82870

Windows Security Bulletin für Mai 2004

12.05.2004 | 08:58 Uhr |

Die Redmonder haben den Windows Security Bulletin für den Monat Mai veröffentlicht. Im darin aufgeführten Security Bulletin MS04-015 warnt der Softwaregigant vor einer Lücke im Help und Support Center. Patcharbeit ist also angesagt.

Die Redmonder haben den Windows Security Bulletin für den Monat Mai veröffentlicht. Darin warnt der Softwaregigant vor einer Lücke im Help und Support Center.

Konkret betroffen ist die Art und Weise, wie das Help und Support Center mit der Validierung von "HCP URLs" umgeht. Ein Angreifer könnte eine HCP URL konstruieren und - über eine präparierte Website - schlussendlich Kontrolle über das System eines Anwenders erlangen. Die Ausnutzung der Sicherheitslücke erfordere allerdings "signifikante Interaktion" seitens des Anwenders, so Microsoft.

Betroffen von der Lücke sind:

  • Windows XP und Windows XP Service Pack 1

  • Windows XP 64-Bit Edition Service Pack 1

  • Windows XP 64-Bit Edition Version 2003

  • Windows Server 2003

  • Windows Server 2003 64-Bit Edition

Der Patch-Download für Windows XP (mit SP1) beträgt rund 800 Kilobyte. Weitere Details dazu finden Sie im Microsoft Security Bulletin MS04-015 .

0 Kommentare zu diesem Artikel
82870