unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Software » Software News » Softwarenews-Archiv » Microsoft-Patch gegen trojanische Bilder » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Microsoft-Patch gegen trojanische Bilder
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.078.252
Nächster Level: 22.308.442
1.230.190 Erfahrungspunkt(e) für den nächsten Levelanstieg

Microsoft-Patch gegen trojanische Bilder Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Microsoft beseitigt mit einem angekündigten Update am November-Patchday als kritisch eingestufte Sicherheitsprobleme in der Grafik-Render-Engine von Windows. Nach dem Einspielen des Patches ist ein Rechner-Neustart erforderlich. Das Security Bulletin mit der Bezeichnung MS05-053 beseitigt mehrere Fehler bei der Behandlung von wmf- und emf-Dateien, durch den Angreifer Code in das System einschleusen und zur Ausführung bringen könnten. Bei zwei der Fehler handelt es sich um Heap-Overflows, einen davon hat die Sicherheitsfirma eEye bereits vor 224 Tagen bei Microsoft gemeldet.

Bei diesen Dateiformaten handelt es sich um Windows-spezifische Vektorgrafiken, die auch Bitmap-Anteile enthalten können. Zum Auslösen des Fehlers genügt schon das Anzeigen einer manipulierten Grafik beispielsweise durch Outlook oder den Internet Explorer. In der Sicherheitsmeldung zeigen die Redmonder auch einen Workaround für Outlook auf: hier sollen Anwender das Anzeigen von HTML-E-Mails abschalten -- wird nur der Text der E-Mail angezeigt, können möglicherweise darin eingebettete böswillige Grafiken keinen Schaden mehr anrichten -- zumindest solange sie der Anwender nicht explizit öffnet. Diese Einstellung des Mailprogramms ist generell eine gute Idee.

Betroffen von dem Sicherheitsleck sind Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 1 und 2, die 64-Bit-Versionen von Windows XP sowie sämtliche Varianten von Windows Server 2003 -- mit und ohne Service Pack. Der Fehler findet sich nicht in Windows 98, Windows 98 Second Edition oder Windows Millenium Edition.

Wie üblich bringt der Softwaregigant auch ein aktualisiertes Malware Removal Tool heraus, das einige der in freier Wildbahn befindlichen Schädlinge von der Festplatte entfernen kann. Da in der jüngeren Vergangenheit sehr kurz nach Veröffentlichung der Microsoft Security Bulletins schon Exploits für die jeweiligen Lücken im Netz aufgetaucht sind und es sich bei der geschlossenen Lücke um eine schwerwiegende handelt, ist allen Windows-Benutzern ein umgehendes Update anzuraten; es bietet sich auch an, dem automatischen Update vorzugreifen und die Windows-Update-Seite "manuell" zu besuchen.

Microsoft Security Bulletin Summary für November 2005


QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
08.11.2005 22:21 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Bishop Bishop ist männlich
Regular


Dabei seit: 30.03.2005
Beiträge: 84

Level: 34 [?]
Erfahrungspunkte: 597.613
Nächster Level: 677.567
79.954 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
zeigen die Redmonder auch einen Workaround für Outlook auf: hier sollen Anwender das Anzeigen von HTML-E-Mails abschalten


Wo hab ich das bloß schonmal gelesen? großes Grinsen
08.11.2005 22:51 Bishop ist offline Beiträge von Bishop suchen Nehmen Sie Bishop in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Software » Software News » Softwarenews-Archiv » Microsoft-Patch gegen trojanische Bilder

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben