Microsoft-Patch für alle Media Player
In Microsofts Media Player 6.4 stellt ein ungeprüfter Puffer eine Sicherheitslücke dar, die jetzt durch ein Patch beseitigt werden kann.
Die Sicherheitslücke tritt beim Media Player 6.4 bei der Abarbeitung des Advanced Streaming Format [ASF] zu Tage.
Mit einer präparierten ASF-Datei könnte ein Angreifer den ungeprüften Puffer zum Überlaufen bringen und dadurch im schlimmsten Fall den Code seiner Wahl ausführen.
Der Benutzer muss dafür aber eine ASF-Datei tatsächlich ausführen. Ein Ausnutzen der Lücke per E-Mail oder präparierte Webseiten sei nicht möglich, teilte Microsoft im zugehörigen Bulletin MS01-056 mit.
Bulletin MS01-056 und PatchRundumschlag
Microsoft nutzt den Patch zum Rundumschlag. Alle derzeit bekannten und in Security Bulletins besprochenen Lücken des Media Player 6.4 werden damit geschlossen. Dazu kommen einige neu entdeckte Sicherheitsprobleme.
Der Patch ist auch für Benutzer neuerer Varianten [bis 7.1] des Media Player Pflicht, weil darin aus Gründen der Abwärtskompatibilität Komponenten der Version 6.4 enthalten sind.
Für den in Windows XP enthaltenen Player [Version 8] empfiehlt Microsoft dagegen das Einspielen des Critical Update für Windows XP über die Windows-Update -Seiten.