Sammel-Patch für Windows Media Player
Microsoft hat einen General-Patch für den Media Player [Version 6.4, 7.1 und XP] veröffentlicht.
Neben den bisher für den Windows Media Player [WMP] vorhandenen Patches enthält die Sammlung Abhilfe für drei Lücken neueren Datums.
Ein Problem kann zur Ausführung von Code auf dem System des angegriffenen Benutzers führen und wird von Microsoft für alle drei WMP-Versionen als kritisch eingestuft.
Der Patch beinhaltet auch Veränderungen in der Konfiguration von Dateierweiterungen, die mit dem WMP assoziiert sind. Abschließend beinhaltet dieser Patch eine neue, optionale Sicherheitskonfiguration, die über die Installation des IE-Patch MS02-23 hinausgeht und Skiptfunktionalität im WMP 7.x oder höher deaktiviert.
Download über Security Bulletin MS02-032Die Lücken
Die zweite Lücke beschränkt sich auf den WMP in der Version 7.1, sofern dieser auf einem Windows-2000-System installiert und ausgeführt wird. Da es einem Angreifer durch Ausnutzung dieses Problems möglich sein kann, Code im Sicherheitskontext des Systems auszuführen, wird dieses Problem von Microsoft als kritisch eingestuft.
Das dritte von diesem Patch behobene Problem betrifft die Skriptausführung, da es dem Angreifer möglich ist, Code auszuführen, als hätte der Benutzer dies initiiert. Um dieses Problem nutzen zu können, muss allerdings der Benutzer - neben dem Abspielen der vom Angreifer veränderten Datei - eine spezielle Abfolge von Aktionen durchführen, weshalb Microsoft dieses Problem als niedrig einstuft.