Wie jeden zweiten Dienstag im Monat veröffentlichte
Microsoft auch gestern wieder zwei Windows-Patches, deren Gefährlichkeit allerdings lediglich als moderat bezeichnet wird. Der eine betrifft die LAN-Gaming-Features von DirectX, der andere den Crystal Reports Web Viewer. Bei der DirectX-Komponente ab Windows 98 kann ein potentieller Angreifer eine Spielverbindung kappen und die Spiele auf beiden Seiten zum Absturz bringen. Allerdings nur dann, wenn die P2P-Funktionen von einem Game überhaupt verwendet werden.
Die Schwachstelle im Crystal Reports Viewer kann im schlimmsten Fall zu einer Denial-of-Service-Attacke sowie zum Datenzugriff auf dem nicht-geschützten Rechner führen. Die Third-Party-Software wird mit Microsoft-Produkten wie Outlook 2003, Visual Studio.Net, Microsoft CRM 1.2 oder Business Contact Manager ausgeliefert.
(rd)