Abo
  • Services:
Anzeige

Microsoft stopft zwei eher harmlose Sicherheitslücken

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay

Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

Das Sicherheitsleck in DirectPlay tritt bei einer mangelhaften Paketüberprüfung über die IDirectPlay4-API auf und gestattet einem Angreifer, eine Denial-of-Service-Attacke auszuführen, indem ein speziell formatiertes Paket versendet wird. Dadurch können etwa darauf aufsetzende Multiplayer-Netzwerk-Spiele zum Absturz gebracht werden. Das Sicherheitsloch befindet sich in DirectX ab der Version 7.x und ist Bestandteil verschiedener Windows-Versionen.

Anzeige

Der Crystal Reports Web Viewer findet sich in Visual Studio .NET 2003, Outlook 2003 mit dem Business Contact Manager und gehört zum Lieferumfang von Microsofts Business Solutions CRM 1.2. Daher bietet Microsoft den Patch an, obgleich die Software nicht aus Redmond stammt. Über ein Sicherheitsleck der Komponente bei HTTP-Anfragen kann ein Angreifer Dateien einsehen oder löschen sowie eine Denial-of-Service-Attacke ausführen. Das Sicherheitsloch kommt nur dann zum Tragen, wenn die Internet Information Services (IIS) installiert sind.

Microsoft bietet Patches für den Crystal Reports Web Viewer sowie zur Beseitigung des Sicherheitslochs in Direct Play an.


eye home zur Startseite
Feilnachtsmann 12. Jul 2004

es gibt da so ein kleines smiley das tränen lacht und wie wild mit dem arm auf den boden...

Ozzy 10. Jun 2004

SUS-Server - und die Sache funzt. Dazu musst Du nicht einmal "Netzwerk-Profi" sein...

Amateuer 09. Jun 2004

Da hast Du vollkommen recht! Ich finde es toll dass es Microsft und deren Betriebssystem...

Netzwerk-IT-Profi 09. Jun 2004

Microsoft liefert nicht nur erstklassige Betriebssysteme und Office-Produkte, Microsoft...

Hotohori 09. Jun 2004

Von Apple höhrt man in letzter Zeit öfters mal das sie wieder heimlich mit einem Patch...



Anzeige

Stellenmarkt
  1. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, verschiedene Standorte
  2. Qimia GmbH, Köln
  3. dSPACE GmbH, Paderborn
  4. HAMBURG SÜD Schifffahrtsgruppe, Hamburg


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 1,49€
  3. 7,99€

Folgen Sie uns
       


  1. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  2. Gebärdensprache

    Lautlos in der IT-Welt

  3. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  4. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  5. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  6. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN

  7. Alternativer PDF-Reader

    ZDI nötigt Foxit zum Patchen von Sicherheitslücken

  8. Elektro-Cabriolet

    Vision Mercedes-Maybach 6 mit 500 km Reichweite

  9. Eufy Genie

    Ankers Echo-Dot-Konkurrenz kostet 50 Euro

  10. Kaby Lake Refresh

    Intel bringt 15-Watt-Quadcores für Ultrabooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Draft

    keböb | 14:08

  2. Re: Tesla hat einen Markt

    bernd71 | 14:08

  3. Re: Sieht ja chic aus

    thinksimple | 14:07

  4. Re: blaue Leitungern in der Mittelkonsole

    Conos | 14:06

  5. Re: Meine Wohnung ist gerade im Bau....

    logged_in | 14:05


  1. 12:29

  2. 12:01

  3. 11:59

  4. 11:45

  5. 11:31

  6. 10:06

  7. 09:47

  8. 09:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel