Neuer Patch für den Windows Media Player

Software Bereits gestern Abend hat Microsoft einen neuen Patch für alle Versionen des Windows Media Player veröffentlicht. Der Verantwortliche für einen Audio- oder Videostream kann diesen so einstellen, dass beim Abspielen ein Script ausgeführt wird. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
jop das is mir schon hin und wieder mal passiert
 
neu ist der aber nicht
habe den schon ein paar wochen drauf
 
@mambaboa: Die Patch-Nr. 828026 ist allerdings aktualisiert worden.
Das heißt, diese Version ist neuer. Das macht MS gerne mal - auch ohne
Ankündigung. Rika kann ein Lied davon singen. Immer kurz bevor ein
neues WF Update rauskommt, werden noch mal alle Files vom MS Update-
Server runtergelden, und noch einmal abgeglichen mit dem vorherigen
Stand. Da ist schon so mancher Patch als aktualisiert enttarnt worden -
obwohl Microsoft dem keine einzige Zeile Text gewidmet hat. Diesmal
ist es wenigstens öffentlich...
 
Richtig, der Patch an sich wurde hier bereits Anfang Oktober letzten Jahres via Windows Update angeboten und installiert. Auch wurden die Patch-Dateien selbst jetzt nicht aktualisiert. Lediglich die für die Installation zuständigen Dateien tragen ein Datum von Mitte Januar 2004. Conclusio: Der Patch an sich ist *nicht* neu, lediglich die Installationsroutine. Höchstwahrscheinlich gab es seinerzeit bei der Installation des Patches in bestimmten Konstellationen Installationsprobleme. Daher wird die "neue" Ausgabe des selben(!) Patches jetzt auch längst nicht jedem von Windows Update zur Installation angeboten. Eher ein Kommunikationsproblem, als ein neues mit dem Window Media Player.
 
Und warum sind im Patch KB832353 die Dateiversionsnummern höher als im Patch KB828026? Obwohl der KB832353 älter ist. Welcher von den beiden ist nun einzuspielen?
 
@BollesWorld: Es zählt immer die Versions-Nummer. Der KB832353 ist also
aktueller und damit zu bevorzugen. Auf KB oder Q-Nummern, Datums-Angaben
oder Filegrößen braucht man sich nicht verlassen.
 
Antwort auf den Kommentar von BollesWorld
Dann verstehe ich den Beitrag über den KB828026 hier nicht.
Rika hat den KB832353 gestern erwähnt und ich habe dazu noch den Link geliefert und einen Tag später kommt hier ein Post über ein altes Update.
 
@BollesWorld: Das hat MS nie interessiert. Dieses Update hat ja zumindest
einen neuen Installer, wenn es denn stimmt. Ich hab das noch nicht selbst
durchgetestet. MS interessiert es i.d.R. nicht das neuere Patches alte ersetzen,
denn sonst würden sie diese aussortieren aus ihren Archiven. Das sie das
nicht immer(!) tun (Ausnahmen gibt es auch hier), sieht man ja schon an Rikas Update Paket. Denn ein wesentliches Argument für Rikas Updates sind ja die Abstimmung der Patches aufeinander. Hier hat Microsoft teilweise wirklich geschlampt. Nicht mal das Online-Update und das Download-Center sind aufeinander abgestimmt.
 
Hat jemand 'ne Ahnung, ob es weitere Patches für WMP 9 gibt die irgendwo auf den Microsoft-Technetseiten verlinkt und aktuell sind .Bei mir sind KB817885, KB827560 und KB832353 installiert.
 
@Meltdown84: Nun mal halblang, bitte. Dass dieser Patch (828026) eben nur bei denjenigen Usern über Windows Update angeboten, wird die weder diesen, noch den Nachfolger 832353 bislang *erfolgreich* installiert haben, ist kein Bug, sondern ein Feature. Nein, kein Scherz, ich meine das so. Otto-Normaluser sollte möglichst einen Bogen um das DownloadCenter machen, es sei denn, er weiß, was er tut und sich damit antun kann. BTW: http://support.microsoft.com/?kbid=832353 (Last Reviewed: 2/9/2004 (2.0)): "The update in this article also discusses an issue with the installer that can cause 100% CPU utilization in certain scenarios." mit Verweis auf http://support.microsoft.com/?kbid=830846 - Dort wiederum lesen wir mehr oder minder erstaunt: "Am 29. Oktober 2003 hat Microsoft diverse überarbeitete Sicherheitspatches freigegeben, welche die Version 5.4.1.0 der Datei 'Update.exe' enthalten. Für die Versionen der Datei 'Update.exe' ab 5.4.1.0 ist die Benutzerberechtigung zum Debuggen von Programmen nicht mehr erforderlich." Dann schauen wir noch mal in den re-releasten Patch 828026 und stellen nun wirklich nicht mehr erstaunt fest, dass die darin enthaltene "update.exe" die Version 5.4.2.0 aufweist und auf den 19.10.2003 datiert ist.
Das soll Otto-Normal-User alles selbst herausfinden? Nö, der benutzt Windows Update und hat auch anschließend kein verkorkstes System.
 
@freudi: Ihr kennt mich ja. Ich will immer die neuesten Versionen. Du bestätigst
ja das Chaos bei Microsoft. Wenn schon, dann sollte man allen Usern die neuen
Dateien geben. Einige Patches aus dem UP1.6 sind bis heute inoffiziell. Funktioniert
ja auch problemlos. Ich gebe Dir ja vollkommen Recht: da steigt der Normal-User
nicht so leicht durch. Ich will nur auf diesen Missstand aufmerksam machen.
Ich hatte es ja oben schon geschrieben. Nur die Versions-Nummern sind wichtig.
Das andere lässt man (im Moment jedenfalls) besser ausser Acht. Aber das kann
man den Gelegenheitsbenutzern eigentlich nicht zumuten, das zu kontrollieren.
Was also tun ? Nebenbei: Ich weiß was ich mache, wenn ich mich im DL-Center
aufhalte. :-) Und nur dort bekommt man die Patches auch zum Archivieren, damit
man nicht ständig online gehen muß wenn man mal ein System neu aufsetzt.
Vor diesen Rl-Releases schützt das natürlich nicht. Leider sagt MS nicht immer,
das sie bei Patches nachgebessert haben. Schön wärs. Frag Rika, der kennt das ja.
Oh Gott, ist schon spät geworden :-) (01:53 AM)
Gute Nach erstmal von hier aus...
 
Meltdown84, es gäbe kein Chaos, wenn, mit Verlaub, anständig recherchiert würde, *bevor* irgendwelche Patches als neu, super wichtig oder sonst was bezeichnet werden. Kein Vorwurf an Windfuture, hier wird ja auch nur das geschrieben, was auch "von den Großen" unreflektiert veröffentlicht wird (siehe Heise). Der "Gelegenheitsbenutzer" ist nichts anderes, als der von mir beschriebene Otto-Normal-User. Und der ist mit Windows Update gut bedient. Was das Archivieren von Patches anbelangt: Es genügt *vollkommen*, wenn man sich einen Patch herunterlädt, *nachdem* dieser dem User auf der Windows Update-Seite angeboten wurde. Dann kann man sicher sein, dass der Patch für das eigene System bestimmt ist. Es bringt *nichts*, sich jeden Patch, der im DownloadCenter angeboten wird, auf die Platte zu ballern. Mal abgesehen davon, dass es dann noch immer auf die Reihenfolge einer späteren Offline-Installation ankommt, hat man sonst *wesentlich* mehr heruntergeladen, als für den eigenen Rechner relevant ist. Ich weiß, wovon ich schreibe. http://patch-info.de ist öfter mal harte Arbeit. Nüscht für unjut.
 
@freudi: Du sollst Dir ja auch nicht jeden Patch runterladen. Bisweilen nehme
ich auch schon mal die Kombination von Online-Update & DL-Center. Erst
lass ich das System checken (muss mich dann allerdings einer Analyse unter-
ziehen), und dann mach ich den Sprung ins DL-Center.
Es ist aber wirklich so: Es wurden in der Vergangenheit schon mehrfach Patches
einfach nicht in das Online-Update mit aufgenommen. Oder es werden längst
installierte Patches trotzdem noch zum Downloaden angezeigt. Oder kontraproduktiv
wirkende Patches für das Downloaden freigegeben. Und das finde ich nicht in Ordnung.
Selbst ich nicht, obwohl ich mir auch anders zu helfen wüsste. Ich wäre der Erste
der sie wieder einsetzen würde - sofern das denn alles immer reibungslos funktionieren würde. Und genau das kann man meist nicht durch reines Benutzen
des Systemes hinterher feststellen. Leider...
 
@Meltdown84: Du, ich bin der flasche Ansprechpartner :-) Auch auf die Gefahr hin, dass es reichlich überheblich klingt, aber ich weiß, was ich tue, lade und installiere. Es muss aber die Frage erlaubt sein, in wie weit dies auf die Leserschaft dieser und anderer Seiten zutrifft. Nicht böse sein, das ist keine Abwertung dieser User oder der Absicht, über Patches zu informieren. _Beides_ ist vollkommen in Ordnung! Gefährlich wird es nur dann, wenn die Informationen so verstanden werden (können), dass ein bestimmter Patch, der *nicht* über Windows Update angeboten wird, unbedingt installiert werden sollte _und_ die Hintergrundinformationen zu diesem Patch schlicht nicht vorliegen. Ja, ich lade auch Patches über das DownloadCenter. Nein, diese Patches sind *keine* Wichtigen oder Kritischen Updates. Ja, es gibt im DownloadCenter Updates/Hotfixes zu laden, die nicht auf der Windows Update-Seite angeboten werden. Nein, die auf der Windows Update-Seite "fehlenden" Patches sind *keine* Wichtigen oder Kritischen Updates (für das gerade benutzte System). Dass es zu Installationsproblemen beim Download über Windows Update kommen kann, so dass Patches immer wieder angeboten werden, obowhl sie (vermeintlich oder tatsächlich) installiert wurden, steht auf einem anderen Blatt (mal ganz abgesehen von den üblichen Verdächtigen, wie während der Installation laufender Virenscanner, Personal Firewall Saftware und Proxy-Programmen aller Art). Genau aus diesem Grund aber wurde 828026 re-released. Einen anderen gibt es nicht. Da aber z.B. ein SUS-Server nicht "wissen" kann, welche Clients _in Zukunft_ an diesem Server hängen, um die für _diesen Client maßgeblichen_ Updates zu ziehen, bekommt ein SUS-Server eben auch diese re-release(d)ten Patches neu übertragen. Mag sein, dass auch daher das Missverständnis rühert, es handele sich um einen *neuen* Patch, was hier aber definitiv nicht der Fall ist. Sorry, falls ich "etwas" aufdringlich daher komme, aber der Punkt ist mir zu wichtig, als dass ich den mit einem Achselzucken auf sich beruhen lassen könnte.
 
@freudi: Diesen Q828026-Patch ist mir auch relativ egal. Der KB832353
ist eh aktueller, und bezieht die Wirkung des 828026-Patch auch vollständig mit ein. - Ich bezieh das jetzt mal auf mich, und nicht mehr auf diese News-Meldung.
Gehörte der nicht in das Online - Update ? Was hat der "nur" im DL-Center zu suchen ? Auf meiner Installation kann ich es jetzt gerade nicht mehr nachprüfen, weil er sowieso schon installiert ist. Kann also sein, das er da mittlerweile aufgetaucht ist.

Ich werde eh ein neues Windows-Image aufziehen.
Nicht wegen diesem WMP9-Patch, aber wegen den XP-Updates und neuen Tools
+Treibern der letzten Zeit. Mehr als 10 Treiber - leider... :-(

Nebenbei: Sicherheitslücken die nicht unbedingt als
"kritisch" eingestuft werden, können genauso gefährlich sein. Wenn ich mit der
laschen Einstellung meinen XP PRO-Client abdichten würde, hätte ich auf meinen
Netz-Ausflügen schon öfter Probleme gekriegt. Nicht nur Patches sind wichtig - zugegeben. Da gehört noch eine Menge Konfigurationsarbeit dazu. Um nicht zu
sagen: Das ist 90% der Arbeit wenn man ein Betriebssystem neu aufsetzt.
Aber:
wenn man sich nicht darauf verlassen kann, das das System das macht was es laut Spezifikation tun sollte - dann wirds gefährlich. Und deswegen wird meist auch alles
gepatcht. Und diese "netten" Leute die Exploits in der Szene in Umlauf bringen, stürzen sich erst auf die Lücken die eh schon bekannt sind - wer patcht schon sein System. Ist leider immer noch die Minderheit.
Aber natürlich stimmt das von Dir:
Es ist KEIN Update für das XP-SYSTEM selber. Der WMP9 ist nur eine optionale Player-Software. Damit hat sich das Thema dann eigentlich auch schon erledigt.
Wer ihn allerdings einsetzt - der sollte auch patchen. Logisch...

Nebenbei: Warum nimmt MS nicht einfach die W2k3-Version ? Die ist eh aktualler
(Build-Nr.) und läuft ohne Änderungen auch problemlos unter XP PRO. Das zum Thema Kundenfreundlichkeit von MS. Und nein, diese Verson hat keine Extra-Funktionen die nur dort laufen.. Daran liegts also auch nicht. Statt Massen an Patches die schon Eingeweihte nicht mehr durchschauen, sollten sie lieber mal eine neue Fullversion rausbringen, die alle Fixes beinhalten. Bei DirectX 9 hat man das (teilweise zumindest) ja auch geschafft - ich warte allerdings immer noch DX9.0c
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen