Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.02.2006

Microsoft beseitigt mehrere zum Teil kritische Schwachstellen

Patches betreffen unter anderem den Media Player und den Internet Explorer.

Im Rahmen seines monatlichen Update-Programms hat Microsoft - wie bereits am vergangenen Freitag angekündigt - sieben Patches vorgestellt. Zwei davon betreffen den "Internet Explorer" und den "Media Player" und werden von dem Hersteller als kritisch eingestuft. Die übrigen fünf, von Microsoft als wichtig bezeichneten Fixes adressieren Fehler im Media Player, in einer TCP/IP-Komponente, dem "Web-Client-Service", in "Power Point 2000" sowie dem koreanischen "Input Method Editor".

Am gefährlichsten ist die Schwachstelle innerhalb des Media Player, die unter der Kennung MS06-005 geführt wird. Ein Angreifer könnte eine BMP-Bilddatei so präparieren, dass beim Öffnen mit dem Media Player beliebiger Code auf einem verwundbaren Rechner ausgeführt wird. Wie die Experten von eEye Digital Security warnen, existiert dieser Fehler in sämtlichen Versionen des Players von 7.01 bis 10, wenn als Betriebssystem Windows NT, Windows 2000 mit Service Pack 4, Windows XP mit SP1 und 2 oder Windows 2003 installiert ist. Es ist zwar möglich, das Problem mittels Workaround zu umgehen, Microsoft rät jedoch dringend zum Installieren des Patches.

Für den Explorer stellt der Anbieter zudem ein kumulatives Update bereit, das eine Speicherverletzung beim Verarbeiten von WMF-Bildern im Browser behebt. Das Problem betrifft offiziellen Angaben zufolge vor allem Version 5.01 des Explorer mit Service Pack 4 auf Microsoft Windows 2000 mit Service Pack 4. Es könnte jedoch sein, dass ältere Versionen ebenfalls verwundbar sind.

Weniger wichtig - zumindest aus Microsofts Sicht - ist eine Schwachstelle innerhalb eines Windows-Media-Player-Plugins für nicht von Microsoft stammende Browser unter Windows. Wie ein Experte des Sicherheitsunternehmens iDefense herausgefunden hat, könnte ein Angreifer diese unter bestimmten Umständen ausnutzen, um die komplette Kontrolle über ein System zu übernehmen. Daher stellt das Sicherheitsleck aus Sicht von iDefense eine ernste Gefahr dar.

Detaillierte Informationen zu allen durch das Februar-Update behandelten Schwachstellen bietet Microsoft hier. (ave)

Newsletter 'Produkte & Technologien' bestellen!