Böser Code für Windows-Löcher
Laut Microsoft ist der erste bösartige Code ["Exploit"] aufgetaucht, mittels dessen ein Angreifer versuchen kann, eine der am 13. April öffentlich gewordenen zwanzig Sicherheitslücken in Betriebssystem und Programmen anzugreifen.
Praktisch alle Windows-Versionen sind gefährdet, der von Microsoft offenbar sehr ernst genommene Exploit zielt pikanterweise auf ein Sicherheitsloch im "Secure Socket Layer" [SSL], der zur sicheren Verschlüsselung von E-Banking und anderen Zahlungsweisen im Internet zum Einsatz kommt.
Genauer gesagt ist ist das PCT-Protokoll [Private Communications Transport] betroffen, das ein Bestandteil der Microsoft-SSL-Bibliothek [Secure Socket Layer] ist. Microsoft fordert alle Kunden dazu auf, umgehend das zum Security Bulletin MS04-011 gehörende Sicherheitsupdate zu installieren.
Alle Programme, die SSL verwenden, können betroffen sein. d.h. jeder, der Windows XP/2000 mit aktiviertem SSL einsetzt, ist grundsätzlich angreifbar.

Was an Servern betroffen ist
Microsoft empfiehlt allen betroffenen Nutzern auch die Sicherheitsupdate MS04-012 und MS04-013 "sofort" zu installieren, das Update MS04-014 immerhin "so schnell wie möglich".
Auch alle anderen am 13. April 2004 veröffentlichten kritischen Sicherheitsupdates sollten unverzüglich installiert werden.
An Servern betroffen sind: Microsoft Internet Information Server 4.0, Microsoft Internet-Informationsdienste 5.0, Microsoft Internet-Informationsdienste 5.1, Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003, Microsoft Analysis Services 2000, sowie Anwendungen von Drittanbietern, die PCT verwenden.
Für Server-Betreiber liegt eine vollständige Beschreibung der Problemumgehung im
