(1)(1)(1).jpg)
Neuerungen
Das fünfte Update sollte ein Fix für die SharePoint-Services werden, diesbezüglich ist Microsoft allerdings komplett verstummt. Ebenso greift man nicht in diverse URI-Probleme mit dem Internetbrowser Firefox und VoIP-Dienst Skype ein. Verbesserungen gibt es hingegen für den Windows Agent von Windows 2000 (Service Pack 4), ebenso für den Windows Live Messenger beziehungsweise MSN Messenger. Weiters erhielten Windows-Dienste für UNIX die Risikoeinstufung "hoch", Optimierungen wurden auch bei Crystal Reports für Visual Studio vorgenommen.
Windows 2000
Die wohl wichtigste Neuerung für Unternehmen dürfte jene des Windows Agent sein. Unter Windows 2000 SP4 ist es Angreifern nun nicht mehr möglich mithilfe manipulierter URLs fremden Code einzuführen. Eine ähnliche Lücke - die auch beim Rest der Windows-Systeme auftrat - wurde von Microsoft bereits im April dieses Jahres gefüllt.
Mesenger
Unsicherheiten der Video-Chat-Funktion diverser Versionen der Windows-Messenger wurden ebenfalls beigelegt. Betroffen ist davon die Version 8.0 des Windows Live Messenger, sowie die Updates 6.2, 7.0 und 7.5 des MSN Messengers. Das damalige Problem war, dass Angreifer durch manipulierte Video-Chat-Einladungen die komplette Kontrolle über das System erlangen konnten. Voraussetzung dafür war allerdings, dass Anwender währenddessen als Administrator angemeldet waren.
Visual Studio
Wer ohne das neue Update für Crystal Reports modifizierte RPT-Dateien öffnet läuft Gefahr Schadcode in das eigene System einzubinden. Diese Lücke wurde nun für Visual Studio .NET 2002, 2003 und 2005 gestopft.
UNIX-Dienste