Microsoft: Sieben kritische Lücken weniger
MS06-078: Kritische Lücke im Windows Media Player
Das Update beseitigt zwei Lücken im Windows Media Player. Über beide können Angreifer beliebigen Code ausführen, wenn der aktuelle Nutzer über administrative Rechte verfügt.
Die erste Angriffsmöglichkeit entsteht durch einen Fehler in der Windows Media Format Runtime. Dank eines Pufferüberlaufs können Angreifer die Lücke nutzen, wenn der Nutzer eine speziell erstellte Datei vom Typ Advanced Systems Format (ASF)öffnet.
Die zweite Sicherheitslücke entsteht durch einen heap-basierten Pufferüberlauf in der Funktion WMCheckURLScheme in der Bibliothek WMVCORE.DLL. Angreifer können die Schwachstelle nutzen, um über speziell erstellte ASX-Playlists einen Denial of Service auzulösen oder um Zugriff auf das System zu erhalten.
Von der Lücke sind folgende Systeme nicht betroffen:
-
Windows Vista
-
Microsoft Windows 2003 For Itanium-Based Systems
-
Windows Server 2003 with SP1 for Itanium-based Systems
-
Windows Media Player, Version 11
|
Datum |
13.12.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1, Server 2003 64-Bit Edition |
|
Auswirkung |
Ausführen beliebigen Codes, Denial of Service |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |