Zitat:

Am 22. April wurde Microsoft auf die Veröffentlichung von so genanntem Exploit-Code im Internet aufmerksam, der dazu verwendet werden kann, Systeme über eine im Security Bulletin MS04-011 vom 13.04.2004 beschriebene Sicherheitsanfälligkeit anzugreifen. Möglicherweise haben Sie oder jemand aus Ihrem Unternehmen bereits einen Warnhinweis über unseren Sicherheitsbenachrichtigungsdienst erhalten. Zusätzlich möchten wir Sie mit dieser Email auf die Bedeutung des Vorfalls hinweisen und sicherstellen, dass Ihnen die notwendigen Informationen zur Verfügung stehen. Wenn Sie das Sicherheitsupdate derzeit noch evaluieren oder testen, sollten Sie schnellstmöglich die unter http://www.microsoft.com/germany/ms/security/pctdisable.mspx beschriebene Problemumgehung implementieren. Ergänzende Informationen hierzu finden Sie in dem Microsoft Knowledge Base-Artikel 187498 unter: http://support.microsoft.com/default.aspx?scid=kb;DE;187498. Technische Details: - Verschiedenen Berichten zufolge ist im Internet ein so genannter Exploit-Code aufgetaucht, der dazu verwendet werden kann, Systeme über eine im Security Bulletin MS04-011 vom 13.04.2004 beschriebene Sicherheitsanfälligkeit anzugreifen. Die Anfälligkeit steht im Zusammenhang mit dem PCT-Protokoll (Private Communications Transport), das ein Bestandteil der Microsoft-SSL-Bibliothek (Secure Socket Layer) ist. Diese Sicherheitsschwachstelle wurde in dem Security Bulletin MS04-011 adressiert. Falls Sie bereits das Sicherheitsupdate MS04-011 installiert haben, sind Sie vor dem Exploit-Code geschützt. - Microsoft hält die Berichte für glaubwürdig und fordert alle Kunden dazu auf, umgehend das zum Security Bulletin MS04-011 gehörende Sicherheitsupdate zu installieren. - Wenn Sie das Sicherheitsupdate MS04-011 derzeit noch evaluieren oder testen, sollten Sie schnellstmöglich die unter http://www.microsoft.com/germany/ms/security/pctdisable.mspx beschriebene Problemumgehung implementieren. Ergänzende Informationen hierzu finden Sie in dem Microsoft Knowledge Base-Artikel 187498 unter: http://support.microsoft.com/default.aspx?scid=kb;DE;187498. - Es muss davon ausgegangen werden, dass in den nächsten Tagen oder Wochen weitere Exploits in Verbindung mit möglichen Internetwürmern zu den im April veröffentlichten Sicherheitsschwachstellen auftauchen werden. Aus diesem Grund sollten auch alle anderen am 13. April 2004 veröffentlichten kritischen Sicherheitsupdates unverzüglich installiert werden. Falls Sie Fragen haben sollten wenden Sie sich bitte an Ihren Microsoft Ansprechpartner.