Zum November-Patchday hat Microsoft ein Update herausgebracht, dass unter anderem eine Sicherheitslücke in Windows Mail schließt. Diese wird dazu ausgenutzt, um Schadcodes einschleusen und ausführen zu können, wenn ein Anwender eine WCINV- oder eine EML-Datei öffnet, die sich zusammen mit einer manipulierten DLL-Datei in einem Netzwerkverzeichnis befinden sollte. Der Code in der DLL-Datei wird geladen, ohne dass ein Anwender es überhaupt bemerkt. Microsoft hat diese Sicherheitslücke mit Risiko "hoch" bewertet.
Deswegen ist es für Nutzer auch sehr wichtig, das Update herunterzuladen und zu installieren. Ist die Update-Funktion aktiviert, wird der User automatisch das Update erhalten. Andernfalls muss das Update manuell gestartet werden. Die Patches können von der Webseite bei Microsoft heruntergeladen und dann installiert werden. Die Sicherheitslücken sollte niemand auf die leichte Schulter nehmen und damit warten. Es könnte dann irgendwann zu spät sein. Zumal der Anwender nichts vom Ausführen des Schadcodes mitbekommt und somit auch nicht bemerkt, dass jemand auf den Rechner zugegriffen hat.
Verzeihung.
Geht es um Windows Live Mail oder geht es um Windows Mail? Es gibt beide Programme und beide sind unterschiedlich.