Biuletyny bezpieczeństwa... Strona główna Aktualności09.06.2004 12:28 Udostępnij: O autorze Kamil Cybulski W tym miesiącu pojawiły się dwa nowe biuletyny bezpieczeństwa opisujące problemy występujące w oprogramowaniu firmy Microsoft. Znaczenie obu problemów zostało określone jako umiarkowane. Pierwszy dotyczy programów wykorzystujących DirectX, które mogą przestać odpowiadać, jeśli używają bibliotek starych funkcji Direct Play 4 i zostaną zaatakowane z zewnątrz poprzez nadawanie zmodyfikowanych pakietów, które nie są prawidłowo weryfikowane. Najgorszym możliwym skutkiem takiego ataku jest konieczność ponownego uruchomienia aplikacji (np. gry), aby zaczęła ponownie funkcjonować. Drugi problem dotyczy zaś Crystal Reports dostarczanego razem ze środowiskiem Visual Studio 2003, programem Outlook 2003 with BCM oraz Microsoft Business Solution CRM 1.2 i w najgorszym przypadku pozwala na odczytanie i kasowanie plików poprzez przeglądarkę Crystal Reports, a jego zakres zależny jest od kontekstu zabezpieczeń używanych komponentów. Problem został opisany szerzej w portalu windows2003.pl, poprawki można pobrać w serwisie Jama Mastaha. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Konteneryzacja i jej bezpieczeństwo – Sesja Linuksowa 6 kwi 2019 Kamil J. Dudek Oprogramowanie 18 Fabryczne aplikacje na Androidzie zagrażają bezpieczeństwu 2 kwi 2019 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 60 Razer i poważna wpadka w temacie bezpieczeństwa. Komuś się "zapomniało" 7 kwi 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 29 Google Chrome otrzyma nową funkcję bezpieczeństwa – zablokuje niebezpieczne pobierania 7 lut Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 21
Udostępnij: O autorze Kamil Cybulski W tym miesiącu pojawiły się dwa nowe biuletyny bezpieczeństwa opisujące problemy występujące w oprogramowaniu firmy Microsoft. Znaczenie obu problemów zostało określone jako umiarkowane. Pierwszy dotyczy programów wykorzystujących DirectX, które mogą przestać odpowiadać, jeśli używają bibliotek starych funkcji Direct Play 4 i zostaną zaatakowane z zewnątrz poprzez nadawanie zmodyfikowanych pakietów, które nie są prawidłowo weryfikowane. Najgorszym możliwym skutkiem takiego ataku jest konieczność ponownego uruchomienia aplikacji (np. gry), aby zaczęła ponownie funkcjonować. Drugi problem dotyczy zaś Crystal Reports dostarczanego razem ze środowiskiem Visual Studio 2003, programem Outlook 2003 with BCM oraz Microsoft Business Solution CRM 1.2 i w najgorszym przypadku pozwala na odczytanie i kasowanie plików poprzez przeglądarkę Crystal Reports, a jego zakres zależny jest od kontekstu zabezpieczeń używanych komponentów. Problem został opisany szerzej w portalu windows2003.pl, poprawki można pobrać w serwisie Jama Mastaha. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji