Hi,
Microsoft hat im Laufe der letzten Nacht ein außerplanmäßiges Update MS08-067 (KB958644) veröffentlicht! Das Security Bulletin zu Windows 2000, XP und Server 2003 wird von Microsoft als Kritisch bewertet und sollte somit dringend installiert werden, auch wenn die Systeme nach dem Patch Day am 14.10.2008 aktualisiert wurden! In Vista und Server 2008 ist die Lücke ebenfalls zu finden, dort allerdings nur als "Important" eingestuft. Selbst Windows 7 ist davon betroffen!
KB958644: Sicherheitsanfälligkeit in Server-Dienst kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte.
Der Fehler ermöglicht laut Ankündigung das Einschleusen und Ausführen von Code aus der Ferne. Ob es bereits einen Exploit gibt, ist aber noch nicht bekannt, in der Regel ist dies aber bei derartigen Aktionen der Fall.
Na, dann Viel Spass beim selber Testen!
CU