Windows 10: Kritische Lücken in HEVC-Erweiterung - mit Fix von Microsoft
Wer die HEVC-Erweiterung über den Microsoft Store heruntergeladen hat, sollte das Add-on möglichst schnell auf die neue Version aktualisieren. In einer vorangegangenen Variante sind zwei Sicherheitslücken von Microsoft entdeckt worden.
Um auf Windows 10 auch Mediendateien via Apps abspielen zu können, die im H.265-Standard codiert sind, gibt es im Microsoft Store die HEVC-Erweiterung. Nach dem Download wird die interne Windows-Codecs-Bibliothek entsprechend um den Nachfolger des H.264-Codecs erweitert. Wie Microsoft berichtet, sind nun zwei Sicherheitslücken namens CVE-2020-1425 und CVE-2020-1457 entdeckt worden. Angreifer könnten diese beiden Lecks nutzen, um an Informationen über das angegriffene System zu kommen oder böswilligen Code auszuführen.
Aktualisierung via Microsoft Store soll Sicherheitslücken schließen
Microsoft hat bereits einen Fix für beide Sicherheitslücken bereitgestellt. Hierbei wird das HEVC-Addon innerhalb des Microsoft Stores auf die aktuelle Version gepatcht. Wer die kostenpflichtige Erweiterung nicht selbst heruntergeladen hat, kann eventuell auch über HEVC verfügen, da die Videoerweiterung von einigen Geräteherstellern ab Werk installiert wird. So oder so empfiehlt Microsoft, sich über den Microsoft Store kostenfrei die neue Version herunterzuladen. Auf betroffenen PCs soll das Update auch automatisch ausgeliefert werden. Wer möchte, kann auch manuell nach der Aktualisierung suchen, indem innerhalb der Microsoft-Store-App auf das Menü mit drei Punkten geklickt und dann Downloads & Updates ausgewählt wird. Hierüber lassen sich dann Updates abrufen.
High Efficiency Video Coding oder auch H.265, wie der Codec-Standard synonym genannt wird, ist ein Komprimierungsstandard, der den Speicherplatz noch stärker reduziert als etwa der Vorgänger H.264. Vor allem bei Videos in UHD oder bei noch höher aufgelösten Bewegtbildern senkt der Einsatz von H.265 den Speicherplatzbedarf. Bei manchen Videos und Auflösungen wird gar eine um 25 Prozent verbesserte Kompression bei gleichbleibender Bildqualität gegenüber H.264 erreicht.
Ebenfalls lesenswert: Windows 10: Bundesamt für Sicherheit warnt vor Schwachstellen und gibt Update-Empfehlung
Sammlung zur kritischen Sicherheitslücke in HEVC-Erweiterung bei Windows 10:
- Wie Microsoft berichtet, sind nun zwei Sicherheitslücken namens CVE-2020-1425 und CVE-2020-1457 entdeckt worden, die die HEVC-Videoerweiterungen bei Windows 10 betreffen. Angreifen könnten diese beiden Lecks nutzen, um an Informationen über das angegriffene System zu kommen oder böswilligen Code auszuführen.
- Microsoft will bereits einen Fix erstellt haben, welcher über den Microsoft Store verteilt wird.
- Betroffen sind sowohl PCs, die die kostenpflichtige App namens HEVC-Vidoeerweiterungen aus dem Store installiert haben, als auch Nutzer, die eine vom Gerätehersteller vorinstallierte HEVC-Unterstützung verwenden.
Quellen: Microsoft (1), Microsoft (2), Microsoft (3), Compression
Die aktuelle version 1.9.5 des MPC ist kaum 3 Wochen alt (Media Player Classic - Home Cinema 1.9.5 - Download auf Deutsch) und wird natürlich weiterentwickelt. Nur die Verteilung über die alte Seite Home . MPC-HC wurde 2017 aufgegeben und man hat das blöderweise nicht da draufgeschrieben oder die Seite abgeschaltet.
Um HEVC auf Windows abspielen zu können benutzen Nutzer mit ein klein wenig Hintergrundwissen schon seit 6-7 Jahren passende Player und Codecs (MPC, VLC, k-Lite,...). Um nicht zu sagen das machen die seit Jahrzehnten schon so weil der WindowsMediaPlayer und auch danach kommende Apps weitestgehend, entschuldigung, crap waren.
Der MPC hat schon HEVC mit Hardwarebeschleunigung abgespielt bevor Windows überhaupt wusste was das ist. Und auch heute noch liegen technisch Welten zwischen den Windowseigenen Möglichkeiten und genannten Playern. Da müsste Microsoft sehr viel mehr machen um mitzuhalten.