24.07.2003, 16:56
| # 1 |
 Registriert seit: 20.01.2003 Ort: #partyoncrew
Beiträge: 3.080
| Schwere Sicherhetislücke in DirectX entdeckt Fehler bei der Midi Ausgabe Ein Fehler in der DirectX Komponente DirectShow erlaubt es einem Angreifer, Mithilfe einer präparierten Midi Datei einen Buffer Overflow zu provozieren und so beliebigen Code auszuführen. DirectShow ist für das Abspielen von Midi Files verantworlich. Es überpüft deren Parametern zum Abspielen von Midi Dateinen. Das Sicherheitsleck tritt laut Microsoft in folgenden DirectX Versionen auf: * Microsoft DirectX 5.2 unter Windows 98 * Microsoft DirectX 6.1 unter Windows 98 SE * Microsoft DirectX 7.0a unter Windows Millennium Edition * Microsoft DirectX 7.0 unter Windows 2000 * Microsoft DirectX 8.1 unter Windows XP * Microsoft DirectX 8.1 unter Windows Server 2003 * Microsoft DirectX 9.0a installiert auf Windows Millennium Edition * Microsoft DirectX 9.0a installiert auf Windows 2000 * Microsoft DirectX 9.0a installiert auf Windows XP * Microsoft DirectX 9.0a installiert auf Windows Server 2003 * Microsoft Windows NT 4.0, sowohl mit Windows Media Player 6.4 als auch mit dem Internet Explorer 6 Service Pack 1 * Microsoft Windows NT 4.0, Terminal Server Edition, sowohl mit Windows Media Player 6.4 als auch mit Internet Explorer 6 Service Pack 1 Microsoft selbst stuft das Sicherheitsleck als kritisch ein und veröffentliche auch schon einen Patch: Download des Patches sowie weitere Informationen: http://www.microsoft.com/technet/sec...n/MS03-030.asp Weitere Informationen unter Heise Online: http://www.heise.de/newsticker/data/dab-24.07.03-000/ |
 |
|
24.07.2003, 19:36
| # 2 |
 Registriert seit: 19.10.2002
Beiträge: 3.109
| Har,wieder einmal sind Leute mit nem Browser der kein ActiveX kann im Vorteil...... Merci für die Info. hyrican |
| |
|
24.07.2003, 20:03
| # 3 |
| Registriert seit: 15.07.2003
Beiträge: 37
| Das hat mit dem Browser nichts zutun. Es sind nur Leute mit MS-DOS, Linux usw. im Vorteil. |
| |
|
24.07.2003, 20:25
| # 4 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| Gut das du mich darauf hingewiesen hast.Hab nämlich den Heise-Artikel nicht gelesen sondern auf der Windows-update-seite geschaut.Dort steht in der Beschreibung des Patches "Der Angreifer müßte ihnen dazu eine E-Mail senden oder sie dazu verleiten eine unsichere Webseite zu besuchen."Das hat mich zu meiner falschen Schlußfolgerung gebracht.Nachdem ich jetzt die Heise-Meldung gelesen habe korrigiere ich meine Meinung*grins*. hyrican |
| |
28.05.2012, 15:35
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
