Microsoft stopft zwei eher harmlose Sicherheitslücken

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay

Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

Artikel veröffentlicht am ,

Das Sicherheitsleck in DirectPlay tritt bei einer mangelhaften Paketüberprüfung über die IDirectPlay4-API auf und gestattet einem Angreifer, eine Denial-of-Service-Attacke auszuführen, indem ein speziell formatiertes Paket versendet wird. Dadurch können etwa darauf aufsetzende Multiplayer-Netzwerk-Spiele zum Absturz gebracht werden. Das Sicherheitsloch befindet sich in DirectX ab der Version 7.x und ist Bestandteil verschiedener Windows-Versionen.

Stellenmarkt
  1. Leiter IT (m/w/d)
    TOPOS Personalberatung Hamburg, Hamburg
  2. IT-Koordinator Softwareentwicklung (m/w/d)
    Bundesgesellschaft für Endlagerung mbH (BGE), Peine
Detailsuche

Der Crystal Reports Web Viewer findet sich in Visual Studio .NET 2003, Outlook 2003 mit dem Business Contact Manager und gehört zum Lieferumfang von Microsofts Business Solutions CRM 1.2. Daher bietet Microsoft den Patch an, obgleich die Software nicht aus Redmond stammt. Über ein Sicherheitsleck der Komponente bei HTTP-Anfragen kann ein Angreifer Dateien einsehen oder löschen sowie eine Denial-of-Service-Attacke ausführen. Das Sicherheitsloch kommt nur dann zum Tragen, wenn die Internet Information Services (IIS) installiert sind.

Microsoft bietet Patches für den Crystal Reports Web Viewer sowie zur Beseitigung des Sicherheitslochs in Direct Play an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

Feilnachtsmann 12. Jul 2004

es gibt da so ein kleines smiley das tränen lacht und wie wild mit dem arm auf den boden...

Ozzy 10. Jun 2004

SUS-Server - und die Sache funzt. Dazu musst Du nicht einmal "Netzwerk-Profi" sein...

Amateuer 09. Jun 2004

Da hast Du vollkommen recht! Ich finde es toll dass es Microsft und deren Betriebssystem...

Netzwerk-IT-Profi 09. Jun 2004

Microsoft liefert nicht nur erstklassige Betriebssysteme und Office-Produkte, Microsoft...

Hotohori 09. Jun 2004

Von Apple höhrt man in letzter Zeit öfters mal das sie wieder heimlich mit einem Patch...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /