• IT-Karriere:
  • Services:

Microsoft stopft WMF-Sicherheitslücke

Offizieller Patch außerhalb der Reihe erschienen

Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

Artikel veröffentlicht am ,

Die Tests seien jedoch früher abgeschlossen worden als man zunächst erwartete, teilte Microsoft mit. Es sei aber auch auf Grund des starken Drängens der Kunden früher herausgegeben worden, gab Microsoft zu.

Stellenmarkt
  1. Katholische Hospitalvereinigung Ostwestfalen gem. GmbH, Bielefeld
  2. Caritasverband Offenbach/Main e.V., Offenbach

Manipulierte WMF-Bilddateien können über die Sicherheitslücke Code einschleusen und zur Ausführung bringen, wenn man sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet. Es reicht auch schon, wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht.

Mittlerweile wurde auch schon eine Bausatz-Software entdeckt, mit der Angreifer entsprechende Schadroutinen erstellen können. Bevor Microsoft nun Abhilfe schaffen konnte, wurde auch schon ein inoffizieller Patch von IDA-Pro-Entwickler Ilfak Guilfanov veröffentlicht, der entsprechende API-Aufrufe umlenkte. Vor Installation des offiziellen Patches sollte man diese temporäre Lösung wieder deinstallieren.

Microsoft bietet den Patch sowohl für Windows Server 2003 Service Pack 1, den Windows Server 2003 für Itanium-Systeme und Windows Server 2003 x64 sowie Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 und 2 sowie die XP Professional x64 Edition an. Für Windows 98 (SE) und ME sowie NT 4 gibt es keine Patches.

Der Patch ist je nach System zwischen 0,7 und 1,8 MByte groß und erfordert nach der Installation einen Neustart. Über den Windows-Update-Prozess wird er natürlich auch zur Verfügung gestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

ID51248 20. Jan 2006

1. Ironie ist defaul:on 2. Benutze doch lieber einen Fehlertoleranten Parser, wie z.B...

taranus 06. Jan 2006

Da sieht man es mal wieder. MS tut allen Unkenrufen zum Trotz einfach alles für seine...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /