Am Dienstag, dem 27. Dezember 2005 wurden Microsoft öffentliche Meldungen über böswillige Angriffe auf Benutzer bekannt, bei denen eine bisher unbekannte Sicherheitsanfälligkeit innerhalb des Windows Metafile-Codes (WMF) ausgenutzt wird.
Die technischen Hintergründe des Angriffs wurden bis zum 28. Dezember 2005 ermittelt und Microsoft veranlasste umgehend die Entwicklung eines Sicherheitsupdates für die WMF-Sicherheitsanfälligkeit.
Die Entwicklung des Sicherheitsupdates für diese Sicherheitsanfälligkeit ist inzwischen abgeschlossen.
Microsoft empfiehlt das Update bald wie möglich zu installieren.
Hinweis: Nach der Installation ist ein Neustart erforderlich.
Security Update for Windows XP (KB912919)
Security Update for Windows XP x64 Edition (KB912919)
Sicherheitsupdate für Windows 2000 SP4 (KB912919)
Security Update for Windows Server 2003 64-bit Itanium Edition (KB912919)
Security Update for Windows Server x64 Edition (KB912919)
Und wer lust hat, kann ja vor und nachher die Demo zur Sicherheitslücke in WMF auf Heise tesen
Microsoft Security Bulletin MS06-001
Englischsprachig: http://www.microsoft.com/technet/security/...n/MS06-001.mspx
Deutschsprachig: http://www.microsoft.com/germany/technet/s...s/ms06-001.mspx (noch nicht online)
TechNet Webcast: Information About MS06-001 Security Bulletin.
Microsoft Releases Security Update to Fix Vulnerability in Windows
Pressemeldung (engl.): http://www.microsoft.com/presspass/press/2...05UpdatePR.mspx
Weitere Informationen zu der WMF-Sicherheitsanfälligkeit http://www.microsoft.com/germany/technet/s...gen/912840.mspx
Microsoft Security Advisory (912840)- Englischsprachig und UpToDate
http://www.microsoft.com/technet/security/...ory/912840.mspx
FYI: Swissboy hat einen Beitrag zum kommenden Patch- Day (10. Januar 2006) veröffentlicht.
- > Microsoft Januar Patch-day Vorankündigung
Dieser Beitrag wurde von Sydney bearbeitet: 06. Januar 2006 - 11:29