”, so Melanchthon.