Microsoft hat heute eine "Konfigurationsänderung" für Windows 2000, Windows XP und Windows Server 2003 veröffentlicht. Diese deaktiviert das ActiveX-Control "ADODB.stream" im Internet Explorer und immunisiert den Browser damit gegen das aktuelle "Download.Ject"-Sicherheitsleck. Kunden sollten den Patch umgehend installieren, um ihre PCs abzusichern, so Microsoft.
Für Endkunden stellt Microsoft den Patch (~100 KB) über die Windows-Update-Funktion bereit. Unternehmensanwender können ihn auch direkt herunterladen. Ein Knowledge-Base-Artikel (in englischer Sprache) beschreibt genauer, wie der Patch arbeitet.
Anwender, die bereits mit dem Release Candidate 2 des Service Pack 2 für Windows XP arbeiten, brauchen das Update nicht zu installieren und sind bereits geschützt. (tc)