Zum Patchday April schließt Microsoft ein Loch im Windows Explorer. Laut Security Bulletin MS05-024 behebt das Update eine öffentlich bekannte Sicherheitsanfälligkeit .

Beliebiger Code

Bei der Verarbeitung bestimmter HTML-Zeichen in Vorschaufeldern der Webansicht im Windows Explorer besteht eine Sicherheitsanfälligkeit, die die Codeausführung von Remotestandorten aus ermöglichen kann. Wenn es einem Angreifer gelingt, den Benutzer zum Anzeigen der Vorschau für eine schädliche Datei zu bewegen, könnte in der Umgebung des angemeldeten Benutzers einen beliebigen Code ausführen.

Windows 2000

Windows 98, Windows 98 SE, Windows ME und Windows 2000 mit Service Pack 3 und 4 sind betroffen, ein Update wird allerdings nur für Windows 2000 zur Verfügung gestellt. Für die anderen Versionen wurde der Support bereits eingestellt. Im Rahmen des erweiterten Supports werden bei kritischen Lücken Updates herausgegeben, in diesem Fall wird das Problem nur als "Hoch" eingestuft.

Windows XP ist von dem Problem nicht betroffen. (red)