Microsoft stopft WMF-Sicherheitslücke

Offizieller Patch außerhalb der Reihe erschienen

Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

Artikel veröffentlicht am ,

Die Tests seien jedoch früher abgeschlossen worden als man zunächst erwartete, teilte Microsoft mit. Es sei aber auch auf Grund des starken Drängens der Kunden früher herausgegeben worden, gab Microsoft zu.

Manipulierte WMF-Bilddateien können über die Sicherheitslücke Code einschleusen und zur Ausführung bringen, wenn man sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet. Es reicht auch schon, wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht.

Mittlerweile wurde auch schon eine Bausatz-Software entdeckt, mit der Angreifer entsprechende Schadroutinen erstellen können. Bevor Microsoft nun Abhilfe schaffen konnte, wurde auch schon ein inoffizieller Patch von IDA-Pro-Entwickler Ilfak Guilfanov veröffentlicht, der entsprechende API-Aufrufe umlenkte. Vor Installation des offiziellen Patches sollte man diese temporäre Lösung wieder deinstallieren.

Microsoft bietet den Patch sowohl für Windows Server 2003 Service Pack 1, den Windows Server 2003 für Itanium-Systeme und Windows Server 2003 x64 sowie Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 und 2 sowie die XP Professional x64 Edition an. Für Windows 98 (SE) und ME sowie NT 4 gibt es keine Patches.

Der Patch ist je nach System zwischen 0,7 und 1,8 MByte groß und erfordert nach der Installation einen Neustart. Über den Windows-Update-Prozess wird er natürlich auch zur Verfügung gestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung

Die Community reagiert sauer auf Leaks über die Preise im Itemshop von Diablo 4. Ein Rüstungsset kostet fast so viel wie früher ein Add-on.

Blizzard: Preise im Itemshop von Diablo 4 entfachen Empörung
Artikel
  1. Schufa-Score: Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung
    Schufa-Score
    Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung

    Die DKB hat einen Kreditkartenantrag nur gestützt auf Algorithmen und den Schufa-Score abgelehnt und dies auch nicht begründet. Das kostet 300.000 Euro Bußgeld.

  2. Generative Fill: Wie Adobes KI-Funktionen das Internet spalten
    Generative Fill
    Wie Adobes KI-Funktionen das Internet spalten

    Die KI-Füllfunktion in Photoshop erfindet Hintergründe zu Gemälden oder Album-Covern. Einige finden das kreativ, andere sehen die Kunst bedroht.

  3. Glasfaser: Netcologne unterscheidet nicht zwischen FTTH und FTTB
    Glasfaser
    Netcologne unterscheidet nicht zwischen FTTH und FTTB

    Telekom und Vodafone überbauen das Netz von Netcologne in Köln. Doch was für ein Netz hat Netcologne?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Gigabyte RTX 3060 Ti 369€ • Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Deals Week • MindStar: Corsair Crystal RGB Midi Tower 119€, Palit RTX 4070 659€ • Roccat bis -50% • AVM Modems & Repeater bis -36% • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /