Sicherheitsproblem in der Graphics Rendering Engine erlaubt die Ausführung von fremden Code:

Microsoft stellt Security Update zur Verfügung (WMF Problem) … jetzt

(PresseBox) (Redmond, ) Am 3. Januar 2006 kündigte Microsoft ein Sicherheitsupdate an, mit dem Kunden vor einer Attacke auf eine Sicherheitslücke im Windows® Meta File (WMF) geschützt werden sollen.

Microsoft wird dieses Update bereits heute, am 6. Januar zur Verfügung stellen, und damit früher als geplant.

Microsoft hatte ursprünglich geplant, das Update im Rahmen des monatlichen Update-Releases zur Verfügung zu stellen, nachdem ausgiebige Tests hinsichtlich Qualität und Kompatibilität durchlaufen waren.

Diese Tests wurden jedoch schneller als erwartet vollendet und damit steht das Update nun zur Verfügung. Das vorgezogene Update erfolgt auf vielfachen Kundenwunsch, eine Lösung möglichst bald zur Verfügung zu stellen.

„Unsere Beobachtungen zeigen, dass die Angriffe auf die Sicherheitslücke sehr begrenzt sind, weil aktuelle Virenscanner die bösartigen Signaturen bereits erkennen und schädliche Webseiten auf unser Betreiben hin bereits geschlossen werden konnten,“ so Thomas Baumgärtner, Pressesprecher von Microsoft Deutschland.

Das Security Update ist erhältlich als MS06-001.
Wer das automatische Update aktiviert hat, braucht nichts weiter zu tun und erhält den Patch automatisch. Auch der manuelle Download und die Installation von Microsoft Update oder Windows Update funktionieren. Firmenkunden, die Windows Server Update Services nutzen, bekommen ihr Update automatisch. Weiterhin wird das Update vom Microsoft Baseline Security Analyzer 2.0, Systems Management Server und Software Update Servicesunterstützt. Großkunden können das Update auch vom Download Center herunterladen.

Microsoft kündigt auch einen speziellen Webcast am Freitag, den .6. Januar 2006 an. Kunden können sich hier über technische Details überMS06-001 informieren und Fragen stellenb. Die Registrierung erfolgt über microsoft.com.

Microsoft wird weitere Security Updates am Dienstag, den 10. Jan.2006, im Rahmen seines monatlichen Update Programms veröffentlichen.

Was können Sie als Benutzer noch tun?

Zusätzlich zur Intstallation von MS06-001 sollten Sie keine unbekannten oder fremde Webseiten besuchen, weil diese möglicherweise den schädlichen Angriffscode bereithalten könnten. Besuchen Sie deshalb auch unsere Seite auf www.sicher-im-netz.de. Firmenkunden sollten sich mit dem Microsoft Security Advisory #912840 vertraut machen, um Attacken auf die WMF-Lücke zu vermeiden.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.