191234

Patch-Day: Zwei kritische Updates für Windows und Office erschienen

11.01.2006 | 10:39 Uhr |

Microsoft hat anlässlich des ersten Patch-Days in diesem Jahr zwei weitere kritische Updates für seine Produkte veröffentlicht. Dem Update gegen die WMF-Lücke von letzter Woche folgen ein weiteres Sicherheitsupdate für Windows und eines für Office.

Für Windows ist ein Sicherheitsupdate erschienen, das eine Sicherheitsanfälligkeit bei eingebetteten Webschriftarten schließen soll. Die Lücke erlaubt potentiellen Angreifern die Kontrolle über ein System zu übernehmen. Die Sicherheitsanfälligkeit entsteht durch die Art der Behandlung von ungültigen eingebetteten Webschriftarten. Angreifer könnten eine schädlich eingebettete Webschriftart erstellen, die Anwender dann über eine manipulierte Website oder eine speziell präparierte Mail erreicht und die Lücke ausnutzt.

Microsoft wertet die Sicherheitslücke als "kritisch" . Betroffen folgende Windows-Versionen: Windows 9x, ME, XP SP 1, XP SP2 , Server 2003 und Server 2003 SP 1. Außerdem wird im zur Lücke gehörenden Sicherheitsbulletin MS06-002 darauf hingewiesen, dass auch die 64-Bit-Versionen von Windows betroffen sind.

Derzeit ist das Update (KB908519) noch nicht für alle betroffenen Betriebssysteme verfügbar. Folgende Versionen können herunter geladen werden:

* Windows 2000
* Windows XP 32-Bit
* Windows XP 64-Bit
* Windows Server 2003 32-Bit
* Windows Server 2003 64-Bit

Für Windows 98, 98 SE und ME will Microsoft die Updates nachreichen. "Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt", so Microsoft.

0 Kommentare zu diesem Artikel
191234