Microsoft legt Patch für Windows XP neu auf

Der ursprüngliche Patch für Windows XP installierte eine fehlerhafte Variante der Datei wkssvc.dll im DLL-Cache-Verzeichnis. Wenn die Originaldatei von wkssvc.dll unerlaubt gelöscht oder beschädigt wird, würde die Reparaturfunktion von Windows XP die fehlerhafte Variante von wkssvc.dll aus dem DLL-Cache zurückspielen. Der aktualisierte Patch soll die Datei im DLL-Cache nun ebenfalls erneuern, weswegen Microsoft empfiehlt, den aktualisierten Patch herunterzuladen und zu installieren. Dennoch versendete Microsoft aber nicht – wie sonst üblich – ein aktualisiertes Security Bulletin, sondern hat die entsprechende Webseite klammheimlich aktualisiert.

Das Mitte Oktober 2003 bekannt gewordene Sicherheitsleck im Messenger Service von Windows XP prüft die Nachrichtenlänge nicht korrekt, so dass ein Angreifer darüber Programmcode mit den lokalen Nutzerrechten ausführen kann. Zudem lässt sich darüber der Messenger-Service gezielt zum Absturz bringen, so dass ein Angreifer Daten löschen und neue Benutzerkonten anlegen kann.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs