Gefährliches Sicherheitsleck in Windows

Microsoft hat ein Sicherheits-Update für Windows veröffentlicht, mit dem ein gefährliches Sicherheitsleck im Server Service des Betriebssystems geschlossen werden soll. Die Veröffentlichung erfolgt außerhalb des üblichen Patch-Day-Zyklus - eine Maßnahme, auf die der Softwarekonzern in der Vergangenheit nur in seltenen, schwer wiegenden Fällen zurückgegriffen hat.

Insider-Informationen der Washington Post zufolge wurde das Leck in den vergangenen drei Wochen von Cyberkriminellen in gezielten Angriffen ausgenutzt. Es seien zwar nur unter 100 Angriffe beobachtet worden, die Frequenz der Angriffe habe jedoch merklich zugenommen, weshalb Microsoft nun das Sicherheits-Update außerhalb der Reihe des Patch-Day-Zyklus bereit stelle.

Das Server-Service-Leck erlaubt Angreifern die Remote-Ausführung von beliebigem Code auf Windows-Rechnern. Die Schwachstelle, die per manipulierter RPC- (Remote Procedure Call) Anfrage ausgenutzt werden kann, betrifft die Windows-Systeme 2000, XP und Server 2003 mit der Microsoft-Gefährdungsstufe 'kritisch'. Bei Vista- und Server-2008-System setzt der Hersteller die Gefährdungsstufe 'wichtig' an.

Microsoft rät, das mit dem Security Bulletin MS08-067 bereit gestellte Sicherheits-Update umgehend zu installieren. Das Update wird wie üblich bei aktivierter Update-Funktion automatisch ausgeliefert oder kann manuell über das TechNet-Portal und die Downloadseiten des Herstellers bezogen werden.