Microsoft warnt vor neuen Schwachstellen

Die neuen Schwachstellen betreffen eine WMF-Lücke im Internet Explorer und die Funktion Access Control in Windows XP und Windows Server 2003.

Microsoft hat zwei neue Warnungen vor Schwachstellen veröffentlicht. Das Security Advisory 913333 betrifft eine WMF-Lücke (Windows Metafile) im Internet Explorer (IE). Es handele sich jedoch um eine andere Schwachstelle als jene, die mit dem Security Bulletin 06-001 geschlossen wurde, hieß es von Microsoft.

Das neue WMF-Leck betreffe nur die IE-Versionen 5.01 und 5.5. Wenn man den IE 6 mit dem Service Pack 1 und spätere Versionen des Browsers nutze, sei man vor der Schwachstelle geschützt. Anwender der IE-Versionen 5.01 und 5.5 sollten auf die aktuelle Browser-Version upgraden.

Im zweiten Security Advisory – mit der Nummer 914457 – geht es die Funktion Access Control in Windows XP und Windows Server 2003. Ein Angreifer könnte das Leck ausnutzen, um Kommandos auszuführen, die normalerweise höhere Berechtigungen erfordern, hieß es. Redmond riet dazu, das Service Pack 2 für Windows XP und das Service Pack 1 für Windows Server 2003 zu installieren. Alternativ könne man Access Control auch manuell ändern, hieß es.