Da die Lücke remote ausnutzbar(zb. durch Besuch einer Webseite mit entsprechen manipulierten Grafiken, Anzeige von HTML-Mails incl. Grafik) ist, sollte der Patch _sofort_ eingespielt werden. Insbesondere Anwender, die mit Administratorrechten arbeiten, sind gefährdet, da auf diesem Weg ein Angreifer die vollständige Kontrolle über das System erlangt. Das Arbeiten mit eingeschränktem Account vermindert die Bedrohung, beseitigen kann sie aber nur der Patch. Details dazu und Download hier: http://go.microsoft.com/fwlink/?LinkId=34846 Der zweite Patch heute betrifft die Nutzer von Office, Works, Frontpage, und Publisher. Der dort enthaltene Word-Perfect Konverter enthält ein Sicherheitsproblem, durch das beliebiger Code im Kontext des Anwenders ausgeführt werden kann. Die Lücke ist laut MS nicht ohne Benutzerinteraktion ausnutzbar, trotzdem sollte jeder Benutzer den genannten Software sofort den Patch installieren. Da nahezu jeder Consumer-Rechner seit Jahren mit Windows und Works vorinstalliert ausgeliefert wird, dürfte das wohl die meisten Anwender betreffen Details und Download hier: http://www.microsoft.com/germany/technet/servicedesk/bulletin/ms04-027.ms
|
|||