Microsoft veröffentlicht WMF-Patch (KB912919)

Die vergangenen Tage waren geprägt von Eilmeldungen zu einer heiklen Sicherheitslücke in Microsofts Betriebssystemen der Windows-Produkreihe. Zuerst warteten wir auf eine offizielle Meldung des Software-Giganten, die dann auch in Form eines Security Advisories veröffentlicht wurde, welches erste Gegenmaßnahmen vorschlug. Da kurz darauf bekannt wurde, dass diese Gegenmaßnahmen keinen wirksamen Schutz bieteten, warteten wir wieder gespannt auf eine Meldung aus Redmond. Die kam allerdings nicht, dafür konnten wir über einen inoffiziellen Patch berichten, der voerst die Gefahr, die von einer Lücke in der Windows Graphics Rendering Engine in Verwendung mit WMF-Dateien ausging, aus der Welt schafft.

Dennoch wartete die IT-Welt gespannt, ob der Redmonder Konzern nicht doch von seiner Patch Day-Politik ablässt und für diese Lücke ein Patch so schnell wie möglich und nicht erst am nächsten Patch-Day veröffentlicht. Heute Abend nun hat Microsoft einen Patch für besagte Lücke freigegeben.

Der Patch ist ab sofort im Microsoft Download Center verfügbar und kann unter folgenden Adressen für die entsprechenden Systeme bezogen werden:

• Windows 2000 Service Pack 4
• Windows XP (Service Pack 1 & 2)
• Windows XP Professional x64
• Windows Server 2003 (ohne/mit Service Pack 1)
• Windows Server 2003 Itanium (ohne/mit SP1)
• Windows Server 2003 x64

Weitere Informationen seitens Microsoft zur WMF-Lücke und eine Pressemitteilung des Konzerns.

Anmerkung: Alle Anwender, die zwischenzeitlich eigene Maßnahmen zur Abischerung ergriffen haben, sei es durch Deregistrierung der entsprechenden Programmbibliotheken (DLLs) oder durch Installation des inoffiziellen Patches sollten, wie bereits erwähnt, diese Maßnahmen rückgänig machen.

Vielen Dank an Sydney für den Hinweis!