Microsoft veröffentlicht dringenden Patch für WMF-Sicherheitslücke

Kritischer Fehler in Grafik-Rendering-Engine frühestmöglich behoben

Für das schwerwiegende WMF-Sicherheitsloch in der Windows Grafik-Rendering-Engine hat Microsoft am heutigen Donnerstag einen außerplanmäßigen Patch veröffentlicht, der den Fehler beheben soll. Die Bereitstellung des Patches im Security Bulletin MS06-001 – fünf Tage vor dem geplanten Patch-Day für Januar – weist auf die ungewöhnliche Dringlichkeit des Updates hin.

Betroffen von der WMF-Grafik-Lücke sind laut Microsoft-Bulletin alle gängigen Windows-Versionen, darunter Windows 98, 98SE, ME, 2000 SP4, XP SP1 und SP2, XP Professional x64 sowie alle Ausführungen von Windows Server 2003. Infizieren können sich Rechner, wenn speziell präparierte Webseiten mit dem Internet Explorer, aber auch mit dem Firefox-Browser aufgerufen werden. Besonders gefährdet sind Rechner dann, wenn die Browsereinstellungen die Darstellung von WMF-Bildern ohne Nachfrage erlaubt.

Die ersten Exploits, die die Lücke ausnutzen, sind seit einer Woche in Umlauf. Die Anfälligkeit ermöglicht es Angreifern, Adware oder Spyware auf den betroffenen Systemen zu installieren, oder diese gleich in so genannte Zombie-Rechner zu verwandeln, die fortan von den Übeltätern ferngesteuert werden können.

Windows-Anwender sollten das zur Verfügung gestellte Update schnellstmöglich installieren. Der Patch kann manuell von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.

Weitere Informationen:

Themenseiten: Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Microsoft veröffentlicht dringenden Patch für WMF-Sicherheitslücke

Kommentar hinzufügen
  • Am 6. Januar 2006 um 8:18 von zotenschmied

    windows 2000
    guten tag,

    ich habe das security bulletin nicht gelesen, aber der patch wird auch für windows 2000 angeboten, welches in der auflistung nicht berücksichtigt ist.

    • Am 6. Januar 2006 um 8:43 von ZDNet Redaktion

      AW: windows 2000
      Vielen Dank – die Betriebssystemangaben wurden soeben korrigiert.

      Mit freundlichen Grüßen
      ZDNet Redaktion

  • Am 6. Januar 2006 um 20:45 von Sash

    Patch für WMF-Sicherheitslücke
    Ich halte es für ziemlich intelligent, dass der Sicherheitspatch für die deutsche Windowsversion nicht funktioniert.
    Sorry, wenn ich mich irre, aber wenn ich alles richtig gemacht habe, verweigert der die Installation wegen einer falschen Sprache.

    • Am 7. Januar 2006 um 9:34 von Fluffi

      AW: Patch für WMF-Sicherheitslücke
      … beim Runterladen des Patches von den Microsoft-Seiten wird auch eine
      Sprachwahl angeboten. Nach Wählen der Sprache "Search" drücken und beim
      Downloaden wird dann der entspr. Patch
      übermittelt. (ohne weiteres Drücken
      der "Search"-Tast bekommst Du die engl. Version)

  • Am 7. Januar 2006 um 1:50 von stromteiler

    Schweizer Käse …
    Nach der Installation bitte den Rechner neu starten, um dann gleich im Anschluß mit Linux neu booten.

    Wie gut das es Windows gibt, da weiß man gleich eine gute Alternative zu schätzen.

    • Am 7. Januar 2006 um 5:53 von hirnteiler

      AW: Schweizer Käse …
      Vielen Dank für diesen bereichernden Kommentar. Er liegt in der Bedeutung für die Menschheit in etwa auf dem Niveau dieses Kommentar-Kommentars.
      Besonders gut daran fand ich zum Beispiel, dass diese Art von Meinungsäußerung zum Thema Linux vs Windows mal was völlig Neues war, gerade hier bei Zdnet.
      Und nichtzuletzt wegen dieses unglaublichen Beitrages bin ich mir nun wirklich absolut sicher, dass ich mich intellektuell bei den Tuxianern wesentlich besser aufgehoben fühle und daher bereits morgen mit dem Kompilieren der ersten Treiber-Komponenten in irgendeiner Schißtribution anfangen werde.

    • Am 12. Oktober 2006 um 11:10 von hirnteiler-zustimmer

      AW: AW: Schweizer Käse …
      Zugestimmt.

      Ein qualitativ hochwertiger Kommentar zu einer doch recht neuen Diskussion die sich niemals wiederholen wird.
      Linux gut – MS doof. Eine völlig neue Ansicht der sich doch bitte noch einige sogenannte IT Profis anschliessen sollten.
      Dann wird die Welt bestimmt besser….

  • Am 7. Januar 2006 um 9:30 von Fluffi

    WMF-Sicherheitslücke
    ..gibt’s eigentlich auch ’nen Patch für Windows XP Home Edition, oder ist das System evtl. gar nicht betroffen??

    Auch auf den Microsoft-Seiten habe ich zu den betroffenen Betriebssystemen (vor Windows XP Service Pack 1) keine eindeutigen Informationen gefunden.

    • Am 7. Januar 2006 um 12:11 von Gast

      AW: WMF-Sicherheitslücke
      Der Patch KB912919 ist laut Microsoft-Beschreibung für Windows XP mit SP1 und mit SP2 gedacht. Unterschieden wird da nicht zwischen Home und Professional-Version.

    • Am 7. Januar 2006 um 12:18 von Gast

      AW: AW: WMF-Sicherheitslücke
      Der Patch KB912919 ist laut Microsoft-Beschreibung für Windows XP mit SP1 und mit SP2 gedacht. Unterschieden wird da nicht zwischen Home und Professional-Version.

      Anmerkung: den Patch gibt es auch für andere Windowsversionen (2000, 2003 Server) Dieser Beitrag bezieht sich nur auf XP.

    • Am 7. Januar 2006 um 18:58 von Fluffi

      AW: AW: AW: WMF-Sicherheitslücke
      …beim Starten des beschriebenen Patches kommt allerdings die Information, dass mein Betriebssystem älter ist ist als die für den "Hotfix"
      erforderliche Version. Es müsste mind. Service Pack 1 installiert sein??!!

    • Am 8. Januar 2006 um 8:44 von Jan Seidel

      AW: AW: AW: AW: WMF-Sicherheitslücke
      Entschuldige, aber wer heute mit einem XP ohne jegliche Servicepacks (und folglich so ohne alle neueren Updates, die SP2 voraussetzen) ins Netz geht, dem hilft auch dieses Update nichts. :-)

      Tipp: besuche mal Windows Update und lasse dir alle empfohlenen Servicepacks und Updates installieren…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *