Két újabb Windows-sebezhetőség

Geza Papp, 2004. június 10. 00:14
A Microsoft Security Bulletin ma két sebezhetőségről, rendszerhibáról jelentetett meg közleményt, illetve a hibák javító foltját, melyek elérhetők lapunkról.
Az első, a Microsoft Security Bulletin MS04-016 - Vulnerability in DirectPlay Could Allow Denial of Service (839643)

A sérülékenység a Microsoft DirectX 7.0a-9.0b változatait érinti a Windows 2000, XP és 2003 és potenciálisan (még gyakorlatban nem bizonyított módon) a Windows 98 és Windows ME rendszereket. A hiba alapját a DirectPlay (közvetlen lejátszás) használata képzi. Egy exploit (a rés kihasználására alkalmas kód) alkalmazásával elérhető, hogy a DirectPlay működés közben leálljon, és azt állandóan újra kelljen indítani. Ez az állandó leállás, indítás alkalmat adhat az exploitot használónak, az adott rendszeren (szolgáltatás - tagadás) Denial of Service (DoS) létrehozására.
A részletes leírást, és a javításokat itt találják, és tölthetik le

A második a Microsoft Security Bulletin MS04-017 - Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)

A sérülékenység magában foglalja, hogy az alább leírt alkalmazások használata esetén információ közzététel (illetékteleneknek), vagy egy szolgáltatás tagadás (DoS) lehetőségét. Ez a hiba azokat érinti, akik a Visual Studio.Net 2003 - et, vagy az , Outlook 2003 Business contact Manager vagy az Business Solutions Customer Relationship Management (CRM 1.2) alkalmazásokat használják. A sebezhetőség tulajdonképpen egy web interface hiba okozza a Crystal Report vagy Crystal Enterprise - on.
A részletes leírás, és a javítás itt található.
Kulcsszavak: security bug Windows

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01