Durch einen Fehler in den XML Core Services genügt es, eine präparierte Seite mit dem Internet Explorer zu besuchen, um Opfer eines Angriffs zu werden. Darüber hinaus haben die Redmonder einen Patch zum Schutz vor SMB Reflection Attacks veröffentlicht.

Weiterlesen... (http://www.heise.de/security/news/meldung/118751/from/atom10)