Patchday: Außerplanmäßiges Bulletin für LNK-Lücke
Nachdem bereits im Januar und im März dieses Jahres außerplanmäßige Sicherheitsbulletins von Microsoft veröffentlicht worden sind, gibt es acht Tage vor dem regulären August-Patchday Updates für die bereits aktiv ausgenutzte LNK-Lücke.
Der Fehler wurde durch eine nicht korrekte Behandlung beim Verarbeiten von Verknüpfungen ausgelöst. Die dafür zuständige Windows-Komponente Windows Shell wird nun für die jeweiligen noch unterstützten Betriebssysteme durch Updates aktualisiert.
- Microsoft Security Bulletin MS10-046 (kritisch)
Vulnerability in Windows Shell Could Allow Remote Code Execution (KB2286198)
Betroffene Software: Windows (XP, Vista, 7), Windows Server (2003, 2008)
Aufgrund der Dringlichkeit empfehlen wir, die Updates schnellstmöglich zu installieren bzw. zu verteilen – bspw. via der in Windows eingebauten Update-Mechanismen. Einzeldownloads bietet wie immer auch Microsofts Downloadcenter.