Auch wenn Microsoft mit seinem monatlichen Patch im September fünf als kritisch eingestufte Sicherheitslücken geschlossen hat, sind die Windows-Benutzer damit noch nicht aus dem Schneider.
Denn in Implementierungen des SMB-Protokolls (Server Message Block) unter Vista und Server 2008, mit dem vorwiegend Dateien und Drucker freigegeben werden, klafft eine weitere Sicherheitslücke. Laut dem offiziellen Microsoft-Bulletin könnte sie dazu verwendet werden, die volle Kontrolle über betroffene Systeme* zu übernehmen.
Zu dieser Sicherheitslücke hat Microsoft noch kein Patch veröffentlicht, was etwas irritiert, da nur Windows 7 und Server 2008 R2 davon nicht betroffen sind. Ferner ist verwunderlich, dass sich Microsoft nicht dazu geäussert hat, ob die Schwachstelle ausserplanmässig oder erst am nächsten Patch-Day im Oktober beseitigt wird. (mehr im Trend Micro Blog…)