Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day. Die Tests seien jedoch früher abgeschlossen worden als man zunächst erwartete, teilte Microsoft mit. Es sei aber auch auf Grund des starken Drängens der Kunden früher herausgegeben worden, gab Microsoft zu. Manipulierte WMF-Bilddateien können über die Sicherheitslücke Code einschleusen und zur Ausführung bringen, wenn man sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet. Es reicht auch schon, wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht ...
- Neuer Benutzer / Newsletter
-
Login or connect via
