Menü
Security

Microsoft veröffentlicht VML-Patch außer der Reihe [Update]

vorlesen Drucken Kommentare lesen 147 Beiträge

Über den automatischen Windows Update Service liefert Microsoft derzeit einen Patch aus, der den Fehler in der Windows-Implementierung der Vector Markup Language (VML) entschärfen soll. Diese Lücke wurde in den letzten Tagen vermehrt ausgenutzt, um über präparierte Web-Seiten Hintertüren und Keylogger zu installieren.

Weitere Informationen darüber, was der Patch genau bewirkt, stehen derzeit noch nicht zur Verfügung. So ist unter anderem nicht klar, ob es nur eine automatisierte Version des Workarounds ist, die verwundbare Bibliothek vgx.dll zu deaktivieren. Anwender sollten also mit dem Reaktivieren warten, bis Microsoft die angekündigte Beschreibung veröffentlicht. Patches für die kritischen Lücken in Office und daxctle.ocx im IE stehen noch aus.

Update:
Der Patch ersetzt zumindest unter Windows XP die betroffene Bibliothek vgx.dll durch eine neue Version (von 6.0.2900.2180 auf 6.0.2900.2997). Für Windows 2000 liefert Microsoft eine überarbeitete Version des Kernel-Updates aus (MS06-049), die Probleme mit der Komprimierung von NTFS beheben soll. (ju)