Erstes Sicherheits-Update für Windows Vista
Microsoft hat auch für das noch in der Entwicklung befindliche Windows Vista ein Update herausgegeben, das dort die kritische WMF-Sicherheitslücke schließt.
Microsoft hat auch für das noch in der Entwicklung befindliche Windows Vista ein Update herausgegeben, das dort die kritische WMF-Sicherheitslücke schließt. Der Redmonder Konzern hat offenbar die alten GDI-Routinen zum Darstellen von WMF-Grafiken und Abbrechen von Druckaufträgen auch in seine neueste Betriebssystem-Schöpfung übernommen.
Im Sicherheits-Bulletin MS06-001 wird Windows Vista nicht unter den verwundbaren Systemen aufgelistet. Da bis jetzt nur Vorab-Versionen von Vista als technische Demonstration für Entwickler und Systemadministratoren (Community Technology Preview, CTP) existieren, sieht Microsoft wohl keine Notwendigkeit, dieses Betriebssystem schon zu erwähnen.
Windows Vista soll Anfang des zweiten Halbjahres 2006 fertig werden. Allerdings ist die auch in dem XP-Nachfolger vorhandene WMF-Sicherheitslücke kein gutes Omen, legt sie doch nahe, dass die Redmonder auch weitere Lücken in das kommende System portiert haben dürften.
Siehe dazu auch: (dmk)
- Security Update for Windows Vista December CTP (KB912919) von Microsoft
- Sicherheitsanfälligkeit in Grafikwiedergabemodul kann Remotecodeausführung ermöglichen (912919) von Microsoft
- Demo zum WMF-Sicherheitsproblem des c't-Browserchecks
- Demo zum WMF-Sicherheitsproblem des c't-Emailchecks
- Spekulationen über WMF-Bug als absichtliche Windows-Hintertür auf heise Security
- Microsoft kündigt Patch für WMF-Lücke an auf heise Security
- Neujahrsgrüße nutzen WMF-Lücken auf heise Security
- Virenschutz gegen WMF-Exploit auf heise Security
- Weitere Details zur WMF-Lücke auf heise Security
- WMF-Exploit tarnt sich als Google-Grußkarte auf heise Security
- WMF-Bilder infizieren Windows-PCs auf heise Security