Hallo zusammen!
Für Benutzer des Windows Media Player gibt es jetzt ein Update, mit dem eine schon etwas ältere Sicherheitslücke gestopft wird:
http://heise.de/newsticker/data/dab-07.10.03-002/
Dieses Update ist übrigens nicht in der Rubrik Security Patches zu finden, obschon die Folgen einer missbräuchlichen "Fernsteuerung" des WMP von außen nicht unerheblich zu sein scheinen.
CU
Olaf
Grossadministrator 
Olaf19 „Windows-Update: Sicherheitslücke im WMP gestopft“
Der Patch ist auch nicht ganz neu, habe ich am Samstag 4.7. eingespielt. Bis die bei heise etwas merken, vergehen in der Regel einige Tage. Eventuell sollten auch heise-Redakteure mal bei Windows-Update reinsehen. Dann hätte die Meldung schon am Samstag gebracht werden können und wäre dann noch aktuell gewesen.
Olaf19 Grossadministrator „Der Patch ist auch nicht ganz neu, habe ich am Samstag 4.7. eingespielt. Bis die...“
Heise schreibt zu dem Thema wörtlich:
Vergangene Woche stellte Microsoft ein Sicherheits-Update für den Internet Explorer zur Verfügung, das ein kritisches Sicherheitsloch stopft. In dem entsprechenden Advisory MS03-040 verwies Microsoft zudem auf ein Update für den Windows Media Player (WMP), der die Verhaltensweise beim Aufruf externer URLs korrigiert.
Also nur das Patch für den IE ist noch recht neu; Microsoft hat bei dieser Gelegenheit an das bereits bestehende Update für den WMP erinnert, Heise hat das einfach nur so weiter gegeben. Das Kamel, das daraus eine Neuigkeit konstruiert hat, war ich: Ein Jubliäumsthread zum Thema 0,25 Jahre Media-Player-Sicherheits-Update wäre angebrachter gewesen ;-)
Nun denn - schaden kann es trotzdem nicht, wer's evtl. noch nicht hat...
Mal interessehalber: Du sagst, Du hast es schon am 4.7. eingespielt - führst Du über so etwas Buch (eigentlich gar keine schlechte Idee...), oder woher weißt Du das noch so genau?
CU
Olaf
P.S. Wie denkst Du über diese neue Aktualisierungs-CD für Win2k/XP? Ein Nickles-User hatte danach Probleme mit der Wiedergabe einer - legal erworbenen DVD - über den Windows Media Player.
[Diese Nachricht wurde nachträglich bearbeitet.]
Grossadministrator Olaf19 „Der Fehler liegt eher bei mir...“
Das steht im Installationsverlauf von Windows-Update (auf http.v4windowsupdate...., dann auf Installationsverlauf anzeigen klicken).
Die Aktualisierungs-CD ist für Modem-User sicherlich eine gute Idee, da diese CD aber nur die auch im Web erhältlichen Patches enthält, denke ich, bei dem User wird es noch was anderes gewesen sein. Ich erlebe oft, das Leute irgwendetwas ein- oder verstellen, diese Aktion zeigt aber erst Tage später Wirkung. Diese beiden Aktivitäten werden dann nicht in einen kasusalen Zusammenhang gebracht, sondern eine zuletzt durchgeführte Aktion wird dann als schuldig angenommen.
Olaf19 Grossadministrator „Der Fehler liegt eher bei mir...“
Okay, dann will ich es einmal konkretisieren, wobei die Möglichkeit eines Anwenderfehlers natürlich immer besteht:
http://www.nickles.de/thread_cache/537518484.html
Leider hat man bei der Aktualisierungs-CD - im Gegensatz zum Webupdate - nicht die Möglichkeit, Patches einzeln zu selektieren, so dass man ein zusätzliches DRM-Update gar nicht bemerken würde...
Ich werde es bei mir wohl so handhaben: SP 1 von der CD installieren, und alle weiteren Updates nur von der Windowsupdate-Seite. Dann kann ich mich ganz auf die Securitypatches beschränken und sehe genau was ich mir installieren. Außerdem ist die CD sowieso auf dem Stand vom 20.8., und seitdem ist ca. ein Dutzend neuer Updates dazu gekommen.
CU
Olaf
Phoenix.Computer Olaf19 „Windows-Update: Sicherheitslücke im WMP gestopft“
Stimmt,
so lange kann das noch nicht da sein.
Habe vor 3 Wochen mein System neu aufgespielt und alle Updates gemacht.
Vor einer Woche schaute ich noch mal rein, und was sehe ich da, ein neues Update für den WMP.
MFG
