Sicherheitsproblem in der Graphics Rendering Engine erlaubt die Ausführung von fremden Code:

Microsoft stellt Security Update zur Verfügung (WMF Problem) … jetzt
(PresseBox) (Redmond, ) Am 3. Januar 2006 kündigte Microsoft ein Sicherheitsupdate an, mit dem Kunden vor einer Attacke auf eine Sicherheitslücke im Windows® Meta File (WMF) geschützt werden sollen.

Microsoft wird dieses Update bereits heute, am 6. Januar zur Verfügung stellen, und damit früher als geplant.

Microsoft hatte ursprünglich geplant, das Update im Rahmen des monatlichen Update-Releases zur Verfügung zu stellen, nachdem ausgiebige Tests hinsichtlich Qualität und Kompatibilität durchlaufen waren.

Diese Tests wurden jedoch schneller als erwartet vollendet und damit steht das Update nun zur Verfügung. Das vorgezogene Update erfolgt auf vielfachen Kundenwunsch, eine Lösung möglichst bald zur Verfügung zu stellen.

„Unsere Beobachtungen zeigen, dass die Angriffe auf die Sicherheitslücke sehr begrenzt sind, weil aktuelle Virenscanner die bösartigen Signaturen bereits erkennen und schädliche Webseiten auf unser Betreiben hin bereits geschlossen werden konnten,“ so Thomas Baumgärtner, Pressesprecher von Microsoft Deutschland.

Das Security Update ist erhältlich als MS06-001.
Wer das automatische Update aktiviert hat, braucht nichts weiter zu tun und erhält den Patch automatisch. Auch der manuelle Download und die Installation von Microsoft Update oder Windows Update funktionieren. Firmenkunden, die Windows Server Update Services nutzen, bekommen ihr Update automatisch. Weiterhin wird das Update vom Microsoft Baseline Security Analyzer 2.0, Systems Management Server und Software Update Servicesunterstützt. Großkunden können das Update auch vom Download Center herunterladen.

Microsoft kündigt auch einen speziellen Webcast am Freitag, den .6. Januar 2006 an. Kunden können sich hier über technische Details überMS06-001 informieren und Fragen stellenb. Die Registrierung erfolgt über microsoft.com.

Microsoft wird weitere Security Updates am Dienstag, den 10. Jan.2006, im Rahmen seines monatlichen Update Programms veröffentlichen.

Was können Sie als Benutzer noch tun?

Zusätzlich zur Intstallation von MS06-001 sollten Sie keine unbekannten oder fremde Webseiten besuchen, weil diese möglicherweise den schädlichen Angriffscode bereithalten könnten. Besuchen Sie deshalb auch unsere Seite auf www.sicher-im-netz.de. Firmenkunden sollten sich mit dem Microsoft Security Advisory #912840 vertraut machen, um Attacken auf die WMF-Lücke zu vermeiden.

Kontakt

Microsoft Deutschland GmbH
Walter-Gropius-Straße 5
D-85716 München
Thomas Baumgärtner
Pressesprecher
Social Media