Schwere Sicherhetislücke in DirectX entdeckt

Alt 24.07.2003, 16:56   # 1
shadowrunner
 
Benutzerbild von shadowrunner
 
Registriert seit: 20.01.2003
Ort: #partyoncrew
Beiträge: 3.080
Schwere Sicherhetislücke in DirectX entdeckt
Fehler bei der Midi Ausgabe

Ein Fehler in der DirectX Komponente DirectShow erlaubt es einem Angreifer, Mithilfe einer präparierten Midi Datei einen Buffer Overflow zu
provozieren und so beliebigen Code auszuführen. DirectShow ist für das Abspielen von Midi Files verantworlich. Es überpüft deren
Parametern zum Abspielen von Midi Dateinen. Das Sicherheitsleck tritt
laut Microsoft in folgenden DirectX Versionen auf:

* Microsoft DirectX 5.2 unter Windows 98
* Microsoft DirectX 6.1 unter Windows 98 SE
* Microsoft DirectX 7.0a unter Windows Millennium Edition
* Microsoft DirectX 7.0 unter Windows 2000
* Microsoft DirectX 8.1 unter Windows XP
* Microsoft DirectX 8.1 unter Windows Server 2003
* Microsoft DirectX 9.0a installiert auf Windows Millennium Edition
* Microsoft DirectX 9.0a installiert auf Windows 2000
* Microsoft DirectX 9.0a installiert auf Windows XP
* Microsoft DirectX 9.0a installiert auf Windows Server 2003
* Microsoft Windows NT 4.0, sowohl mit Windows Media Player 6.4 als auch mit dem Internet Explorer 6 Service Pack 1
* Microsoft Windows NT 4.0, Terminal Server Edition, sowohl mit Windows Media Player 6.4 als auch mit Internet Explorer 6 Service Pack 1

Microsoft selbst stuft das Sicherheitsleck als kritisch ein und veröffentliche auch schon einen Patch:
Download des Patches sowie weitere Informationen: http://www.microsoft.com/technet/sec...n/MS03-030.asp
Weitere Informationen unter Heise Online: http://www.heise.de/newsticker/data/dab-24.07.03-000/
  Mit Zitat antworten
Alt 24.07.2003, 16:56 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Alt 24.07.2003, 19:36   # 2
hyrican
 
Benutzerbild von hyrican
 
Registriert seit: 19.10.2002
Beiträge: 3.109
Har,wieder einmal sind Leute mit nem Browser der kein ActiveX kann im Vorteil......
Merci für die Info.

hyrican
  Mit Zitat antworten
Alt 24.07.2003, 20:03   # 3
küssen_sie_den_teppich
 
Registriert seit: 15.07.2003
Beiträge: 37
Das hat mit dem Browser nichts zutun. Es sind nur Leute mit MS-DOS, Linux usw. im Vorteil.
  Mit Zitat antworten
Alt 24.07.2003, 20:25   # 4
hyrican
 
Benutzerbild von hyrican
 
Registriert seit: 19.10.2002
Beiträge: 3.109
Gut das du mich darauf hingewiesen hast.Hab nämlich den Heise-Artikel nicht gelesen sondern auf der Windows-update-seite geschaut.Dort steht in der Beschreibung des Patches "Der Angreifer müßte ihnen dazu eine E-Mail senden oder sie dazu verleiten eine unsichere Webseite zu besuchen."Das hat mich zu meiner falschen Schlußfolgerung gebracht.Nachdem ich jetzt die Heise-Meldung gelesen habe korrigiere ich meine Meinung*grins*.

hyrican
  Mit Zitat antworten

Alt 24.07.2014, 08:25 # --
News Flash
 
Benutzerbild von News Flash
 
 
 
   
Alt 24.07.2014, 08:25 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Antwort
Themen-Optionen



Alle Zeitangaben in WEZ +2. Es ist jetzt 08:25 Uhr.