WMF Patch (2)

heise online – Microsoft ver�ffentlicht WMF-Patch vorab [Update]
Microsoft ver�ffentlicht WMF-Patch vorab [Update]

Noch Donnerstag Nacht will Microsoft den Patch f�r die WMF-L�cke in Windows bereitstellen. Man sei mit dem Testen fr�her als geplant fertig geworden und Kunden h�tte auf eine fr�hestm�gliche Ver�ffentlichung gedr�ngt. Der Begriff Notfall-Ver�ffentlichung taucht in der Ank�ndigung nicht auf – Microsoft geht nach wie vor davon aus, dass die Schwachstelle nur begrenzt ausgenutzt w�rde. Das sieht das Bundesamt f�r Sicherheit in der Informationstechnik (BSI) allerdings anders und warnt vor “Kriminelle[n] Attacken �ber die Schwachstelle in Windows”. “Nach Erkenntnissen des BSI wird die k�rzlich ausgemachte Sicherheitsl�cke im Microsoft Betriebssystem Windows mittlerweile aktiv zur Verbreitung von Schadsoftware genutzt.” �ber 200 verschiedene, b�sartige WMF-Dateien seien bereits bekannt und t�glich erschienen neue. Auch den Einsatz von Trojanischen Pferden, die Angriffe auf Zugangsdaten f�r Online-Banking erm�glichen, habe man bereits mehrfach registriert.
…

Nicht vergessen, nach dem Patchen mit

regsvr32 %windir%\system32\shimgvw.dll

den Windows Picture and Fax Viewer wieder “anschmei�en”.