Über diese hoch kritische Lücke können Angreifer mittels präparierten Windows Meta File (WMF)-Dateien auf nahezu jedem Windows-System beliebigen Code ausführen. Betroffen sind im Grunde alle Windows-Versionen seit Windows 3.0, Updates gibt es allerdings nur für Windows 2000 (Service Pack 4), Windows XP (SP1, SP2) und Windows Server 2003. Ein Workaround von Microsoft erwies sich letzte Woche als wirkungslos, erst Sicherheitsexperten außerhalb des Unternehmens fand eine vorübergehend Lösung.
Microsoft gibt an, dass die Tests für das nun veröffentlichte Sicherheits-Update hinsichtlich Qualität und Kompatibilität schneller als erwartet abgeschlossen waren. Das vorgezogene Update erfolge auf vielfachen Kundenwunsch, eine Lösung möglichst bald zur Verfügung zu stellen. Das Security-Update ist erhältlich als MS06-001.
„Unsere Beobachtungen zeigen, dass die Angriffe auf die Sicherheitslücke sehr begrenzt sind, weil aktuelle Virenscanner die bösartigen Signaturen bereits erkennen und schädliche Webseiten auf unser Betreiben hin bereits geschlossen werden konnten,“ meint Thomas Baumgärtner, Pressesprecher von Microsoft Deutschland.
Wer das automatische Windows-Update aktiviert hat, braucht nichts weiter zu tun und erhält den Patch automatisch, so Microsoft. Auch der manuelle Download und die Installation von Microsoft-Update oder Windows-Update sollen funktionieren.
Firmenkunden, die Windows Server Update-Services nutzen, bekommen ihr Update automatisch. Weiterhin wird das Update vom Microsoft Baseline Security Analyzer 2.0, Systems Management Server- und Software-Update-Services unterstützt. Großkunden können das Update auch vom Download Center herunterladen.
Tipps von Microsoft
Microsoft kündigt auch einen speziellen Webcast am Freitag, den .6. Januar 2006 an. Kunden können sich hier über technische Details über MS06-001 informieren und Fragen stellen. Die Registrierung erfolgt über microsoft.com.
Microsoft wird weitere Security Updates am Dienstag, den 10. Jan.2006, im Rahmen seines monatlichen Update Programms veröffentlichen.
Zusätzlich zur Installation von MS06-001 empfiehlt Microsoft, keine unbekannten oder fremde Webseiten besuchen, weil diese möglicherweise den schädlichen Angriffscode bereithalten könnten.
Weiterhin empfiehlt Microsoft einen Besuch auf www.sicher-im-netz.de. Firmenkunden sollten sich außerdem mit dem Microsoft Security Advisory #912840 vertraut machen, um Attacken auf die WMF-Lücke zu vermeiden.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter (bis zu mehrmals täglich) hier bestellen. Eine weitere Möglichkeit ist, die ebenfalls kostenlose tägliche tecCHANNEL Security Summary zu abonnieren, die Sie in der Regel vor 12:00 Uhr am Folgetag erhalten. (mec)
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |