Microsoft hat einen bestehenden Fehler in der zur Visual C++ Runtime gehörenden Datei mfc42.dll entdeckt. Laut Secunia können Angreifer darüber Zugriff auf ein nicht auf dem neuesten Stand gehaltenen System erhalten. Betroffen sind Nutzer von Windows 2000 und XP.
Das dänische Sicherheitsunternehmen Secunia stuft das Risiko der Anfälligkeit als „weniger kritisch“ ein. Nach Auskunft des Microsoft-Sprechers Jerry Bryant gibt es bisher keine Anzeichen dafür, dass die Schwachstelle aktiv ausgenutzt wird. Wie in ähnlichen Fällen zuvor kündigte er an, Microsoft werde nach Abschluss seiner Untersuchung geeignete Maßnahmen einleiten. Dazu gehöre die Veröffentlichung eines Updates am nächsten regulären Patchday oder außer der Reihe.
Der nächste planmäßige Patchday ist der kommende Dienstag. Der 13. Juli markiert zugleich das Ende des Supports für Windows XP SP2. Das heißt auch das Kunden, die darüber hinaus Unterstützung für XP benötigen, auf das aktuelle Service Pack 3 umsteigen müssen. Der erweiterte Support für Windows XP SP3, der kostenlose Sicherheitsupdates beinhaltet, endet im April 2014.
Für Fragen, Hinweise, Meinungen oder sogar eigene Erfahrungen zum Produkt bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
Das dänische Sicherheitsunternehmen Secunia stuft das Risiko der Anfälligkeit als „weniger kritisch“ ein. Nach Auskunft des Microsoft-Sprechers Jerry Bryant gibt es bisher keine Anzeichen dafür, dass die Schwachstelle aktiv ausgenutzt wird. Wie in ähnlichen Fällen zuvor kündigte er an, Microsoft werde nach Abschluss seiner Untersuchung geeignete Maßnahmen einleiten. Dazu gehöre die Veröffentlichung eines Updates am nächsten regulären Patchday oder außer der Reihe.
Der nächste planmäßige Patchday ist der kommende Dienstag. Der 13. Juli markiert zugleich das Ende des Supports für Windows XP SP2. Das heißt auch das Kunden, die darüber hinaus Unterstützung für XP benötigen, auf das aktuelle Service Pack 3 umsteigen müssen. Der erweiterte Support für Windows XP SP3, der kostenlose Sicherheitsupdates beinhaltet, endet im April 2014.
Für Fragen, Hinweise, Meinungen oder sogar eigene Erfahrungen zum Produkt bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
