Ein weiterer verpatzter Windows-Patch: MS13-057 / KB 2803821 / KB 2834904

Es sieht so aus, als ob die Black Tuesday-Patches dieser Woche mindestens einen echten Stinker enthalten: MS 13-057 / KB 2803821 wurde für Probleme mit den jüngsten Ausgaben mehrerer Produkte verantwortlich gemacht. Bis Microsoft den Patch abruft oder das Problem erkennt, rate ich davon ab, ihn zu installieren.

MS 13-057 / KB 2803821 wird als "Sicherheitsupdate für Windows Media Format Runtime 9 und 9.5 (wmvdmod.dll) sowie für Windows Media Player 11 und 12" in Rechnung gestellt. Microsoft bewertet den Patch mit einem Exploitability-Ranking von 2 als "kritisch". Er bezieht sich auf die in CVE-2013-3127 gemeldete Sicherheitsanfälligkeit.

Das SANS Internet Storm Center beschreibt das Problem als "ein Problem bei der Eingabevalidierung im Windows Media-Format (WMV - Windows Media Player, nicht zu verwechseln mit dem berüchtigten WMF-Format) [das] die Ausführung von zufälligem Code ermöglicht". Laut SANS gibt es keine öffentlich bekannten Exploits. 

CVE enthält weitere Details: "Mit dem Microsoft WMV-Videocodec in wmv9vcm.dll, wmvdmod.dll in Windows Media Format Runtime 9 und 9.5 und wmvdecod.dll in Windows Media Format Runtime 11 und Windows Media Player 11 und 12 können Angreifer von Remotestandorten aus ausgeführt werden Beliebiger Code über eine gestaltete Mediendatei, auch bekannt als WMV Video Decoder Remote Code Execution Vulnerability. "

Der Patch zielt auf nahezu jede moderne Windows-Version ab: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 und Windows RT.

Die Probleme und der fehlerhafte Microsoft-Patch wurden bereits am Mittwoch, dem 10. Juli, identifiziert. Microsoft hat noch keine offizielle Bestätigung des Problems veröffentlicht oder den Patch abgerufen.

Dies sind die Problemberichte, die ich finden konnte:

  • In Adobe Premiere Pro CS6 wird die obere Hälfte hochwertiger Videos abgeschnitten. Das Problem ist am leichtesten in der oberen Hälfte des Bearbeitungsbereichs sichtbar, obwohl es den Anschein hat, dass die Datei selbst falsch interpretiert wird. Talbot McInnis im Adobe Premiere Pro-Forum schrieb: "Wir haben es unter dem MS-Bulletin MS13-057 auf Windows-Updates eingegrenzt. Insbesondere unter XP KB 2834904 und Windows 7 KB 2803821. Bei uns tritt es beim Dekodieren von WMV9-Dateien auf. Nicht Alle Verwendungen der WMV-Dekodierung sind betroffen, aber ich habe bestätigt, dass beim Verbinden der WMV-Dekodierungs-DLL mit einem Beispiel-Grabber für RGB32-Video die Frames oben schwarz ankommen, sodass direkt auf die Dekodierung der Interna der WMV-Dekodierungs-DLL verwiesen wird. "
  • In TechSmiths Camtasia Studio wird die obere Hälfte der im Wiedergabefenster angezeigten Videos abgeschnitten. TechSmith hat eine detaillierte Analyse veröffentlicht und schlägt vor, dass Kunden den Patch als Problemumgehung deinstallieren.
  • Serifs MoviePlus X6 hat das gleiche Verhalten.
  • Poster Carlos H beschreibt eine sehr ähnliche Situation beim Speichern von YouTube-Videos. Es ist nicht klar, ob das Problem beim Speichern oder bei der Wiedergabe liegt.
  • Mindestens ein Spieler, bekannt als Theshockmaster, hat ein ähnliches Problem, wenn er Rom spielt: Total War und Barbarian Invasion.

Es wird interessant sein zu sehen, wann - oder ob - Microsoft das Problem erkennt und / oder behebt.

Vielen Dank an Susan Bradley für das Heads-up.

Diese Geschichte "Ein weiterer verpatzter Windows-Patch: MS13-057 / KB 2803821 / KB 2834904" wurde ursprünglich auf .com veröffentlicht. Erfahren Sie im Tech Watch-Blog, was die wichtigen technischen Neuigkeiten wirklich bedeuten. Folgen Sie .com auf Twitter, um die neuesten Entwicklungen in den Nachrichten zu Geschäftstechnologien zu erfahren.