Microsoft hat in einem neuen
Sicherheitshinweis bekannt gegeben, dass das Unternehmen ein zweites Update ausspielt, um eine kritische Sicherheitslücke in Windows 2000 Server zu schließen. Der Fehler betrifft Windows 2000 Server Service Pack 4 in Zusammenhang mit den Windows Media Services. Angreifer können Zugang zu einem Windows-2000-Server-System erlangen, wenn sie speziell manipulierte Pakete an den Rechner schicken.
Mitte April hatte Microsoft ein Update herausgegeben, das die Lücke schließen sollte, musste diese Aktualisierung aber wieder zurückziehen, da sie den Fehler nicht behob. Die Sicherheitsspezialisten des Unternehmens hatten daher zunächst zwei Erste-Hilfe-Maßnahmen bekanntgegeben, die die Risiken minimieren sollten. Nun legt Microsoft mit einem zweiten Flicken nach. Im Sicherheitshinweis gibt das Unternehmen an, wer das Windows-Update eingeschaltet habe, bekomme die Aktualisierung automatisch installiert. Kunden, die Windows 2000 Server ohne die Funktion des automatischen Updates verwenden, sollten die Aktualisierung von Hand über den
Microsoft-Update-Service installieren.