Microsoft-Patch schliesst kritische Lücke in Grafikausgabemodul

Anlässlich des November-Patch-Days veröffentlichte Microsoft letzte Nacht das Security Bulletin MS05-053. Dieses beschreibt mehrere Schwachstellen im Grafik-Renderer von Windows. Die Sicherheitslücke wird von Microsoft als kritisch eingestuft und betrifft alle Programme, die Bilder in den Formaten WMF und EMF wiedergeben. Über eine manipulierte Grafik könnte ein Angreifer schädlichen Code einschleusen und unter Umständen die Kontrolle über ein befallenes System übernehmen. Um den schädlichen Code einzufangen, genügt schon das Anzeigen einer entsprechenden Grafik etwa über Outlook oder Internet Explorer. Betroffen von der Sicherheitslücke sind Windows 2000 SP4/XP SP 1 und 2/64-Bit-XP-Varianten sowie alle Versionen von Server 2003. Microsoft empfiehlt, die zur Verfügung gestellten Updates so schnell wie möglich einzuspielen.