Microsoft Patch-Tag: Sieben auf einen Streich

Microsoft hat seine Ankündigung wahr gemacht und pünktlich zum Valentinstag die neusten Sicherheits-Patches veröffentlicht. Auf Grund der Zeitverschiebung kamen die "Liebesgrüsse" aus Redmond hierzulande erst am späteren Dienstagabend an. Von den insgesamt sieben Sicherheitsupdates stuft Microsoft zwei als kritisch ein:

Am gefährlichsten ist die Anfälligkeit, die im Sicherheitsbulletin MS06-005 [1] beschrieben wird. Sie betrifft verschiedenen Versionen des Windows Media Player unter Windows 98, Me, XP, 2000 und Server 2003. Laut Microsoft steckt das Problem in der Verarbeitung von Bilddateien im BMP-Format. Manipuliert ein Angreifer eine solche Datei entsprechend, kann er beliebigen Code auf einem anfälligen Rechner ausführen. Sein Opfer muss dazu nur eine Website besuchen oder eine E-Mail öffnen, auf der bzw. in der das präparierte Bild platziert ist.

Nur wenig kritischer ist der Patch MS06-004 [2]. Er schafft eine Schwachstelle bei der Verarbeitung von Bildern im WMF-Format (Windows MetaFile) aus der Welt. Auch in diesem Fall müssen Anwender nur eine manipulierte Website besuchen oder eine präparierte E-Mail öffnen, damit beliebiger Code ausgeführt werden kann. Betroffen sind weniger Nutzer als beim vorherigen Leck: Die WMF-Lücke soll nur in der Internet-Explorer-Version 5.01 für Windows 2000 vorhanden sein.

Den fünf weiteren Sicherheitsupdates gibt Microsoft die Risikobewertung "hoch" [3]. Sie tragen die Nummern MS06-006 bis MS06-010 und schliessen Lücken in mehreren Windows-Versionen, dem Windows Media Player und Office. Das Schadpotenzial reicht von der Blockierung des Systems, über das Ausspionieren von Daten bis zur Ausführung von schädlichem Code.

Alle Patches sind über die automatische Update-Funktion von Windows oder die Microsoft-Update-Seite [4] verfügbar. Die Office-Patches können alternativ über die Office-Online-Seite [5] heruntergeladen werden.

Pünktlich zum Patch-Tag hat Microsoft auch eine neue Version seines "Windows-Tool zum Entfernen bösartiger Software" veröffentlicht. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Mittlerweile erkennt das Programm bereits 58 verschiedene Viren-Familien - darunter alte bekannte wie Bagle, Blaster, Sasser und Sober. Das "Windows-Tool zum Entfernen bösartiger Software" gibts ebenfalls über die automatische Update-Funktion von Windows.