Biuletyny bezpieczeństwa...

O autorze

Kamil Cybulski

W tym miesiącu pojawiły się dwa nowe biuletyny bezpieczeństwa opisujące problemy występujące w oprogramowaniu firmy Microsoft. Znaczenie obu problemów zostało określone jako umiarkowane. Pierwszy dotyczy programów wykorzystujących DirectX, które mogą przestać odpowiadać, jeśli używają bibliotek starych funkcji Direct Play 4 i zostaną zaatakowane z zewnątrz poprzez nadawanie zmodyfikowanych pakietów, które nie są prawidłowo weryfikowane. Najgorszym możliwym skutkiem takiego ataku jest konieczność ponownego uruchomienia aplikacji (np. gry), aby zaczęła ponownie funkcjonować. Drugi problem dotyczy zaś Crystal Reports dostarczanego razem ze środowiskiem Visual Studio 2003, programem Outlook 2003 with BCM oraz Microsoft Business Solution CRM 1.2 i w najgorszym przypadku pozwala na odczytanie i kasowanie plików poprzez przeglądarkę Crystal Reports, a jego zakres zależny jest od kontekstu zabezpieczeń używanych komponentów. Problem został opisany szerzej w portalu windows2003.pl, poprawki można pobrać w serwisie Jama Mastaha.