Eine Sicherheitslücke in den Media-Player-Versionen 9 und 11 kann zur Ausführung von schädlichem Code auf fremden PCs missbraucht werden.
Bisher ist kein Patch für diese Schwachstelle verfügbar, die durch Abspielen einer präparierten Sound-Datei zu einem Absturz und Pufferüberlauf führt, der wiederum dazu ausgenutzt werden kann, schädlichen Programmcode auf dem angegriffenen Rechner auszuführen.
Update: In einem Blog-Beitrag bestätigt Microsoft die Lücke, bestreitet jedoch, dass dadurch Code zur Ausführung gebracht werden könne. In Windows Server 2003 Service Pack 2 sei der Bug bereits behoben, Bugfixes für weitere Betriebssystem-Versionen wolle man künftigen Service-Packs anfügen.