Zwei Updates von Microsoft zum Patch-Day
Microsoft hat zwei Security Bulletins herausgegeben, in dem die Redmonder auf Sicherheitslücken in DirectPlay und dem Crystal Reports Web Viewer hinweisen.
Microsoft hat zwei Security Bulletins herausgegeben, in dem die Redmonder auf Sicherheitslücken in DirectPlay und dem Crystal Reports Web Viewer hinweisen. Beide Lücken schätzt der Hersteller als "Moderate" ein, was der zweiten Stufe von insgesamt vier entspricht.
Bulletin MS04-016 beschreibt den Fehler in DirectPlay, mit dem ein Angreifer darauf aufsetzende Applikationen zum Absturz bringen kann, typischerweise netzwerkbasierte Multi-Player-Spiele. Dazu reicht es einige manipulierte Pakete an ein verwundbares System zu senden. Anschließend ist ein Neustart der Anwendung erforderlich. Betroffen sind Windows 98, ME, 2000, XP und Server 2003 in verschiedenen Kombinationen mit DirectX. Nähere Angaben dazu sind dem Bulletin zu entnehmen. Das Update KB839643 soll das Problem beseitigen.
Der Fehler im Crystal Reports Web Viewer ermöglicht es unautorisiert Dateien über das Webinterface des Servers einzusehen und zu löschen. Der Viewer stammt nicht von Microsoft selbst, sondern vom Hersteller Business Objects. Microsoft liefert das Produkt aber zusammen mit Visual Studio .NET 2003, Outlook 2003 mit Business Contact Manager und Microsoft Business Solutions CRM 1 aus und sieht sich deshalb veranlasst auf den Fehler im Bulletin MS04-017 hinzuweisen. Für Outlook und Visual Studio stellt Microsoft eigene Updates bereit. Das CRM1-Update ist auf den Seiten von Business Objects zu finden.
Siehe dazu auch: (dab)
- Security Advisory zu Crystal Reports Web Viewer
- Bulletin MS04-016 von MicrosoftBulletin MS04-017 von Microsoft
