Microsoft stopft LNK-Leck in Windows

Weil keine weiteren Aktionen des Anwenders notwendig waren, galt das Leck als so schwerwiegend, dass Microsoft mit dem Update nicht bis zum Patchday warten wollte – zumal bereits eine ganze Reihe von Schädlingen auf die Windows-Schwachstelle abzielte. Abhilfe soll nun das Security Bulletin MS10-046 schaffen, mit dem Microsoft einige Sicherheitsprüfungen für die Parameter von Verknüpfungen nachrüstet, so dass die Windows Shell beim Versuch, die Icons der Verknüpfungen zu laden, keinen Code mehr ausführt.

Derzeit ist das Security Bulletin MS10-046 noch nicht verfügbar, die Updates stehen aber schon über Windows Update und im Microsoft Download Center bereit.

((Update))
Mittlerweile steht auch das Security Bulletin MS10-046 bereit.