Neue Version eines Patches für den Windows Media Player
Microsoft muss Patch aktualisieren, weil Daten fehlten
Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Sammel-Patch für den Windows Media Player aktualisiert werden. Der alte Sammel-Patch vom 26. Juni 2002 enthielt nicht alle notwendigen Daten, so dass alle Anwender des Windows Media Player der Versionen 6.4, 7.1 sowie des Windows Media Player für Windows XP den aktualisierten Patch aufspielen sollten.
Microsoft beteuert, dass die fehlenden Daten nur dafür sorgen, dass der Patch nicht alle bislang veröffentlichten Patches für den Windows Media Player enthält, aber alle vor einem Monat neu entdeckten Sicherheitslücken beseitigt. Wer damals den Patch nicht aufgespielt hat, sollte das nachholen. Denn ein Sicherheitsloch im Windows Media Player erlaubt das Ausführen beliebigen Programmcodes auf einem angegriffenen System. Eine weitere Lücke in der Rechteverwaltung gestattet es einem Angreifer, sich lokal auf einem Windows-2000-System anzumelden und dort mit den entsprechenden Rechten ebenfalls Programmcode auszuführen.
Schließlich berichtete Microsoft vor einem Monat über ein eher harmloses Sicherheitsleck im Windows Media Player. Über eine Lücke bei der Script-Ausführung kann ein Angreifer beliebigen Script-Code ausführen. Dafür muss der Anwender eine speziell formatierte Media-Datei öffnen und anschließend eine präparierte Webseite besuchen, so dass ein Angreifer ein ausgeklügeltes Timing einhalten muss.
Microsoft bietet die aktualisierten Patches für den Windows Media Player 6.4, 7.1 und für Windows XP über das aktualisierte Security Bulletin zum Download an.
