Web

Kritisches Grafikproblem in Microsoft-Produkten

15.09.2004
Patchen ist mal wieder angesagt: Ein Leck in Grafikroutinen von Windows, Office und anderen Microsoft-Programmen macht einen PC durch bloßes Öffnen eines manipulierten JPEGs angreifbar.

Microsoft hat für den Monat September zwei Security Bulletins veröffentlicht, von denen eines einen kritischen Fehler bei der Bearbeitung von JPEG-Bildern beschreibt, der unter Umständen die Ausführung von Code von entfernten Standorten aus ermöglicht. Betroffen sind verschiedene Versionen von Windows (nicht XP mit aktuellem Service Pack 2), Office und Entwicklerwerkzeugen. Der Hersteller hat ein Tool für Windows bis Version 2000 veröffentlicht, mit dem Anwender ihr System auf eventuelle Schwachstelen überprüfen können, bei XP und Windows Server 2003 reicht die Windows-Update-Funktion. Patches für die betroffenen Anwendungen sind bereits erhältlich, Download-Links finden sich im Bulletin.

Außerdem ist der WordPerfect-5.x-Konverter in Office 2000 bis 2003 sowie der Works Suite Version 2001 bis 2004 fehlerhaft. Er ermöglicht unter Umständen Codeausführung von entfernten Standorten aus, Microsoft bewertet den Schweregrad mit "Hoch". Mit dem Service Pack 1 für Office 2003 ist der Fehler bereits behoben. Für alle anderen Varianten sind Patches verfügbar, diese kann man über die Office-Update-Website oder Verweise im Bulletin beziehen. (tc)