Microsoft schließt kritische Lücke in Windows Media Player und Center

Wie angekündigt hat Microsoft drei Updates veröffentlicht, die vier Lücken schließen. MS11-015 behebt zwei Fehler im Windows Media Player und Media Center. Angreifer können einen Bug beim Verarbeiten präparierter DVR-MS-Dateien (Microsoft Digital Video Recording) zum Einschleusen und Starten von Code missbrauchen. Laut Microsoft genügt dazu der Besuch einer manipulierten Webseite. Der Hersteller hält das Auftauchen funktionierenden Exploit-Codes für wahrscheinlich.

Bei der zweiten Lücke im Media Player und Media Center handelt es sich um eine weitere Instanz des seit mehreren Monaten als DLL-Hijacking beziehungsweise Binary Planting bekannten Problems. Hat ein Entwickler den Pfad einer DLL nicht explizit festgelegt, sucht Windows der Reihe nach in verschiedenen Ordnern nach ihr. Im ungünstigsten Fall lädt das Programm die DLL von einer Netzwerkfreigabe nach, die ein Angreifer manipuliert hat.

Genau diesem Problem widmen sich auch die beide anderen veröffentlichten Updates für den Remote-Desktop-Client (RDP) und der Kollaborationssoftware Office Groove. Microsoft patcht bereits seit Monaten diverse Anwendungen, um dieses DLL-Problem nach und nach in den Griff zu bekommen.

Microsoft hat eine Übersicht über alle veröffentlichten Bulletins bereitgestellt: Microsoft Security Bulletin Summary für März 2011

Update: Neben den Sicherheits-Updates bietet Microsoft Anwendern der 64-Bit-Version von Windows 7 noch ein weiteres Update (KB2505438) an, das Stabilitätsprobleme beheben soll. Offenbar hat sich aber bei der Verlinkung zu weiteren Infos jedoch der Fehlerteufel eingeschlichen, sodass der Link zu micrososft.com statt microsoft.com führt. Anwender landen deshalb beim Klick auf den Link "Weitere Informationen" nicht in der Knowledge Base von Microsoft, sondern auf einer sogenannten Parking-Domain unter der Adresse http://hus.parkingspa.com/hc3.as. (dab)