256345

Patch: Microsoft schließt ANI-Lücke

04.04.2007 | 08:39 Uhr |

Microsoft hat ein Security Bulletin veröffentlicht, das eine in den letzten Tagen auf breiter Front ausgenutzte Sicherheitslücke behandelt. Die dazu gehörenden Updates beseitigen die Anfälligkeit von Windows für Angriffe auf diese Schwachstelle.

Wie angekündigt hat Microsoft am gestrigen Dienstag Abend (europäischer Zeit) das Security Bulletin MS07-017 veröffentlicht. Es behandelt vor allem eine als kritisch eingestufte Sicherheitslücke beim Umgang mit präparierten ANI-Dateien . Die zugehörigen Sicherheits-Updates schließen diese Lücke und sowie mehrere weniger problematische Schwachstellen.

Die so genannte "ANI-Lücke" war Microsoft bereits seit Dezember 2006 bekannt und so hatten die Windows-Entwickler Zeit genug die Anfälligkeit beim Umgang mit animierten Mauszeigern zu untersuchen und einen Patch zu entwickeln. Das Security Bulletin MS07-017 sollte ursprünglich erst zum regulären Patch Day am kommenden Dienstag veröffentlicht werden. Die Zahl der Websites, die mit Variationen öffentlich verfügbaren Exploit-Codes die Rechner ihrer Besucher zu verseuchen versuchen, ist jedoch in den letzten Tagen stark angestiegen. So hat sich Microsoft entschlossen die Fertigstellung eines Updates zu forcieren und es bereits eine Woche früher bereit zu stellen.

Neben der kritischen ANI-Lücke behandelt das Security Bulletin noch mehrere Schwachstellen in Windows, durch die Benutzer ihre Rechte ausweiten könnten - auch unabsichtlich. Ferner wird eine DoS-Anfälligkeit beim Umgang mit speziell präparierten WMF-Grafikdateien beseitigt.

Sicherheits-Updates gibt es nur noch für Windows 2000 SP4, XP SP2, Vista und Server 2003. Windows 95, 98, ME und NT 4.0 werden nicht mehr unterstützt, können jedoch ebenfalls für diese Sicherheitslücken anfällig sein. Die Installation des Sicherheits-Updates ist für alle Windows-Anwender zum frühest möglichen Zeitpunkt zu empfehlen. Der Download-Umfang beträgt 1,74 MB für Windows XP und 1,55 MB für Windows 2000. Wer das automatische Windows Update aktiviert hat, erhält die passende Aktualisierung ohne weiteres Zutun.

Bislang ist nur eine Situation bekannt, in der die Installation des Sicherheits-Updates 925902 zu Problemen führen kann. Dies betrifft Windows XP SP2 mit installiertem Realtek HD Audio Control Panel (Rthdcpl.exe). Hier können Versionskonflikte verschiedener Systemdateien den Start des Programms verhindern und Fehlermeldungen verursachen. Ein Patch gegen dieses Problem ist bereits verfügbar. Weitere Informationen zu diesem und möglicherweise noch auftauchenden weiteren Problemen hält der Knowledge-Base-Artikel 925902 bereit.

0 Kommentare zu diesem Artikel
256345