Microsoft stopft VML-Lücke in Explorer

27. September 2006 um 09:59
  • security
  • lücke
  • microsoft
image

Microsoft hat gestern das Security-Bulletin MS06-055 zur Behebung der bestehenden VML-Lücke (Vector Markup Language) in Windows --http://www.

Microsoft hat gestern das Security-Bulletin MS06-055 zur Behebung der bestehenden VML-Lücke (Vector Markup Language) in Windows veröffentlicht. Die meisten Nutzer haben das Update wohl heute Morgen schon automatisch installiert. Denjenigen, die die Patches manuell ausführen, empfiehlt Microsoft, das Update sofort zu installieren, denn der Schweregrad sei "kritisch".
Die Sicherheitslücke betrifft in erster Linie den Webbrowser Internet Explorer. Vergangene Woche wurde aber bekannt, dass auch Outlook und Word von dem Problem betroffen sein könnten. Das Problem ist die falsche Verarbeitung von webbasiertem Grafikcode. Gemäss Microsoft sind die Versionen 5.01 (SP4) und 6 (SP1) vom Explorer unter Windows 2000 (SP4) besonders betroffen. Nutzer von Windows XP sollten den Patch aber auch installieren. Zudem ist das Sicherheitsloch auch für Windows Server 2003 gefährlich. (mim)

Loading

Mehr erfahren

Mehr zum Thema

image

BSI musste Microsoft juristisch zu Auskünften zwingen

Die deutsche Security-Behörde wollte mehr zum E-Mail-Hack vom letzten Jahr wissen. Microsoft lieferte unbefriedigende Antworten.

publiziert am 17.5.2024
image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024