Neues Leck in Windows

Microsoft untersucht Berichte über eine neue Sicherheitslücke in Windows. Das hat der Softwarekonzern am Montag per Twitter mitgeteilt. Demnach besteht ein Fehler in der Datei ‘mfc42.dll’, die zur Visual C++ Runtime gehört.

Die Schwachstelle betrifft Windows 2000 und XP. Das dänische Sicherheitsunternehmen Secunia stuft das Risiko der Anfälligkeit als “weniger kritisch” ein. Laut einem Security-Advisory können Angreifer die Lücke ausnutzen, um sich Zugang zu einem ungepatchten System zu verschaffen und eventuell auch Schadcode einzuschleusen.

Nach Auskunft des Microsoft-Sprechers Jerry Bryant gibt es bisher keine Anzeichen dafür, dass die Schwachstelle aktiv ausgenutzt wird. Wie in ähnlichen Fällen zuvor kündigte er an, Microsoft werde nach Abschluss seiner Untersuchung geeignete Maßnahmen einleiten. Dazu gehöre die Veröffentlichung eines Updates am nächsten regulären Patchday oder außer der Reihe.

Der nächste planmäßige Patchday ist der kommende Dienstag. Der 13. Juli markiert zugleich das Ende des Supports für Windows XP SP2. Kunden, die darüber hinaus Unterstützung für XP benötigen, müssen auf das Service Pack 3 umsteigen. Der erweiterte Support für Windows XP SP3, der kostenlose Sicherheitsupdates beinhaltet, endet im April 2014.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server