Sicherheitslücke im Help-Center

Darin warnt der Softwaregigant vor einer Lücke im Help und Support Center. Konkret betroffen ist die Art und Weise, wie das Help und Support Center mit der Validierung von HCP URLs umgeht. Ein Angreifer könnte eine HCP URL konstruieren und - über eine präparierte Website - schlussendlich Kontrolle über das System eines Anwenders erlangen. Betroffen sind alle Windows XP Varianten sowie Windows Server 2003. Der Patch-Download für Windows XP (mit SP1) beträgt rund 800 Kilobyte. Weitere Details dazu finden Sie im Microsoft Security Bulletin MS04-015[1].