Microsoft warnt eindringlich vor Exploit für MS06-040

Dafür hat der Softwarekonzern, der seine Patches im monatlichen Rhythmus – zuletzt vergangenen Dienstag – herausgibt, sogar noch ein Advisory nachgeschoben.

Wie auch die Firma VeriSign bestätigte, existiert für die Schwachstelle mit der Kennziffer MS06-040 ein viriles Exploit. Der Server Service Bug soll bereits vor dem Patchday bekannt gewesen sein, jedoch nicht in dem jetzigen Ausmaß, sagte ein Security-Fachmann von VeriSign gegenüber der US-Presse. Microsoft teilte indes mit, dass es derzeit zwar die Schwachstelle und das Exploit, aber noch keine konkreten Angriffe auf dieses Ziel gebe, von denen Redmond weiß. Dennoch rät der Hersteller den Kunden dringend, die Ratschläge aus dem Patch Tuesday ernst zu nehmen und zu handeln.

Der Exploit Code funktioniere allerdings bei Windows 2000 und dem Service Pack 1 auf Windows XP. Die XP-Version mit Service Pack 2 sei demnach nicht betroffen, auch nicht Windows Server 2003 und dieselbe Version mit Service Pack 1. Dem widersprechen zwar Angaben, wonach auch die ausdrücklich von Microsoft ausgenommenen Versionen angreifbar sein sollen. Doch die Warnung bleibt: MS06-040 ist demnach akut gefährdet und sollte ganz oben auf die Liste der Admins kommen, die die Patches aufspielen müssen.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago