Microsoft stopft zwei eher harmlose Sicherheitslücken

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay. Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

9. Juni 2004 um 09:37 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck in DirectPlay tritt bei einer mangelhaften Paketüberprüfung über die IDirectPlay4-API auf und gestattet einem Angreifer, eine Denial-of-Service-Attacke auszuführen, indem ein speziell formatiertes Paket versendet wird. Dadurch können etwa darauf aufsetzende Multiplayer-Netzwerk-Spiele zum Absturz gebracht werden. Das Sicherheitsloch befindet sich in DirectX ab der Version 7.x und ist Bestandteil verschiedener Windows-Versionen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

ERP Business Consultant – MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

Sachbearbeitung Telekommunikationssysteme (w/m/d) KommunalBIT AöR, Fürth (öffnet im neuen Fenster)

IT-Manager/in (m/w/d) Betriebliche Hafenwirtschaft Lübecker Hafen-Gesellschaft mbH, Lübeck (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (w/m/d) »Softwareentwicklung" Bundeskriminalamt, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Handwerkskammer für München und Oberbayern, München (öffnet im neuen Fenster)

Abschlussarbeit: Künstliche Intelligenz im Gesundheitswesen (Pflege, Medizin oder Management) Krankenhaus für Naturheilweisen, München (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Faßbender Tenten GmbH & Co. KG, Alfter (öffnet im neuen Fenster)

Der Crystal Reports Web Viewer findet sich in Visual Studio .NET 2003, Outlook 2003 mit dem Business Contact Manager und gehört zum Lieferumfang von Microsofts Business Solutions CRM 1.2. Daher bietet Microsoft den Patch an, obgleich die Software nicht aus Redmond stammt. Über ein Sicherheitsleck der Komponente bei HTTP-Anfragen kann ein Angreifer Dateien einsehen oder löschen sowie eine Denial-of-Service-Attacke ausführen. Das Sicherheitsloch kommt nur dann zum Tragen, wenn die Internet Information Services (IIS) installiert sind.

Microsoft bietet Patches für den Crystal Reports Web Viewer(öffnet im neuen Fenster) sowie zur Beseitigung des Sicherheitslochs in Direct Play(öffnet im neuen Fenster) an.