Czerwcowe biuletyny bezpieczeństwa
Microsoft opublikował czerwcowe biuletyny bezpieczeństwa. Tym razem są to dwa biuletyny o średnim (Moderate) stopniu ważności.
Microsoft Security Bulletin MS04-016 Vulnerability in DirectPlay Could Allow Denial of Service (839643) dotyczy błędu w API bilbioteki DirectPlay – dokładniej błędnej walidacji pakietów w raamch interfejsu IDirtectPlay4. Błąd ten może dotyczyć gier sieciowych korzystających z tego API. Wykorzystanie błędu z powodzeniem powoduje złamanie aplikacji i odmowę świadczenia usługi (Denial of Service). Błędem objęte są systemy:
Windows 98. 98 SE, ME – z zainstalowaną biblioteką DirectX w wersjach 7.0a, 7.1, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a, 9.0b
Windows 2000 – z zainstalowaną biblioteką DirectX w wersjach 8.0, 8.0a, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a, 9.0b
Windows XP, XP 64-bit – z zainstalowaną biblioteką DirectX w wersjach 8.2, 9.0, 9.0a, 9.0b
Windows 2003, 2003 64-bit – z zainstalowaną biblioteką DirectX w wersjach 9.0, 9.0a, 9.0b.
Pełne informacje o poprawce oraz samą poprawkę można znaleźć na stronie Microsoft
Microsoft Security Bulletin MS04-017 Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689) dotyczy pakietu Crystal Reports oraz Crystal Enterprise wchodzących w skład produktów objętych problemem. Błąd istniejący w tym oprogramowaniu pozwala atakujacemu na przeglądanie, pobranie i usuwanie plików w konktekście bezpieczeństwa użytkownika w którym działają komponenty Crystal Reports oraz Crystal Enterprise Web Viewer w atakowanym systemie. Błąd może zostać wykorzystany tylko wtedy, gdy w systemie zainstalowany jest również serwer IIS. Problemem objęte jest następujące oprogramowanie:
Visual Studio .NET 2003
Outlook 2003 with Business Contact Manager
Microsoft Business Solutions CRM 1.2.
Pełne informacje o poprawce oraz samą poprawkę można znaleźć na stronie Microsoft.