24176

Microsoft-Update gegen VML-Anfälligkeit im IE

27.09.2006 | 08:28 Uhr |

Außerhalb des normalen monatlichen Patch-Zyklus hat Microsoft ein Security Bulletin nebst Sicherheits-Update zur Behebung einer bereits auf breiter Front ausgenutzten Sicherheitslücke im Internet Explorer bereit gestellt.

Das Microsoft Security Bulletin MS06-055 behandelt die Anfälligkeit der Systembibliothek "vgx.dll" für überlange "Fill"-Anweisungen in VML-Grafiken (Vector Markup Language). Für Windows XP, 2000 und Server 2003 gibt es jeweils ein passendes Sicherheits-Updates. Das Sicherheits-Update KB925486 ersetzt die anfällige Datei vgx.dll durch eine korrigierte Version. Alle neuen Versionen der Datei tragen das Erstellungsdatum 18. September 2006.

Die umgehende Installation dieses Updates ist für alle Windows-Anwender dringend zu empfehlen, da die VML-Sicherheitslücke bereits von vielen Websites ausgenutzt wird, um schädlichen Code einzuschleusen ( wir berichteten ). Vor der Installation sollten Sie eine eventuell vorgenommene Deregistrierung der vgx.dll rückgängig machen, da die Installation des Updates sonst fehlschlagen kann. Geben Sie dazu folgenden Befehl ein (in einer Eingabeaufforderung oder über Start / Ausführen...):

regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

Nach der Installation des Sicherheits-Updates ist ein Neustart von Windows fällig. Das Update ist sowohl über das Microsoft Download Center (http://www.microsoft.com/downloads/results.aspx?freetext=KB925486&DisplayLang=de) als auch über Windows Update erhältlich. Die Download-Größe beträgt etwa 800 KB für Windows XP SP2 und knapp 1,5 MB für Windows 2000 mit IE 6.0.

Ebenfalls am 26. September hat Microsoft das Security Bulletin MS06-049 in einer überarbeiteten Fassung veröffentlicht. Für Windows 2000 gibt es eine Neufassung des zugehörigen Sicherheits-Updates KB920958, die Probleme mit der bisherigen Fassung des Updates beseitigen soll. Bei Verwendung der NTFS-Dateikomprimierung können unter Windows 2000 Dateien beschädigt werden. Auch dieses Update (1,6 MB) ist über das Microsoft Download Center wie auch über Windows Update verfügbar.

0 Kommentare zu diesem Artikel
24176