Microsoft veröffentlicht November-Patch

Wie Microsoft letzten Freitag angekündigt hat, erscheint diesen Monat nur ein Sicherheitsupdate [1]. Es betrifft Benutzer der Microsoft-Anwendungen Internet Security and Acceleration Server 2000 (ISA) und Proxy Server 2.0. Die beiden Produkte kommen in Unternehmen zum Einsatz. Microsoft stuft die Gefahr der Lücke als hoch ein und empfiehlt, die Programme möglichst bald zu aktualisieren. Die Schwachstelle ermöglicht es Angreifern, eine scheinbar vertrauenswürdige Internetseite vorzutäuschen und so Benutzer zur Eingabe von kritischen Daten zu bringen. Die Betrugsmasche ist als so genanntes Spoofing bekannt. Die Patches für ISA Server 2000 und Proxy Server 2.0 finden sich im neusten Sicherheitsbulletin von Microsoft [2].