Microsoft ha rilasciato una revisione minore V1.2 del bollettino di sicurezza MS06-005, reso disponibile a Febbraio nel ciclo di aggiornamenti di protezione realizzati su base mensile, che correggeva una vulnerabilitĂ critica nel suo software Windows Media Player.
La vulnerabilitĂ consente l'esecuzione di codice in modalitĂ remota a causa di un bug del sistema di gestione dei file bitmap. Un utente malintenzionato potrebbe sfruttare la vulnerabilitĂ creando un .bmp dannoso in grado di consentire l'esecuzione di codice da modalitĂ remota, tramite sito Web programmato ad arte o messaggio e-mail. Sfruttando questa vulnerabilitĂ, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Per sfruttare questa falla è tuttavia necessaria l'interazione dell'utente.

Nella versione revisionata del bollettino Microsoft avverte dell'esistenza di alcuni potenziali problemi con il security update che si manifestano durante l'uso del software e in particolare durante le operazioni di seeking, avanzamento o riavvolgimento veloce del player.

• La posizione dello slider di reimposta all'inizio del media file
• Il playback si blocca, anche se lo stato mostra l'esecuzione in atto
Questi problemi possono verificarsi dopo l'installazione di una delle seguenti patch:
- 911565 MS06-005: Una vulnerabilità in WMP può consentire l'esecuzione di codice in modalità remota
- 888656 Fix che abilita la DirectX Video Acceleration (DXVA) dei contenuti WMV in WMP 10
- 900325 Update Rollup 2 per Windows XP Media Center Edition 2005
I problemi sarebbero da attribuire ad errori di calcolo durante certi scenari di streaming. Come workaround Microsoft suggerisce, in un articolo tecnico (912226), di effettuare alcune modifiche al sistema di streaming dei contenuti sul server con Windows Media Services Serie 9:

• Se il server esegue Microsoft Windows Server 2003 Service Pack 1 (SP1), disabilitare la funzione Advanced Fast Start sul publishing point.
• Assicurarsi che la playlist server-side non includa l'elemento clipBegin.

Un portavoce dell'azienda commenta: "Abbiamo iniziato a ricevere immediatamente lamentele da parte degli utenti sull'impossibilitĂ di effettuare il seeking nei contenuti multimediali dopo l'istallazione della patch". Per il momento tuttavia Microsoft non ha pianificato il rilascio di alcun update correttivo per il problema.