"Autor" |
Sicherheitsloch in allen DirectX versionen.. |
|
geschrieben am: 24.07.2003 um 11:59 Uhr
|
|
Ein Sicherheitsloch in DirectX wird von Microsoft als "Kritisch" eingestuft und sollte mit dem in MS03-030 verfügbarem Patch schnell beseitigt werden. Betroffen sind folgende Versionen:
Microsoft DirectX® 5.2 unter Windows 98
Microsoft DirectX 6.1 unter Windows 98 SE
Microsoft DirectX 7.0a unter Windows Millennium Edition
Microsoft DirectX 7.0 unter Windows 2000
Microsoft DirectX 8.1 unter Windows XP
Microsoft DirectX 8.1 unter Windows Server 2003
Microsoft DirectX 9.0a installiert auf Windows Millennium Edition
Microsoft DirectX 9.0a installiert auf Windows 2000
Microsoft DirectX 9.0a installiert auf Windows XP
Microsoft DirectX 9.0a installiert auf Windows Server 2003
Microsoft Windows NT 4.0, sowohl mit Windows Media Player 6.4 als auch mit dem Internet Explorer 6 Service Pack 1
Microsoft Windows NT 4.0, Terminal Server Edition, sowohl mit Windows Media Player 6.4 als auch mit Internet Explorer 6 Service Pack 1
Ein Fehler in der Behandlung von MIDI-Dateien kann einen Buffer Overflow provozieren und den Stack überschreiben. Ein Angreifer könnte somit in einer Musik-Datei Code unterbringen und im Kontext des Benutzers ausführen lassen. Dazu muss der Benutzer aber die MIDI-Datei ausführen. Schuld ist die verwendete DirectShow-Komponente in DirectX: Sie überprüft in MIDI-Files untergebrachte Parameter zum Abspielen der MIDI-Files und arbeitet nicht korrekt.
Quelle: Link
Patch: Link |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 24.07.2003 um 20:59 Uhr
|
|
<i> Jo, auch schon gelesen. Habe mir auch den Patch gedownloadet, sollte nun kein Thema mehr sein. :)
Ciao,
Watchyou. |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 25.07.2003 um 12:21 Uhr
|
|
wenn ich alle sicherheitslöcher von microshit zu machen müsste wäre ich in 30 jahren noch ned fertig. :-p |
|
|
|
|
Top
|