Das Department of Homeland Security (DHS), bei dem auch das United States Computer Emergency Readiness Team (US-CERT) aufgehängt ist, hat gestern kurz nach Erscheinen der Microsoft-Patches für August (siehe "Microsoft stopft kritische Lecks in Windows und Office") in einer Mitteilung dazu aufgefordert, schnellstmöglich den Patch zum Advisory MS06-40 einzuspielen. Die damit behobene Sicherheitslücke weist Ähnlichkeiten zu jener auf, die im Jahr 2003 die massenhafte Ausbreitung des Wurms "MSBlast" ermöglicht hatte. In beiden Fällen sitzt die Schwachstelle in der Windows-Komponente für Remote Procedure Calls (RPC). Microsoft hatte erklärt, es seien bereits "in sehr beschränktem Umfang" Angriffe gegen die neue Schwachstelle aufgetreten.

Generell ist es ratsam, von Microsoft veröffentlichte Patches umgehend zu installieren - entweder über die Funktion "Automatische Updates" oder manuell über die Microsoft/Windows/Office-Update-Webseiten. Aufgrund der hohen Verbreitung von Windows und Office taucht oft sehr rasch nach Bekanntwerden der Schwachstellen entsprechende Malware auf (falls der Exploit-Code nicht schon vorher kursierte). (tc)