118626

Microsoft legt nach: Patch für Media Player

11.02.2004 | 15:41 Uhr |

Microsoft hat heute noch einen weiteren Patch nachgereicht. Das Update beseitigt eine potenzielle Sicherheitslücke im Windows Media Player von Windows 2000, XP und Server 2003.

Microsoft hat heute noch einen weiteren Patch nachgereicht. Das Update beseitigt eine Sicherheitslücke im Windows Media Player von Windows 2000, XP und Server 2003.

Der Patch ist nicht im heute vorgestellten Sicherheits-Bulletin enthalten und muss separat installiert werden.

Die 2,8 Megabyte große Datei schließt eine Lücke in Zusammenhang mit der Behandlung von Skriptbefehlen bei Video- oder Audiostreaming. Der Anbieter eines Streams kann mit diesem auch Skriptbefehle an den Empfänger übermitteln. Auf dessen Rechner lassen sich diese dann im Player ausführen. Außerdem kann dadurch der Browser geöffnet und eine Website angesteuert werden.

Microsoft bezeichnet dieses Verhalten als "beabsichtigt". Durch den Patch werden die im Datenstrom eingebettete URL-Skriptbefehle vom Windows Media Player in anderer Weise behandelt. Nach der Installation des Updates erkennt der Windows Media Player drei neue Registrierungswerte, die einem Benutzer oder Administrator die Möglichkeit bieten, die Rahmenbedingungen zu bestimmen, in denen der Player URL-Skriptbefehle ausführen soll, die in einem Stream eingebettet sind.

0 Kommentare zu diesem Artikel
118626