• IT-Karriere:
  • Services:

Microsoft stopft WMF-Sicherheitslücke

Offizieller Patch außerhalb der Reihe erschienen

Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

Artikel veröffentlicht am ,

Die Tests seien jedoch früher abgeschlossen worden als man zunächst erwartete, teilte Microsoft mit. Es sei aber auch auf Grund des starken Drängens der Kunden früher herausgegeben worden, gab Microsoft zu.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Erzbistum Hamburg, Hamburg

Manipulierte WMF-Bilddateien können über die Sicherheitslücke Code einschleusen und zur Ausführung bringen, wenn man sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet. Es reicht auch schon, wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht.

Mittlerweile wurde auch schon eine Bausatz-Software entdeckt, mit der Angreifer entsprechende Schadroutinen erstellen können. Bevor Microsoft nun Abhilfe schaffen konnte, wurde auch schon ein inoffizieller Patch von IDA-Pro-Entwickler Ilfak Guilfanov veröffentlicht, der entsprechende API-Aufrufe umlenkte. Vor Installation des offiziellen Patches sollte man diese temporäre Lösung wieder deinstallieren.

Microsoft bietet den Patch sowohl für Windows Server 2003 Service Pack 1, den Windows Server 2003 für Itanium-Systeme und Windows Server 2003 x64 sowie Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 und 2 sowie die XP Professional x64 Edition an. Für Windows 98 (SE) und ME sowie NT 4 gibt es keine Patches.

Der Patch ist je nach System zwischen 0,7 und 1,8 MByte groß und erfordert nach der Installation einen Neustart. Über den Windows-Update-Prozess wird er natürlich auch zur Verfügung gestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Top-Angebote
  1. 215,99€ (mit Rabattcode PURZELPREISE)
  2. 419,00€ (Bestpreis!)
  3. mit 19% Rabatt auf Samsung-Galaxy-Produkte

ID51248 20. Jan 2006

1. Ironie ist defaul:on 2. Benutze doch lieber einen Fehlertoleranten Parser, wie z.B...

taranus 06. Jan 2006

Da sieht man es mal wieder. MS tut allen Unkenrufen zum Trotz einfach alles für seine...


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Fire TV Cube im Praxistest: Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung
Fire TV Cube im Praxistest
Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung

Der Fire TV Cube ist mehr als eine Kombination aus Fire TV Stick 4K und Echo Dot. Der Cube macht aus dem Fernseher einen besonders großen Echo Show mit sehr guter Sprachsteuerung und vorzüglicher Steuerung von Fremdgeräten. In einem Punkt patzt Amazon allerdings leider.
Ein Praxistest von Ingo Pakalski

  1. Zum Start von Apple TV+ Apple-TV-App nur für neuere Fire-TV-Geräte
  2. Amazon Youtube-App kommt auf alle Fire-TV-Modelle
  3. Amazon Fire TV hat 34 Millionen aktive Nutzer

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

    •  /