Patch: Microsoft schließt ANI-Lücke

Diskutiere Patch: Microsoft schließt ANI-Lücke im IT-News Forum im Bereich News; Microsoft hat ein Security Bulletin veröffentlicht, das eine in den letzten Tagen auf breiter Front ausgenutzte Sicherheitslücke behandelt. Die...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


13760461181e857635.bmp


Microsoft hat ein Security Bulletin veröffentlicht, das eine in den letzten Tagen auf breiter Front ausgenutzte Sicherheitslücke behandelt. Die dazu gehörenden Updates beseitigen die Anfälligkeit von Windows für Angriffe auf diese Schwachstelle.

Wie angekündigt hat Microsoft am gestrigen Dienstag Abend (europäischer Zeit) das Security Bulletin MS07-017 veröffentlicht. Es behandelt vor allem eine als kritisch eingestufte Sicherheitslücke beim Umgang mit präparierten ANI-Dateien . Die zugehörigen Sicherheits-Updates schließen diese Lücke und sowie mehrere weniger problematische Schwachstellen.

Die so genannte "ANI-Lücke" war Microsoft bereits seit Dezember 2006 bekannt und so hatten die Windows-Entwickler Zeit genug die Anfälligkeit beim Umgang mit animierten Mauszeigern zu untersuchen und einen Patch zu entwickeln. Das Security Bulletin MS07-017 sollte ursprünglich erst zum regulären Patch Day am kommenden Dienstag veröffentlicht werden. Die Zahl der Websites, die mit Variationen öffentlich verfügbaren Exploit-Codes die Rechner ihrer Besucher zu verseuchen versuchen, ist jedoch in den letzten Tagen stark angestiegen. So hat sich Microsoft entschlossen die Fertigstellung eines Updates zu forcieren und es bereits eine Woche früher bereit zu stellen.

Neben der kritischen ANI-Lücke behandelt das Security Bulletin noch mehrere Schwachstellen in Windows, durch die Benutzer ihre Rechte ausweiten könnten - auch unabsichtlich. Ferner wird eine DoS-Anfälligkeit beim Umgang mit speziell präparierten WMF-Grafikdateien beseitigt.

Sicherheits-Updates gibt es nur noch für Windows 2000 SP4, XP SP2, Vista und Server 2003. Windows 95, 98, ME und NT 4.0 werden nicht mehr unterstützt, können jedoch ebenfalls für diese Sicherheitslücken anfällig sein. Die Installation des Sicherheits-Updates ist für alle Windows-Anwender zum frühest möglichen Zeitpunkt zu empfehlen. Der Download-Umfang beträgt 1,74MB für Windows XP und 1,55 MB für Windows 2000. Wer das automatische Windows Update aktiviert hat, erhält die passende Aktualisierung ohne weiteres Zutun.

Bislang ist nur eine Situation bekannt, in der die Installation des Sicherheits-Updates 925902 zu Problemen führen kann. Dies betrifft Windows XP SP2 mit installiertem Realtek HD Audio Control Panel (Rthdcpl.exe). Hier können Versionskonflikte verschiedener Systemdateien den Start des Programms verhindern und Fehlermeldungen verursachen. Ein Patch gegen dieses Problem ist bereits verfügbar. Weitere Informationen zu diesem und möglicherweise noch auftauchenden weiteren Problemen hält der Knowledge-Base-Artikel 925902 bereit.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Ich Poste es
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Thx für den Hinweis @seppjo
Hab den mal vorsichtshalber gerade mal gesaugt.Bisher gabs aber noch keine Probleme.
 

MountWalker

Dabei seit
16.07.2004
Beiträge
308
Das Update wird bei Windows Vista RC2 nicht im MS-Update angeboten, wer also als Teilnehmer des CTP-Programms noch bis zu Sommer die Vorabversion nutzt, sollte das Update aus dem Download-Center laden. ;)
 
Thema:

Patch: Microsoft schließt ANI-Lücke

Patch: Microsoft schließt ANI-Lücke - Ähnliche Themen

Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround: Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll...
Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft: Auch wenn Windows 10 Mobile nicht mehr lange Support bekommt gab es am 8.10.2019 immerhin das KB4522809 Update, mit dem allerdings durch Cortana...
Microsoft Store kann nicht mehr geöffnet werden.: Hallo zusammen, Ich habe einige anstrengende Stunden hinter mir und werde vermutlich bald wahnsinnig. Vielleicht haben ein paar Leute eine Idee...
Oben