Microsoft dichtet Lecks in Windows, Media Player und Media Center ab
Lediglich die beiden Sicherheitslücken in Windows Media Player und Windows Media Center werden von Microsoft als kritisch eingestuft. Hier gibt es einen Fehler in DirectShow, durch den sich Media Player und Media Center manipulierte DLLs unterschieben lassen. Zudem werden DVR-MS-Dateien (Microsoft Digital Video Recording) nicht richtig analysiert, was ebenfalls zum Einschleusen von Code missbraucht werden kann. Der Anwender muss dafür nur eine solche Datei öffnen, die beispielsweise auch in eine Webseite eingebettet sein kann.
Die beiden anderen Updates tragen die Sicherheitseinstufung hoch und betreffen den Remote-Desktop-Client und die Kollaborationssoftware Groove. Beide machen wie Media Player und Media Center Probleme beim Laden von Bibliotheken. Legt der Entwickler den Pfad zu einer DLL nicht fest, wird in verschiedenen Ordnern danach gesucht – möglicherweise wird eine manipulierte DLL geladen. Man spricht von DLL-Hijacking oder Binary Planting. Mit den Updates sorgt Microsoft nun dafür, dass die Programme keine Bibliotheken über SMB- oder WebDAV-Shares laden.