Patch Day: Microsoft schließt DirectX-Leck

Daniel Dubsky,
SicherheitSicherheitsmanagement

Das Security Bulletin MS04-16, das Microsoft im Rahmen seines monatlichen Patch Days veröffentlicht, behebt eine Sicherheitsanfälligkeit in der DirectPlay-API, die für eine Denial-of-Service-Attacke genutzt werden kann. Die API wird üblicherweise von netzwerkbasierten Multi-Player-Spielen verwendet, die ohne das Update zum Absturz gebracht werden können.

Betroffen sind die DirectX-Versionen ab 7.0a unter Windows 98/98SE und Me sowie zahlreiche Versionen unter Windows 2000, XP und Windows Server 2003. Einzelheiten können im Security Bulletin nachgelesen werden.

Das zweite Update (Security Bulletin MS04-17) betrifft den Web Viewer von Crystal Reports, der Bestandteil des Add-ons Business Contact Manager für Outlook 2003 sowie von Visual Studio .NET 2003 ist. Nutzt ein Angreifer die Schwachstelle aus, kann er auf einem betroffenen System über den Web Viewer Dateien abrufen und löschen. Diese Gefahr besteht allerdings nur, wenn Microsofts Internet Information Services (IIS) installiert sind. (dd)

Weitere Infos:

Security Bulletin MS04-16

Security Bulletin MS04-17

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky