<P>Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines <A href="http://www.winhelpline.info/news/index.php?show=singlenews&amp;id=14504">Windows-Patches</A> zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien, sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.</P><P>Die Anzeigefunktion für Bilder in Windows weist zwei Sicherheitslücken auf, durch welche sich Denial-of-Service-Attacke ausführen lassen. Hier handelt es sich um die Funktionen ExtCreateRegion und ExtEscape. Wenn WMF Dateien angezeigt werden, kann Durch die Lecks unberechtigten Zugriff auf Speicherbereiche erzielt werden. </P><P>Security Focus ist der Auffassung das dadurch auch Programmcode ausgeführt werden kann. Dies wurde aber in einem <A href="http://blogs.technet.com/msrc/archive/2006/01/09/417198.aspx" target=_blank>Blog-Eintrag</A> von Microsoft dementiert. Microsoft will für diese Lücke keinen Patch zur Verfügung stellen, vielmehr will man diese Lecks mit einem Service Pack schließen. Das Service Pack 3 soll in der <A href="http://www.winhelpline.info/news/index.php?show=singlenews&amp;id=14532">zweiten Jahreshälfte 2007</A> erscheinen. Für Windows 2000 soll es kein neues Service Pack mehr geben. Dadurch bleibt diese Lücke erstmal ungepatch.</P>