Microsoft-Patch für alle Media Player

Im Media Player 6.4 steckt ein ungeprüfter Puffer, der durch einen Patch beseitigt wird. Da mit dem Patch weitere Sicherheitsprobleme beseitigt werden, empfiehlt Microsoft das Einspielen für alle Media-Player-Versionen bis 7.1. Die Version 8 (Windows XP) sollte per Windows-Update abgedichtet werden.

Die Sicherheitslücke tritt beim Media Player 6.4 bei der Abarbeitung des Advanced Streaming Format (ASF) zu Tage. Mit einer präparierten ASF-Datei könnte ein Angreifer den ungeprüften Puffer zum Überlaufen bringen und dadurch im schlimmsten Fall den Code seiner Wahl ausführen. Der Benutzer muss dafür aber eine ASF-Datei tatsächlich ausführen. Ein Ausnutzen der Lücke per E-Mail oder präparierte Webseiten sei nicht möglich, teilte Microsoft im zugehörigen Bulletin MS01-056 mit.

Microsoft nutzt den Patch zum Rundumschlag. Alle derzeit bekannten und in Security Bulletins besprochenen Lücken des Media Player 6.4 werden damit geschlossen. Dazu kommen einige neu entdeckte Sicherheitsprobleme.

Der Patch ist auch für Benutzer neuerer Varianten des Media Player Pflicht, weil darin aus Gründen der Abwärtskompatibilität Komponenten der Version 6.4 enthalten sind. Für den Media Player 6.4 bis 7.1 finden Sie den Link zum Patch hier. Für den in Windows XP enthaltenen Player empfiehlt Microsoft dagegen das Einspielen des Critical Update für Windows XP über die Windows-Update-Seiten.

Für sicherheitsbewusste Benutzer kann sich ein zusätzlicher Blick in unsere Bugreports zu Windows 2000, Windows ME, Windows NT und Windows 98 lohnen. (uba)