[Sydney]

Früher als erwartet

Am Dienstag, dem 27. Dezember 2005 wurden Microsoft öffentliche Meldungen über böswillige Angriffe auf Benutzer bekannt, bei denen eine bisher unbekannte Sicherheitsanfälligkeit innerhalb des Windows Metafile-Codes (WMF) ausgenutzt wird.

Die technischen Hintergründe des Angriffs wurden bis zum 28. Dezember 2005 ermittelt und Microsoft veranlasste umgehend die Entwicklung eines Sicherheitsupdates für die WMF-Sicherheitsanfälligkeit.

Die Entwicklung des Sicherheitsupdates für diese Sicherheitsanfälligkeit ist inzwischen abgeschlossen.

Microsoft empfiehlt das Update bald wie möglich zu installieren.

Hinweis: Nach der Installation ist ein Neustart erforderlich.

Security Update for Windows XP (KB912919)

Security Update for Windows XP x64 Edition (KB912919)

Sicherheitsupdate für Windows 2000 SP4 (KB912919)

Security Update for Windows Server 2003 64-bit Itanium Edition (KB912919)

Security Update for Windows Server x64 Edition (KB912919)

Und wer lust hat, kann ja vor und nachher die Demo zur Sicherheitslücke in WMF auf Heise tesen

Microsoft Security Bulletin MS06-001
Englischsprachig: http://www.microsoft.com/technet/security/...n/MS06-001.mspx
Deutschsprachig: http://www.microsoft.com/germany/technet/s...s/ms06-001.mspx (noch nicht online)

TechNet Webcast: Information About MS06-001 Security Bulletin.

Microsoft Releases Security Update to Fix Vulnerability in Windows
Pressemeldung (engl.): http://www.microsoft.com/presspass/press/2...05UpdatePR.mspx


Weitere Informationen zu der WMF-Sicherheitsanfälligkeit http://www.microsoft.com/germany/technet/s...gen/912840.mspx

Microsoft Security Advisory (912840)- Englischsprachig und UpToDate
http://www.microsoft.com/technet/security/...ory/912840.mspx

FYI: Swissboy hat einen Beitrag zum kommenden Patch- Day (10. Januar 2006) veröffentlicht.
- > Microsoft Januar Patch-day Vorankündigung

Dieser Beitrag wurde von Sydney bearbeitet: 06. Januar 2006 - 11:29

[TheBrain]

Irgendwie gibt's da nix

EDIT: Ups, komisch jetzt gehts

Dieser Beitrag wurde von TheBrain bearbeitet: 05. Januar 2006 - 20:59

[stefanra]

http://www.winfuture...news,23611.html

[Sydney]

WMF-Format sorgt erneut für Ärger
Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien, sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.

Full Story: http://www.golem.de/0601/42626.html

WMF-Leck Reloaded
Zwei neue WMF-Exploits bringen WMF-verarbeitende Anwendungen zum Absturz, obwohl der Microsoft-Patch MS06-001 eingespielt wurde. Die jetzt aufgetauchten Demo-Bilder führen beispielsweise zum Absturz des Windows Explorer, wenn sie von ihm untersucht werden, etwa beim Löschversuch.

Full Story: http://www.heise.de/...r/meldung/68157


Information on new WMF Posting
Lennart Wistrand here. I wanted to write a few lines about the public post made over the weekend about a new specially crafted WMF image that could potentially cause the application using the Windows Graphics Rendering Engine to crash. As it turns out, these crashes are not exploitable but are instead Windows performance issues that could cause some WMF applications to unexpectedly exit. These issues do not allow an attacker to run code or crash the operating system. They may cause the WMF application to crash, in which case the user may restart the application and resume activity. We had previously identified these issues as part of our ongoing code maintenance and are evaluating them for inclusion in the next service pack for the affected products.

Full Story: http://blogs.technet.com/msrc/

Dieser Beitrag wurde von Sydney bearbeitet: 10. Januar 2006 - 13:24