Die Lücken erlauben einem Angreifer nach Angaben von Microsoft das Ausführen von Code auf dem betroffenen Rechner. Nötig sei hierzu eine präparierte Midi-Datei, die wahlweise in eine Webseite oder eine HTML-Mail eingebunden wird. Der ungeprüfte Speicherbereich, der zum Überlaufen gebracht werden kann, steckt laut Hersteller in den DirectShow-Elementen von DirectX. Beide Sicherheitslücken werden nach demselben Muster ausgenutzt und haben auch den nämlichen Effekt: Gelingt der Angriff, steht der Rechner mit allen Benutzerrechten offen. Die betroffenen Komponenten werden laut Microsoft auch mit dem Media-Player und dem Internet Explorer installiert, etwa beim Windows NT Server.
Das zugehörige Bulletin mit weiteren Informationen und einer Liste der betroffenen Versionen finden Sie hier. Die verschiedenen DirectX-Installationen verlangen unterschiedliche Patches. Informationen zu den DirectX-Komponenten finden Sie in diesem Artikel. (uba)