Microsoft dichtet Lecks in Windows, Media Player und Media Center ab

BetriebssystemSicherheitSoftwareWorkspace

Nach der Patch-Flut im Februar steht ein vergleichsweise ruhiger März-Patchday an. Microsoft hat drei Updates veröffentlicht, mit denen Sicherheitslücken in Windows, Windows Media Player und Windows Media Center sowie Groove geschlossen werden.

Lediglich die beiden Sicherheitslücken in Windows Media Player und Windows Media Center werden von Microsoft als kritisch eingestuft. Hier gibt es einen Fehler in DirectShow, durch den sich Media Player und Media Center manipulierte DLLs unterschieben lassen. Zudem werden DVR-MS-Dateien (Microsoft Digital Video Recording) nicht richtig analysiert, was ebenfalls zum Einschleusen von Code missbraucht werden kann. Der Anwender muss dafür nur eine solche Datei öffnen, die beispielsweise auch in eine Webseite eingebettet sein kann.

Die beiden anderen Updates tragen die Sicherheitseinstufung hoch und betreffen den Remote-Desktop-Client und die Kollaborationssoftware Groove. Beide machen wie Media Player und Media Center Probleme beim Laden von Bibliotheken. Legt der Entwickler den Pfad zu einer DLL nicht fest, wird in verschiedenen Ordnern danach gesucht – möglicherweise wird eine manipulierte DLL geladen. Man spricht von DLL-Hijacking oder Binary Planting. Mit den Updates sorgt Microsoft nun dafür, dass die Programme keine Bibliotheken über SMB- oder WebDAV-Shares laden.