Patch-Day: Kritisches Update für Windows XP & Co erschienen
Microsoft hat anlässlich des Patch-Days im November ein Sicherheitsupdate für Windows 2000, XP und Windows Server 2003 veröffentlicht, das eine kritische Sicherheitslücke schließen soll.
Das neue Sicherheits-Update MS05-053 (KB 896424) schließt laut Angaben von Microsoft eine kritische Sicherheitslücke, die eine Codeausführung von Remote-Standorten aus erlaubt. Angreifer könnten die vollständige Kontrolle über ein System übernehmen.
Betroffen sind folgende Betriebssysteme: Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 1 oder mit Service Pack 2, Windows XP Professional x64 Edition und alle Varianten von Windows Server 2003. Ältere Windows-Betriebssysteme sind von der Lücke nicht betroffen.
Das Update behebt insgesamt drei gemeldete Lücken: Eine Sicherheitsanfälligkeit im Grafikwiedergabemodul und eine Sicherheitsanfälligkeit bezüglich der Windows-Metafiles ermöglichen die Codeausführung von Remotestandorten aus. Die Sicherheitsanfälligkeit der Windows-Metafiles kann zusätzlich eine DoS-Attacke erlauben.
"Die Darstellung der Bildformate Windows Metafile (WMF) und Enhanced Metafile (EMF) weist eine Sicherheitsanfälligkeit auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann", heißt es in der Mitteilung von Microsoft. Weitere Informationen zu dem Update und der Sicherheitslücke finden Sie in diesem Security Bulletin bei Microsoft.
Das Sicherheitsupdate MS05-053 kann wahlweise über die Microsoft-Update-Funktion bezogen oder manuell herunter geladen werden. Die Downloadgröße beträgt ungefähr 1 MB.
Das sofortige Aufspielen des Updates ist unbedingt erforderlich, denn es dürfte nicht lange dauern, bis Angreifer versuchen, die Sicherheitslücken auszunutzen, nachdem deren Existenz verkündet wurde.
