Microsoft-Update gegen VML-Anfälligkeit im IE

Außerhalb des normalen monatlichen Patch-Zyklus hat Microsoft ein Security Bulletin nebst Sicherheits-Update zur Behebung einer bereits auf breiter Front ausgenutzten Sicherheitslücke im Internet Explorer bereit gestellt.

Das Microsoft Security Bulletin MS06-055 behandelt die Anfälligkeit der Systembibliothek "vgx.dll" für überlange "Fill"-Anweisungen in VML-Grafiken (Vector Markup Language). Für Windows XP, 2000 und Server 2003 gibt es jeweils ein passendes Sicherheits-Updates. Das Sicherheits-Update KB925486 ersetzt die anfällige Datei vgx.dll durch eine korrigierte Version. Alle neuen Versionen der Datei tragen das Erstellungsdatum 18. September 2006.

Die umgehende Installation dieses Updates ist für alle Windows-Anwender dringend zu empfehlen, da die VML-Sicherheitslücke bereits von vielen Websites ausgenutzt wird, um schädlichen Code einzuschleusen. Vor der Installation sollten Sie eine eventuell vorgenommene Deregistrierung der vgx.dll rückgängig machen, da die Installation des Updates sonst fehlschlagen kann. Geben Sie dazu folgenden Befehl ein:

regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

Nach der Installation des Sicherheits-Updates ist ein Neustart von Windows fällig. Das Update ist sowohl über das Microsoft Download Center als auch über Windows Update erhältlich. Die Download-Größe beträgt etwa 800 KByte für Windows XP SP2 und knapp 1,5 MByte für Windows 2000 mit IE 6.0.

Ebenfalls am 26. September hat Microsoft das Security Bulletin MS06-049 in einer überarbeiteten Fassung veröffentlicht. Für Windows 2000 gibt es eine Neufassung des zugehörigen Sicherheits-Updates KB920958, die Probleme mit der bisherigen Fassung des Updates beseitigen soll. Bei Verwendung der NTFS-Dateikomprimierung können unter Windows 2000 Dateien beschädigt werden. Auch dieses Update (1,6 MByte) ist über das Microsoft Download Center wie auch über Windows Update verfügbar (PC Welt/mje)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner