Patchday: Drei kritische Lücken in Windows, Outlook und Exchange

8. Februar 2006, 12:22
4 Postings

Probleme mit WMF und Webfonts behoben - Microsoft stellt Updates zum monatlichen "Tages des Lückenschließens" bereit

Microsoft hat zum monatlichen Patchday seine Security Bulletin Summary für Januar 2006 bereit gestellt. Die Updates schließen Sicherheitslücken in Windows (im Umgang mit WMF-Dateien und Web-Fonts) sowie in Outlook und Exchange.

Kritisch

Der US-Softwarekonzern Microsoft hat vor zwei neuen Sicherheitslücken in seinem Computer-Betriebssystem Windows gewarnt. Das Unternehmen bezeichnete die Schwachstellen als kritisch. Über sie könnten Angreifer die Kontrolle des Computers übernehmen, teilte der weltgrößte Softwarekonzern am Dienstag mit.

WMF

Neben dem noch im Alten Jahr bekannt gewordenen WMF-Schwachstelle beseitigt der Softwarekonzern auch einen Fehler, der von Angreifern, über in Webseiten eingebettete präparierte Zeichensätze - so genannte Webfonts - zum Einschleusen und Ausführen von schädlichem Code missbraucht werden kann. Diese bereits im Juli 2005 von eEye gemeldete Schwachstelle tritt nicht nur bei manipulierten Webseiten sondern auch bei E-Mails auf. AnwenderInnen müssen dabei diese Mails mit Outlook (Express) als HTML-Mails anzeigen beziehungsweise mit dem Webbrowser Internet Explorer auf den schadhaften Webseiten unterwegs sein. Der dritte Patch soll verhindern, dass Outlook und Exchange beim Verarbeiten von manipulierten E-Mails Fehler - über das proprietäre von Microsoft entwickelten Transport Neutral Encapsulation Format (TNEF), auftreten.

Alle Windows-Versionen

Von diesem Fehler sind alle Windows-Versionen ab Windows 98 betroffen. Für AnwenderInnen von Windows 98, 98 SE oder Millenium wird ein Update erst nachgeliefert. AnwenderInnen von NT4 sollten den Microsoft-Support kontaktieren, um kostenpflichtige Updates zu erhalten, so der Softwarekonzern oder auf neuere Windows-Betriebssysteme umsteigen.

Alles kritisch

Alle nun geschlossenen Lücken werden als kritisch eingestuft. UserInnen sollten daher schleunigst die neuen Versionen herunterladen und installieren, da zu erwarten ist, dass bald erste Programme auftauchen werden, die diese Lücken ausnutzen werden.(red)

  • Bild nicht mehr verfügbar
Share if you care.