Zum Patch-Day am Dienstag will Microsoft kein Update mehr für Windows 98 und ME bereitstellen, um eine bereits im April dokumentierte, kritische Sicherheitslücke zu schließen.
Die im Bulletin MS06-015 beschriebene, vom Konzern als "kritisch" eingestufte Sicherheitslücke macht es Angreifern möglich, eingeschleuste Programme im Windows Explorer auszuführen: Leitet ein präparierter Webserver den Besucher auf einen Dateiserver um, so führt der Explorer über spezielle COM-Objekte den Code aus.
Offiziell beendet Microsoft die Unterstützung der Betriebssystem-Versionen 98 und ME am 11. Juli. Daher scheint das Unternehmen den Aufwand für den Patch nicht mehr eingehen zu wollen. denn bgereits zuvor hatte Microsoft mit dem Leck eine Menge Probleme: Der Konzern musste ein Update fürs Update bereitstellen, um Probleme des Original-Patches mit älteren Nvidia-Treibern, der Kerio-Firewall oder mit HP-Drucksoftware zu beheben.
Für die anderen Windows-Versionen erscheint ein Patch, der die Lücke schließen soll.
Thema: Patch-Day: Kein Update mehr für Win98/ME gegen kritisches Leck (Gelesen 2635 mal)