Microsoft hat auf seiner Homepage ein neues Security Bulletin für den Monat Mai veröffentlicht. Hierbei wird ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003 mit dem KB840374 gestopft.

Das Leck steckt in der HCP-URL-Überprüfung der Hilfefunktionen. Diese wird nicht korrekt durchgeführt. So ist es möglich über eine speziell formatierte HCP-URL Programmcode auszuführen. Einem Angreifer wird damit ermöglicht, Programme, Dialer oder Trojaner zu installieren, Daten anzuzeigen, zu ändern oder löschen. Es besteht auch die Möglichkeit Konten einzurichten. Microsoft stuft das Problem als hoch ein.

Wir empfehlen das Update über Windowsupdate.com: http://v4.windowsupdate.microsoft.com/de/default.asp

oder den Download von KB840374 als ausführbare Datei: http://www.microsoft.com/germany/ms/techne...04-015.htm#Kurz