Abo
  • Services:

Microsoft stopft zwei eher harmlose Sicherheitslücken

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay

Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

Artikel veröffentlicht am ,

Das Sicherheitsleck in DirectPlay tritt bei einer mangelhaften Paketüberprüfung über die IDirectPlay4-API auf und gestattet einem Angreifer, eine Denial-of-Service-Attacke auszuführen, indem ein speziell formatiertes Paket versendet wird. Dadurch können etwa darauf aufsetzende Multiplayer-Netzwerk-Spiele zum Absturz gebracht werden. Das Sicherheitsloch befindet sich in DirectX ab der Version 7.x und ist Bestandteil verschiedener Windows-Versionen.

Stellenmarkt
  1. Deutsche Leasing AG, Bad Homburg vor der Höhe
  2. it.sec GmbH & Co. KG, Berlin, Ulm, deutschlandweit (Home-Office)

Der Crystal Reports Web Viewer findet sich in Visual Studio .NET 2003, Outlook 2003 mit dem Business Contact Manager und gehört zum Lieferumfang von Microsofts Business Solutions CRM 1.2. Daher bietet Microsoft den Patch an, obgleich die Software nicht aus Redmond stammt. Über ein Sicherheitsleck der Komponente bei HTTP-Anfragen kann ein Angreifer Dateien einsehen oder löschen sowie eine Denial-of-Service-Attacke ausführen. Das Sicherheitsloch kommt nur dann zum Tragen, wenn die Internet Information Services (IIS) installiert sind.

Microsoft bietet Patches für den Crystal Reports Web Viewer sowie zur Beseitigung des Sicherheitslochs in Direct Play an.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 59,79€ inkl. Rabatt
  3. (reduzierte Überstände, Restposten & Co.)
  4. ab 399€

Feilnachtsmann 12. Jul 2004

es gibt da so ein kleines smiley das tränen lacht und wie wild mit dem arm auf den boden...

Ozzy 10. Jun 2004

SUS-Server - und die Sache funzt. Dazu musst Du nicht einmal "Netzwerk-Profi" sein...

Amateuer 09. Jun 2004

Da hast Du vollkommen recht! Ich finde es toll dass es Microsft und deren Betriebssystem...

Netzwerk-IT-Profi 09. Jun 2004

Microsoft liefert nicht nur erstklassige Betriebssysteme und Office-Produkte, Microsoft...

Hotohori 09. Jun 2004

Von Apple höhrt man in letzter Zeit öfters mal das sie wieder heimlich mit einem Patch...


Folgen Sie uns
       


Lenovo Thinkpad X1 Extreme - Hands on (Ifa 2018)

Das Lenovo Thinkpad X1 Extreme wird das neue Top-Notebook des Unternehmens. Wir haben es samt Docking-Station auf der Ifa 2018 ausprobiert.

Lenovo Thinkpad X1 Extreme - Hands on (Ifa 2018) Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

UHD-Blu-ray im Langzeit-Test: Die letzte Scheibe für Qualitäts-Junkies
UHD-Blu-ray im Langzeit-Test
Die letzte Scheibe für Qualitäts-Junkies

Die Menschen streamen Filme und Serien ... alle Menschen? Nein! Eine unbeugsame Redaktion hört nicht auf, auch Ultra-HD-Blu-rays zu kaufen und zu testen.
Ein Test von Michael Wieczorek

  1. Oppo Digital Ein Blu-ray-Player-Hersteller weniger
  2. Cars 3 und Coco in HDR Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray
  3. 4K-UHD-Blu-ray Panasonic zeigt Abspielgerät mit Dolby Vision und HDR10+

Virtuelle Realität: Skin-Handel auf Basis von Blockchain
Virtuelle Realität
Skin-Handel auf Basis von Blockchain

Vlad Panchenko hat als Gaming-Unternehmer Millionen gemacht. Jetzt entwickelt er ein neues Blockchain-Protokoll. Heute kann man darüber In-Game Items sicher handeln, in der anrückenden VR-Zukunft aber alles, wie er glaubt.
Ein Interview von Sebastian Gluschak

  1. Digital Asset Google und Startup bieten Blockchain-Programmiersprache an
  2. Illegale Inhalte Die Blockchain enthält Missbrauchsdarstellungen

    •  /