Ein Fehler in der Datei mfc42.dll, ein Teil der Visual C++-Runtime, erlaube böswilligen Hackern Zugriff auf die betroffenen Systeme, schrieb der Sicherheitsanbieter Secunia vorgestern und legte gestern noch ein Update nach. Fremder Schadcode könnte durch Nutzen der Schwachstelle in XP, Windows 2000 und Windows 200 Server unerkannt eingeschleust werden, heißt es dort.

Microsoft betont in seiner Twitter-Nachricht, darüber informiert zu sein und schon nach einer Lösung zu suchen.

MS erklärt, man habe noch nichts über mögliche Exploits gehört und es gebe momentan auch noch keine Hinweise darauf. Da die Gefahr noch als niedrig eingestuft wird, solle man also auf den nächsten Monats-Patchday (am 13. Juli) warten, doch wenn die Schwachstelle wirklich einmal ausgenutzt wird, könne vorher auch mal ein Patch außer der Reihe kommen. (Manfred Kohlen)