WMF-Leck im alten IE

Microsoft hat eine neue Schwachstelle bei der Verarbeitung von Bildern im WMF-Format entdeckt, die allerdings nur Anwender betrifft, die noch auf die IE-Versionen 5.01 und 5.5 setzen. Mit diesen reicht bereits der Besuch einer Webseite mit einem manipulierten WMF, um sich Schadcode einzufangen.

Microsoft hat ein Security Advisory veröffentlicht, in dem man darauf hinweist, dass es sich um ein anderes Problem mit WMF-Bildern handelt als das vom Jahresende 2005, für das bereits ein Patch verfügbar ist. Den Nutzern alter IE-Versionen legt man das Update auf den IE6 nahe.

Darüber hinaus warnt Microsoft in einem weiteren Security Advisory vor einer Schwachstelle in Windows XP und Windows 2003 Server, die ein User zur Rechteausweitung missbrauchen kann. (dd)