Patch: Microsoft schließt ANI-Lücke

Diskutiere Patch: Microsoft schließt ANI-Lücke im IT-News Forum im Bereich News; Microsoft hat ein Security Bulletin veröffentlicht, das eine in den letzten Tagen auf breiter Front ausgenutzte Sicherheitslücke behandelt. Die...
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.639
Alter
39




Microsoft hat ein Security Bulletin veröffentlicht, das eine in den letzten Tagen auf breiter Front ausgenutzte Sicherheitslücke behandelt. Die dazu gehörenden Updates beseitigen die Anfälligkeit von Windows für Angriffe auf diese Schwachstelle.

Wie angekündigt hat Microsoft am gestrigen Dienstag Abend (europäischer Zeit) das Security Bulletin MS07-017 veröffentlicht. Es behandelt vor allem eine als kritisch eingestufte Sicherheitslücke beim Umgang mit präparierten ANI-Dateien . Die zugehörigen Sicherheits-Updates schließen diese Lücke und sowie mehrere weniger problematische Schwachstellen.

Die so genannte "ANI-Lücke" war Microsoft bereits seit Dezember 2006 bekannt und so hatten die Windows-Entwickler Zeit genug die Anfälligkeit beim Umgang mit animierten Mauszeigern zu untersuchen und einen Patch zu entwickeln. Das Security Bulletin MS07-017 sollte ursprünglich erst zum regulären Patch Day am kommenden Dienstag veröffentlicht werden. Die Zahl der Websites, die mit Variationen öffentlich verfügbaren Exploit-Codes die Rechner ihrer Besucher zu verseuchen versuchen, ist jedoch in den letzten Tagen stark angestiegen. So hat sich Microsoft entschlossen die Fertigstellung eines Updates zu forcieren und es bereits eine Woche früher bereit zu stellen.

Neben der kritischen ANI-Lücke behandelt das Security Bulletin noch mehrere Schwachstellen in Windows, durch die Benutzer ihre Rechte ausweiten könnten - auch unabsichtlich. Ferner wird eine DoS-Anfälligkeit beim Umgang mit speziell präparierten WMF-Grafikdateien beseitigt.

Sicherheits-Updates gibt es nur noch für Windows 2000 SP4, XP SP2, Vista und Server 2003. Windows 95, 98, ME und NT 4.0 werden nicht mehr unterstützt, können jedoch ebenfalls für diese Sicherheitslücken anfällig sein. Die Installation des Sicherheits-Updates ist für alle Windows-Anwender zum frühest möglichen Zeitpunkt zu empfehlen. Der Download-Umfang beträgt 1,74MB für Windows XP und 1,55 MB für Windows 2000. Wer das automatische Windows Update aktiviert hat, erhält die passende Aktualisierung ohne weiteres Zutun.

Bislang ist nur eine Situation bekannt, in der die Installation des Sicherheits-Updates 925902 zu Problemen führen kann. Dies betrifft Windows XP SP2 mit installiertem Realtek HD Audio Control Panel (Rthdcpl.exe). Hier können Versionskonflikte verschiedener Systemdateien den Start des Programms verhindern und Fehlermeldungen verursachen. Ein Patch gegen dieses Problem ist bereits verfügbar. Weitere Informationen zu diesem und möglicherweise noch auftauchenden weiteren Problemen hält der Knowledge-Base-Artikel 925902 bereit.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.639
Alter
39
Ich Poste es
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Thx für den Hinweis @seppjo
Hab den mal vorsichtshalber gerade mal gesaugt.Bisher gabs aber noch keine Probleme.
 
MountWalker

MountWalker

Dabei seit
16.07.2004
Beiträge
308
Das Update wird bei Windows Vista RC2 nicht im MS-Update angeboten, wer also als Teilnehmer des CTP-Programms noch bis zu Sommer die Vorabversion nutzt, sollte das Update aus dem Download-Center laden. ;)
 
Thema:

Patch: Microsoft schließt ANI-Lücke

Patch: Microsoft schließt ANI-Lücke - Ähnliche Themen

  • Microsoft schließt beim Februar-Patchday vier kritische Sicherheitslücken - Windows 8.1 mit zahlreichen Patches

    Microsoft schließt beim Februar-Patchday vier kritische Sicherheitslücken - Windows 8.1 mit zahlreichen Patches: Beim traditionellen Patchday am zweiten Dienstag im Monat hat Microsoft jetzt wieder etliche Sicherheitslöcher gestopft, von denen vier als...
  • Microsoft-Patch schließt kritische Lücke

    Microsoft-Patch schließt kritische Lücke: Außerhalb des Patch Tuesday werden vier Sicherheitslücken in ASP.Net beseitigt Microsoft hat einen Patch außerhalb des monatlichen "Patch...
  • Patch-Day Teil 2: Microsoft schließt kritische Powerpoint-Lücken

    Patch-Day Teil 2: Microsoft schließt kritische Powerpoint-Lücken: Microsoft hat zum Patch-Day im Mai nur ein Sicherheitsupdate veröffentlicht, mit dem kritische Sicherheitslücken in Powerpoint gestopft werden...
  • Patch-Day: Microsoft schließt 23 Sicherheitslücken

    Patch-Day: Microsoft schließt 23 Sicherheitslücken: Microsoft hat zum Patch-Day im April insgesamt 23 Sicherheitsupdates veröffentlicht, mit denen viele gefährliche Sicherheitslücken in Windows...
  • Ähnliche Themen
  • Microsoft schließt beim Februar-Patchday vier kritische Sicherheitslücken - Windows 8.1 mit zahlreichen Patches

    Microsoft schließt beim Februar-Patchday vier kritische Sicherheitslücken - Windows 8.1 mit zahlreichen Patches: Beim traditionellen Patchday am zweiten Dienstag im Monat hat Microsoft jetzt wieder etliche Sicherheitslöcher gestopft, von denen vier als...
  • Microsoft-Patch schließt kritische Lücke

    Microsoft-Patch schließt kritische Lücke: Außerhalb des Patch Tuesday werden vier Sicherheitslücken in ASP.Net beseitigt Microsoft hat einen Patch außerhalb des monatlichen "Patch...
  • Patch-Day Teil 2: Microsoft schließt kritische Powerpoint-Lücken

    Patch-Day Teil 2: Microsoft schließt kritische Powerpoint-Lücken: Microsoft hat zum Patch-Day im Mai nur ein Sicherheitsupdate veröffentlicht, mit dem kritische Sicherheitslücken in Powerpoint gestopft werden...
  • Patch-Day: Microsoft schließt 23 Sicherheitslücken

    Patch-Day: Microsoft schließt 23 Sicherheitslücken: Microsoft hat zum Patch-Day im April insgesamt 23 Sicherheitsupdates veröffentlicht, mit denen viele gefährliche Sicherheitslücken in Windows...
  • Oben