Microsoft hat VML-Patch zum sofortigen Update veröffentlich

Um die aktuelle Sicherheitslücke in der Vector Markup Language VML hat Microsoft einen ausserplanmässigen Patch veröffentlicht. Da die Lücke als kritisch eingestuft wurde, empfiehlt Microsoft die sofortige Installation des Updates.

"In der Implementierung von Vector Markup Language (VML) unter Microsoft Windows liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite oder HTML-E-Mail erstellt, die u. U. eine Remotecodeausführung ermöglicht, wenn ein Benutzer die Webseite aufruft oder die Nachricht angezeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich", schreibt Microsoft zur Sicherheitslücke. (ph) http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-055.mspx