Patch-Day 11.01.2006, 12:21 Uhr

Microsoft flickt wieder

Nachdem Microsoft letzten Freitag eine kritische Lücke in Zusammenhang mit WMF-Bildern geschlossen hat, stehen heuer schon wieder zwei Sicherheits-Updates bereit.
Beide Sicherheits-Updates schliessen Lücken, die Microsoft als kritisch einstuft. Der Patch MS06-002 schafft eine Anfälligkeit mit eingebetteten Webschriftarten aus der Welt. Sie ermöglicht Angreifern die Ausführung von beliebigem Code. Anwender müssen dazu nur eine entsprechend manipulierte Website besuchen oder eine präparierte E-Mail öffnen. Betroffen sind alle Windows-Versionen. Die zweite Schwachstelle wird durch den Patch MS06-003 beseitigt. Sie betrifft nur Anwender von Microsoft Outlook und Microsoft Exchange. Ursache für die Schwachstelle ist ein fehlerhafter Umgang mit Nachrichten im Transport Neutral Encapsulation Format (TNEF). Öffnet ein Anwender eine präparierte TNEF-Nachricht in Outlook oder zeigt er diese in der Vorschau an, können Angreifer beliebigen Code ausführen. Genauso lässt sich die Schwachstelle ausnutzen, wenn die Nachricht durch den Microsoft Exchange Server verarbeitet wird. Gleichzeitig hat Microsoft eine neue Version seines «Windows-Tool zum Entfernen bösartiger Software» veröffentlicht. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Mittlerweile erkennt das Programm 54 verschiedene Viren-Familien. Das «Windows-Tool zum Entfernen bösartiger Software» gibt es ebenfalls über die automatische Update-Funktion von Windows.



Das könnte Sie auch interessieren