59816

Sicherheitslücken im Media Player

20.11.2001 | 13:05 Uhr |

Für eine Sicherheitslücke im Media Player 6.4, über die ein Angreifer im schlimmsten Fall Code seiner Wahl ausführen könnte, hat Microsoft jetzt einen Patch herausgegeben. Da mit dem Patch weitere Sicherheitsprobleme beseitigt werden, empfiehlt Microsoft das Einspielen für alle Media-Player-Versionen bis 7.1. Die Version 8 (Windows XP) sollte per Windows-Update abgedichtet werden.

Für eine Sicherheitslücke im Media Player 6.4, über die ein Angreifer im schlimmsten Fall Code seiner Wahl ausführen könnte, hat Microsoft jetzt einen Patch herausgegeben, wie unsere Schwesterpublikation Tecchannel berichtet. Da mit dem Patch weitere Sicherheitsprobleme beseitigt werden, empfiehlt Microsoft das Einspielen für alle Media-Player-Versionen bis 7.1. Die Version 8 (Windows XP) sollte per Windows-Update abgedichtet werden.

Die Sicherheitslücke tritt beim Media Player 6.4 bei der Abarbeitung des Advanced Streaming Format (ASF) zutage. Mit einer präparierten ASF-Datei könnte ein Angreifer den ungeprüften Puffer zum Überlaufen bringen und dadurch im schlimmsten Fall den Code seiner Wahl ausführen. Der Benutzer muss dafür aber eine ASF-Datei tatsächlich ausführen. Ein Ausnutzen der Lücke per Mail oder präparierter Websites sei nicht möglich, teilte Microsoft im zugehörigen Bulletin MS01-056 mit.

Microsoft nutzt den Patch zum Rundumschlag. Alle derzeit bekannten und in Security Bulletins besprochenen Lücken des Media Player 6.4 werden damit geschlossen, ebenso einige neu entdeckten Sicherheitsprobleme.

Der Patch ist auch für Benutzer neuerer Varianten des Media Player Pflicht, weil darin aus Gründen der Abwärtskompatibilität Komponenten der Version 6.4 enthalten sind.

Für den Media Player 6.4 bis 7.1 finden Sie den Link zum Patch hier . Für den in Windows XP enthaltenen Player empfiehlt Microsoft dagegen das Einspielen des Critical Update für Windows XP über die Windows-Update-Seiten .

Patch schließt Sicherheitslücke im Internet Explorer (PC-WELT Online, 15.11.2001)

Microsoft will Sicherheitslücken verschweigen (PC-WELT Online, 12.11.2001)

0 Kommentare zu diesem Artikel
59816