Windows-Leck wird ausgenutzt

Mit dem Security Bulletin MS06-040 hat Microsoft ein kritisches Leck im Windows-Serverdienst geschlossen, der die RPC-Unterstützung für Datei- und Druckerfreigaben im Netzwerk liefert. Ein ungeprüfter Puffer sorgt dafür, dass ein Angreifer mit speziell gestalteten Datenpaketen einen Pufferüberlauf auslösen und eigenen Code ausführen lassen kann. Wie das US-Cert warnt, wird bereits aktiv versucht, die Schwachstelle auszunutzen. Der Patch sollte also umgehend installiert werden. (dd)