Patch: Microsoft schließt ANI-Lücke

Diskutiere Patch: Microsoft schließt ANI-Lücke im IT-News Forum im Bereich News; Microsoft hat ein Security Bulletin veröffentlicht, das eine in den letzten Tagen auf breiter Front ausgenutzte Sicherheitslücke behandelt. Die dazu gehörenden Updates beseitigen die Anfälligkeit ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 6 von 6
  1. Patch: Microsoft schließt ANI-Lücke #1
    Moderator Avatar von Eric-Cartman

    Patch: Microsoft schließt ANI-Lücke





    Microsoft hat ein Security Bulletin veröffentlicht, das eine in den letzten Tagen auf breiter Front ausgenutzte Sicherheitslücke behandelt. Die dazu gehörenden Updates beseitigen die Anfälligkeit von Windows für Angriffe auf diese Schwachstelle.

    Wie angekündigt hat Microsoft am gestrigen Dienstag Abend (europäischer Zeit) das Security Bulletin MS07-017 veröffentlicht. Es behandelt vor allem eine als kritisch eingestufte Sicherheitslücke beim Umgang mit präparierten ANI-Dateien . Die zugehörigen Sicherheits-Updates schließen diese Lücke und sowie mehrere weniger problematische Schwachstellen.

    Die so genannte "ANI-Lücke" war Microsoft bereits seit Dezember 2006 bekannt und so hatten die Windows-Entwickler Zeit genug die Anfälligkeit beim Umgang mit animierten Mauszeigern zu untersuchen und einen Patch zu entwickeln. Das Security Bulletin MS07-017 sollte ursprünglich erst zum regulären Patch Day am kommenden Dienstag veröffentlicht werden. Die Zahl der Websites, die mit Variationen öffentlich verfügbaren Exploit-Codes die Rechner ihrer Besucher zu verseuchen versuchen, ist jedoch in den letzten Tagen stark angestiegen. So hat sich Microsoft entschlossen die Fertigstellung eines Updates zu forcieren und es bereits eine Woche früher bereit zu stellen.

    Neben der kritischen ANI-Lücke behandelt das Security Bulletin noch mehrere Schwachstellen in Windows, durch die Benutzer ihre Rechte ausweiten könnten - auch unabsichtlich. Ferner wird eine DoS-Anfälligkeit beim Umgang mit speziell präparierten WMF-Grafikdateien beseitigt.

    Sicherheits-Updates gibt es nur noch für Windows 2000 SP4, XP SP2, Vista und Server 2003. Windows 95, 98, ME und NT 4.0 werden nicht mehr unterstützt, können jedoch ebenfalls für diese Sicherheitslücken anfällig sein. Die Installation des Sicherheits-Updates ist für alle Windows-Anwender zum frühest möglichen Zeitpunkt zu empfehlen. Der Download-Umfang beträgt 1,74MB für Windows XP und 1,55 MB für Windows 2000. Wer das automatische Windows Update aktiviert hat, erhält die passende Aktualisierung ohne weiteres Zutun.

    Bislang ist nur eine Situation bekannt, in der die Installation des Sicherheits-Updates 925902 zu Problemen führen kann. Dies betrifft Windows XP SP2 mit installiertem Realtek HD Audio Control Panel (Rthdcpl.exe). Hier können Versionskonflikte verschiedener Systemdateien den Start des Programms verhindern und Fehlermeldungen verursachen. Ein Patch gegen dieses Problem ist bereits verfügbar. Weitere Informationen zu diesem und möglicherweise noch auftauchenden weiteren Problemen hält der Knowledge-Base-Artikel 925902 bereit.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch: Microsoft schließt ANI-Lücke #2
    seppjo
    Gast Standardavatar
    Vosricht dieser Patch macht Probleme mit Elster Programmen & Realtek Software.
    Hier der zusätzliche Patch um Probleme zu verhindern. Wird nicht über Updates zugestellt!
    http://www.microsoft.com/downloads/d...DisplayLang=de

    @Eric-Cartman:
    Hab Dir diese info schon zukommen lassen. Hatte es schon heut früh gelöst! Das wird noch weite Kreise ziehen!

  4. Patch: Microsoft schließt ANI-Lücke #3
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    Ich Poste es

  5. Patch: Microsoft schließt ANI-Lücke #4
    seppjo
    Gast Standardavatar
    O.K. super

  6. Patch: Microsoft schließt ANI-Lücke #5
    Grüßt die Winboarder Avatar von Fireblade
    Thx für den Hinweis @seppjo
    Hab den mal vorsichtshalber gerade mal gesaugt.Bisher gabs aber noch keine Probleme.

  7. Patch: Microsoft schließt ANI-Lücke #6
    Das Update wird bei Windows Vista RC2 nicht im MS-Update angeboten, wer also als Teilnehmer des CTP-Programms noch bis zu Sommer die Vorabversion nutzt, sollte das Update aus dem Download-Center laden.

Ähnliche Themen zu Patch: Microsoft schließt ANI-Lücke


  1. Dezember-Patchday: Microsoft schließt letzte Stuxnet-Lücke: Microsoft hat für den Dezember-Patchday zwei kritische Updates angekündigt. Eines schließt eine Lücke in Internet Explorer 6, 7 und 8, das andere...



  2. Notfall-Patch schließt LNK-Lücke in Windows: Quelle und ganzer Bericht bei Heise.de



  3. Patch-Day: Microsoft schließt 23 Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  4. Inoffizieller Patch schließt gefährliche Lücke: Eine gefährliche und bisher ungepatchte Sicherheitslücke in Adobe Reader ist länger bekannt, als bisher bekannt. Auch Angriffe auf diese Lücke gab es...



  5. IE-Patch jetzt installieren: Microsoft schließt kritische IE-Lücke: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/1961595/800x.jpg Microsoft hat...