Microsoft beseitigt mehrere zum Teil kritische Schwachstellen

15.02.2006
Patches betreffen unter anderem den Media Player und den Internet Explorer.

Im Rahmen seines monatlichen Update-Programms hat Microsoft - wie bereits am vergangenen Freitag angekündigt - sieben Patches vorgestellt. Zwei davon betreffen den "Internet Explorer" und den "Media Player" und werden von dem Hersteller als kritisch eingestuft. Die übrigen fünf, von Microsoft als wichtig bezeichneten Fixes adressieren Fehler im Media Player, in einer TCP/IP-Komponente, dem "Web-Client-Service", in "Power Point 2000" sowie dem koreanischen "Input Method Editor".

Am gefährlichsten ist die Schwachstelle innerhalb des Media Player, die unter der Kennung MS06-005 geführt wird. Ein Angreifer könnte eine BMP-Bilddatei so präparieren, dass beim Öffnen mit dem Media Player beliebiger Code auf einem verwundbaren Rechner ausgeführt wird. Wie die Experten von eEye Digital Security warnen, existiert dieser Fehler in sämtlichen Versionen des Players von 7.01 bis 10, wenn als Betriebssystem Windows NT, Windows 2000 mit Service Pack 4, Windows XP mit SP1 und 2 oder Windows 2003 installiert ist. Es ist zwar möglich, das Problem mittels Workaround zu umgehen, Microsoft rät jedoch dringend zum Installieren des Patches.

Für den Explorer stellt der Anbieter zudem ein kumulatives Update bereit, das eine Speicherverletzung beim Verarbeiten von WMF-Bildern im Browser behebt. Das Problem betrifft offiziellen Angaben zufolge vor allem Version 5.01 des Explorer mit Service Pack 4 auf Microsoft Windows 2000 mit Service Pack 4. Es könnte jedoch sein, dass ältere Versionen ebenfalls verwundbar sind.

Weniger wichtig - zumindest aus Microsofts Sicht - ist eine Schwachstelle innerhalb eines Windows-Media-Player-Plugins für nicht von Microsoft stammende Browser unter Windows. Wie ein Experte des Sicherheitsunternehmens iDefense herausgefunden hat, könnte ein Angreifer diese unter bestimmten Umständen ausnutzen, um die komplette Kontrolle über ein System zu übernehmen. Daher stellt das Sicherheitsleck aus Sicht von iDefense eine ernste Gefahr dar.

Detaillierte Informationen zu allen durch das Februar-Update behandelten Schwachstellen bietet Microsoft hier. (ave)

Zur Startseite