Biuletyny bezpieczeństwa...

W tym miesiącu pojawiły się dwa nowe biuletyny bezpieczeństwaopisujące problemy występujące w oprogramowaniu firmy Microsoft.Znaczenie obu problemów zostało określone jako umiarkowane.Pierwszy dotyczy programów wykorzystujących DirectX, które mogąprzestać odpowiadać, jeśli używają bibliotek starych funkcji DirectPlay 4 i zostaną zaatakowane z zewnątrz poprzez nadawaniezmodyfikowanych pakietów, które nie są prawidłowo weryfikowane.Najgorszym możliwym skutkiem takiego ataku jest koniecznośćponownego uruchomienia aplikacji (np. gry), aby zaczęła ponowniefunkcjonować. Drugi problem dotyczy zaś Crystal Reportsdostarczanego razem ze środowiskiem Visual Studio 2003, programemOutlook 2003 with BCM oraz Microsoft Business Solution CRM 1.2 i wnajgorszym przypadku pozwala na odczytanie i kasowanie plikówpoprzez przeglądarkę Crystal Reports, a jego zakres zależny jest odkontekstu zabezpieczeń używanych komponentów. Problem zostałopisany szerzej w portalu windows2003.pl, poprawki możnapobrać w serwisie JamaMastaha.