Microsoft behebt ein kritisches Leck im Windows Media Player, in den Versionen 7.1, 9 und 10 unter Windows XP und Windows Server 2003. Das Programm lässt sich bei der Verarbeitung von Bitmaps Code unterschieben, wodurch das System bereits durch den Besuch einer Website mit einem manipulierten Bild infiziert werden kann.

Zudem schließt Microsoft das kürzlich aufgetauchte WMF-Leck in älteren Versionen des Internet Explorers, das ebenfalls als kritisch eingestuft wird.

Die fünf anderen Lecks haben einen hohen Schweregrad. Dazu zählen ein Problem des Windows Media Players mit ungültigen EMBED-Elementen sowie Fehler im WebClient-Dienst und im koreanischen Eingabemethoden-Editor (IME).

Darüber hinaus beseitigt Microsoft eine Anfälligkeit für DoS-Angriffe durch IGMP-Pakete in der TCP/IP-Implementierung von Windows und schließt ein Leck in PowerPoint 2000, über das von Außen auf temporäre Internetdateien zugegriffen werden kann. (dd)