46818

Microsoft warnt: JPEGs ermöglichen fremden Zugriff auf PC

15.09.2004 | 09:44 Uhr |

Überall trifft man auf JPEG-Dateien. Ausgerechnet beim Öffnen solcher Bilder kann aber ein massives Sicherheitsproblem bei zahlreichen Microsoft-Anwendungen auftreten. Die Softwareschmiede rät deshalb dringend zur Installation der erforderlichen Patches.

Auch nach Erscheinen des Service Pack 2 für Windows XP hält Microsoft an seiner Vorgehensweise fest und präsentiert das monatliche Sicherheits-Bulletin. Diesmal stopfen die Redmonder ein kritisches Loch in Zusammenhang mit JPEG-Dateien. Außerdem sind die Benutzer von Wordperfect-Dateien betroffen.

Wichtig ist die Warnung MS04-028 "Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)". Durch einen Pufferüberlauf bei der Verarbeitung von JPEG-Dateien kann ein Angreifer seinen Programmcode auf einem fremden System ausführen. Betroffen sind folgende Betriebssysteme und Anwendungen:

Windows XP und Windows XP Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition

Office 2003 (auch wenn nur Einzelanwendungen davon installiert sind)
Office XP Service Pack 3
Visio 2003 (alle Versionen)
Visio 2002 Service Pack 2 (alle Versionen)
Project 2003 (alle Versionen)
Project 2002 Service Pack 1 (alle Versionen)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003

Internet Explorer 6 Service Pack 1
Microsoft .NET Framework version 1.0 Service Pack 2
Microsoft .NET Framework version 1.1

Nicht gefährdet sind grundsätzlich Benutzer von Betriebssystem-Oldies wie Windows 98 und ME sowie XP-Nutzer, die das Service Pack 2 installiert haben. Aber Vorsicht: Wenn Sie zum Beispiel auf einem Windows 98-Rechner den Internet Explorer 6 mit Service Pack 1 installiert haben, sind Sie doch gefährdet. Eine vollständige Liste der betroffenen Anwendungen sowie die Patches finden Sie hier . Sie können sich außerdem hier ein Tool herunterladen, das Ihren PC auf diese Schwachstelle hin überprüft.

Microsoft stuft das Problem als kritisch ein und rät zum sofortigen Aufspielen des beziehungsweise der geeigneten Patches. Falls mehrere Anwendungen auf Ihrem PC betroffen sind, müssen Sie auch mehrere Sicherheitsflicken installieren. Für Windows XP mit und ohne SP 1 sind zum Beispiel 1,4 Megabyte herunterzuladen.

Um nicht völlig den Überblick zu verlieren, wie viele Patches nun konkret für Ihr System erforderlich sind, empfiehlt Microsoft die Windows Update-Funktion. Dort werden Ihnen dann die auf Ihren Rechner zugeschnittenen Patches zum Download angeboten.

0 Kommentare zu diesem Artikel
46818