Microsoft: Zwei neue Schwachstellen (Exploits)
Gestern wurden zwei Exploits im Internet festgestellt, die bislang unbekannt waren.
Es handelt sich um Schwachstellen in DHCP und im "mailslot". Die erste Lücke ist weniger kritisch, sie kann mit den bereits ausgelieferten Juli-Patches gestopft werden.
Schlecht bestellt ist es derzeit um den "mailslot". Der bisherige Patch reicht nicht aus, vermutlich wird Microsoft am kommenden Patchday, 08.08.2006, den bereits ausgelieferten Patch (MS06-35) überarbeiten und erneut anbieten.
Die Mailslot-Lücke lässt es zu, dass über LAN schadhafter Code eingeschleust und ausgeführt werden könnte, die Lücke war schon vor dem Juli-Patch als kritisch eingestuft worden. Die Windows-Message-Anwendung läuft übrigens auch über diesen Mailslot...
Sollte sich die Situation verschärfen, so denkt man bei Microsoft bereits über ein zusätzliches Update außerhalb des Patchdays nach.