Microsoft bringt Update

Microsoft hat das monatliche Sicherheits-Update veröffentlicht. In diesem Monat sind sieben Bulletins enthalten, zwei davon sind als kritisch eingestuft. Das bedeutet, dass diese Sicherheitslücken das Ausführen von Code ohne Kenntnis des Anwenders erlauben.

Der erste Patch repariert die kürzlich entdeckte WMF-Schwachstelle in älteren Versionen des Internet Explorers. Microsoft veröffentlichte letzte Woche Details zu der Sicherheitslücke, die nur den Internet Explorer 5.01 SP4 unter Microsoft Windows 2000 SP4 sowie den Internet Explorer 5.5 SP2 unter Windows ME SP2 betrifft. Der veröffentlichte Patch repariert allerdings nur die Lücke im Internet Explorer 5.01 SP4 unter Microsoft Windows 2000. Nutzern der Kombination IE 5.5 und Windows ME wird von Microsoft empfohlen, auf den Internet Explorer 6 SP1 zu wechseln.

Die zweite Lücke, die als kritisch eingestuft wird, liegt ebenfalls im Bereich Bildverarbeitung. Sie erlaubt einem Angreifer, ein bösartiges Bitmap-File (.bmp) zu erstellen, das die Ausführung von Code auf dem Rechner des Opfers erlaubt. Die Lücke tritt in mehreren Versionen des Microsoft Media Players auf, unter anderem Media Player 7.1 unter Windows 98/98 SE/ME/2000 SP4, Media Player für XP unter Windows XP SP1, Media Player 9 unter Windows 98/98 SE/ME/2000 SP4/XP SP1 & SP2/Server 2003 sowie Media Player 10 unter Windows XP (bis einschließlich SP2). Diese Sicherheitslücke wurde nicht vor der Veröffentlichung des Patches bekannt gegeben und Microsoft sind bisher keine Vorfälle bekannt, in denen Angreifer die Lücke ausgenutzt hätten. Dennoch besteht die Möglichkeit, dass sie über den automatischen Start des Media Players aus dem Internet Explorer ausgenützt werden wird.

Die Updates können hier heruntergeladen oder über das Windows-Update installiert werden. Da die beiden neuen Sicherheitslücken als kritisch eingestuft werden, empfehlen wir allen Anwendern, die Patches so schnell wie möglich zu installieren.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.