Sicherheitslücke gefährdet Mailverarbeitung

jadice server vor Angriffen schützen!

In der OLE-Schnittstelle von fast allen Windows-Versionen gibt es eine Sicherheitslücke, mit der Angreifer Schadcode auf dem System ausführen können. Laut heise.de setzen die Angreifer Office-Dokumente mit eingebetteten OLE-Objekten ein, um die Lücke auszunutzen.
Insbesondere bei der Schattenverarbeitung von E-Mails aus fremden Quellen ist dies fatal, da diese verseuchten Dokumente das System bei der Verarbeitung durch den jadice server korrumpieren.

Schutzmaßnahmen
Microsoft rät die Benutzerkontensteuerung (User Account Control, UAC) zu aktivieren, die sich im Falle eines Angriffs mit einem Dialog meldet. Bestätigt man diesen Dialog nicht, wird der Schadcode wohl nicht ausgeführt.
Im Microsoft Security Advisory sind Workarounds beschrieben und ein FixIt-Tool steht zur Verfügung.