25.04.2004

MS04-11

Böser Code für Windows-Löcher

Laut Microsoft ist der erste bösartige Code ["Exploit"] aufgetaucht, mittels dessen ein Angreifer versuchen kann, eine der am 13. April öffentlich gewordenen zwanzig Sicherheitslücken in Betriebssystem und Programmen anzugreifen.

Praktisch alle Windows-Versionen sind gefährdet, der von Microsoft offenbar sehr ernst genommene Exploit zielt pikanterweise auf ein Sicherheitsloch im "Secure Socket Layer" [SSL], der zur sicheren Verschlüsselung von E-Banking und anderen Zahlungsweisen im Internet zum Einsatz kommt.

Genauer gesagt ist ist das PCT-Protokoll [Private Communications Transport] betroffen, das ein Bestandteil der Microsoft-SSL-Bibliothek [Secure Socket Layer] ist. Microsoft fordert alle Kunden dazu auf, umgehend das zum Security Bulletin MS04-011 gehörende Sicherheitsupdate zu installieren.

Was an Servern betroffen ist

Microsoft empfiehlt allen betroffenen Nutzern auch die Sicherheitsupdate MS04-012 und MS04-013 "sofort" zu installieren, das Update MS04-014 immerhin "so schnell wie möglich".

Auch alle anderen am 13. April 2004 veröffentlichten kritischen Sicherheitsupdates sollten unverzüglich installiert werden.

An Servern betroffen sind: Microsoft Internet Information Server 4.0, Microsoft Internet-Informationsdienste 5.0, Microsoft Internet-Informationsdienste 5.1, Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003, Microsoft Analysis Services 2000, sowie Anwendungen von Drittanbietern, die PCT verwenden.