Két újabb Windows-sebezhetőség
Geza Papp, 2004. június 10. 00:14
Az első, a Microsoft Security Bulletin MS04-016 - Vulnerability in DirectPlay Could Allow Denial of Service (839643)
A sérülékenység a Microsoft DirectX 7.0a-9.0b változatait érinti a Windows 2000, XP és 2003 és potenciálisan (még gyakorlatban nem bizonyított módon) a Windows 98 és Windows ME rendszereket. A hiba alapját a DirectPlay (közvetlen lejátszás) használata képzi. Egy exploit (a rés kihasználására alkalmas kód) alkalmazásával elérhető, hogy a DirectPlay működés közben leálljon, és azt állandóan újra kelljen indítani. Ez az állandó leállás, indítás alkalmat adhat az exploitot használónak, az adott rendszeren (szolgáltatás - tagadás) Denial of Service (DoS) létrehozására.
A részletes leírást, és a javításokat itt találják, és tölthetik le
A második a Microsoft Security Bulletin MS04-017 - Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)
A sérülékenység magában foglalja, hogy az alább leírt alkalmazások használata esetén információ közzététel (illetékteleneknek), vagy egy szolgáltatás tagadás (DoS) lehetőségét. Ez a hiba azokat érinti, akik a Visual Studio.Net 2003 - et, vagy az , Outlook 2003 Business contact Manager vagy az Business Solutions Customer Relationship Management (CRM 1.2) alkalmazásokat használják. A sebezhetőség tulajdonképpen egy web interface hiba okozza a Crystal Report vagy Crystal Enterprise - on.
A részletes leírás, és a javítás itt található.
A sérülékenység a Microsoft DirectX 7.0a-9.0b változatait érinti a Windows 2000, XP és 2003 és potenciálisan (még gyakorlatban nem bizonyított módon) a Windows 98 és Windows ME rendszereket. A hiba alapját a DirectPlay (közvetlen lejátszás) használata képzi. Egy exploit (a rés kihasználására alkalmas kód) alkalmazásával elérhető, hogy a DirectPlay működés közben leálljon, és azt állandóan újra kelljen indítani. Ez az állandó leállás, indítás alkalmat adhat az exploitot használónak, az adott rendszeren (szolgáltatás - tagadás) Denial of Service (DoS) létrehozására.
A részletes leírást, és a javításokat itt találják, és tölthetik le
A második a Microsoft Security Bulletin MS04-017 - Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)
A sérülékenység magában foglalja, hogy az alább leírt alkalmazások használata esetén információ közzététel (illetékteleneknek), vagy egy szolgáltatás tagadás (DoS) lehetőségét. Ez a hiba azokat érinti, akik a Visual Studio.Net 2003 - et, vagy az , Outlook 2003 Business contact Manager vagy az Business Solutions Customer Relationship Management (CRM 1.2) alkalmazásokat használják. A sebezhetőség tulajdonképpen egy web interface hiba okozza a Crystal Report vagy Crystal Enterprise - on.
A részletes leírás, és a javítás itt található.
Kapcsolódó cikkek
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- Férgek használják ki a Windows DNS-hibát; javítás csak májusban lesz
- Javítatlan Windows DNS hibával élnek vissza
- 0. napos hiba Word 2007-ben
- Eggyel több javítás érkezik a Windowshoz