Microsoft udsender sikkerhedsrettelse

Artiklen blev oprindeligt publiceret den 9/6/2004

Den månedlige sikkerhedsopdatering fra Microsoft lukker denne gang for to sårbarheder. Begge vurderes som "moderate".

Den første sårbarhed ligger i DirectPlay-funktionen i DirectX. DirectPlay benyttes til flerbrugerspil over internettet.

Sårbarheden giver en angriber mulighed for at indlede et denial-of-service-angreb og dermed få det igangværende spil til at gå ned.

Den anden sårbarhed ligger i Crystal Reports Web Viewer, der er skabt af softwarefirmaet Business Objects, men blandt andet sælges sammen med Microsoft Visual Studio.

Crystal Reports Web Viewer bruges til at læse og redigere dokumenter skabt i programmet Crystal Reports.

Sårbarheden i vieweren giver en angriber mulighed for at slette og ændre filer på offerets computer.

Microsoft anbefaler, at man installerer rettelserne hurtigst muligt.

Links

• Windows Update
• DK-CERT's beskrivelse af DirectPlay-sårbarheden
• DK-CERT's beskrivelse af sårbarheden i Crystal Reports Web Viewer
• Microsofts beskrivelse af DirectPlay-sårbarheden
• Beskrivelse af sårbarheden i Crystal Reports Web Viewer