Patch Day: Microsoft schließt DirectX-Leck

SicherheitSicherheitsmanagement

Im Juni gibt es zwei Sicherheits-Updates von Microsoft. Eines verhindert DoS-Angriffe auf DirectX, das andere behebt ein Problem im Web Viewer, der zu Outlook 2003 und Visual Studio .NET 2003 gehört.

Das Security Bulletin MS04-16, das Microsoft im Rahmen seines monatlichen Patch Days veröffentlicht, behebt eine Sicherheitsanfälligkeit in der DirectPlay-API, die für eine Denial-of-Service-Attacke genutzt werden kann. Die API wird üblicherweise von netzwerkbasierten Multi-Player-Spielen verwendet, die ohne das Update zum Absturz gebracht werden können.

Betroffen sind die DirectX-Versionen ab 7.0a unter Windows 98/98SE und Me sowie zahlreiche Versionen unter Windows 2000, XP und Windows Server 2003. Einzelheiten können im Security Bulletin nachgelesen werden.

Das zweite Update (Security Bulletin MS04-17) betrifft den Web Viewer von Crystal Reports, der Bestandteil des Add-ons Business Contact Manager für Outlook 2003 sowie von Visual Studio .NET 2003 ist. Nutzt ein Angreifer die Schwachstelle aus, kann er auf einem betroffenen System über den Web Viewer Dateien abrufen und löschen. Diese Gefahr besteht allerdings nur, wenn Microsofts Internet Information Services (IIS) installiert sind. (dd)

Weitere Infos:

Security Bulletin MS04-16


Security Bulletin MS04-17

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen