Microsoft zieht Patchday (teilweise) vor
Am 3. Januar kündigte Microsoft an, einen Patch für die Ende Dezember entdeckte Sicherheitslücke im Windows-Meta-File-Code (WMF) in den Microsoft-Betriebssystemen zu veröffentlichen. Nachdem bereits ein inoffizieller Patch herausgegeben worden ist, zieht Microsoft nach und veröffentlicht vorzeitig ein Security Bulletin.
Da inzwischen bereits einige Exploits für diese Sicherheitslücke im Internet rumgeistern, wird jedem dringend ans Herz gelegt, das Update schnellstmöglich zu installieren. Wie immer ist dies am einfachsten über die automatischen Update-Services wie Windows Update und Microsoft Update zu beziehen. Ebenso stehen die Updates für die jeweiligen Betriebssysteme einzeln im Download-Center bereit.
- Microsoft Security Bulletin MS06-001 (kritisch)
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (KB912919)
Betroffene Software: Windows 2000 SP4, Windows XP (SP1, SP2, x64), Windows Server 2003 (ohne SP, SP1, Itanium-basiert, Itanium-basiert mit SP1, x64, R2)
Eine Teilübersicht für den kommenden Patchday ist ebenfalls bereits im Technet abrufbar. Nach dem Einspielen des Patches kann die Bibliothek für die WMF-Dateien wieder registriert werden.