Im MAi hat Microsoft nur eine mit "hohem Schweregrad" eingestufte Sicherheitswarnung und den Patch dazu herausgegeben. Es geht um eine Lücke im Hilfe- und Support-Center (HSC) von Windows XP und Server2003. Ein Angreifer kann durch sie zum Beispiel eine EXE.Datei auf fremde PCs einschleusen. Er muss das Opfer dazu bringen, eine speziell preparierte Web-Seite zu besuchen oder einen präparierten Link in einer Mail anzuklicken. Dann erscheint eine Original.Meldung von Windows wie die abgebildete - ein Klick auf "Jetzt Aktualisieren" lädt den Schädling herunter.


Microsoft-Patch:
http://www.microsoft.com/germany/ms/...nMS04-015.htm/