Nowe patche Microsoftu: łatamy Windows XP i Server 2003

Microsoft udostępnił kolejny pakiet aktualizacji bezpieczeństwa dla systemów Windows. Tym razem łatania wymagają Windows XP oraz Windows Server 2003. Koncern poinformował również o wykryciu groźnej luki w zabezpieczeniach modułu IDirectPlay4, który jest używany do obsługi gier sieciowych, prowadzonych w trybie multiplayer.

Odpowiednio wykorzystana luka w module IDirectPlay4 umożliwia zdalnie połączonemu z komputerem przy pomocy protokołu DirectPlay użytkownikowi przesłanie specjalnie spreparowanego pakietu danych, wyłączenie aplikacji wykorzystującej ten moduł i w rezultacie spowodowanie ataku DoS (denial of service) na zaatakowanym komputerze. Problem ten został dokładnie opisany w biuletynie bezpieczeństwa MS04-016 i sklasyfikowany przez Microsoft jako 'średnie zagrożenie', ze względu na skomplikowany sposób wykorzystania luki oraz możliwość jej usunięcia poprzez odpowiednie zmiany w konfiguracji. Więcej na ten temat w biuletynie: http://www.microsoft.com/technet/security/bulletin/MS04-016.mspx .

IDirectPlay4 jest jednym z trzech interfejsów API (application programming interface) protokołu DirectPlay, którego zadaniem jest zapewnienie usług sieciowych dla sieci wykorzystujących TCP/IP oraz IPX. Direct Play jest często wykorzystywany do obsługi sieciowych gier prowadzonych w trybie multiplayer. Microsoft zapewnił aktualizacje zarówno dla 32-bitowych, jak i 64-bitowych wersji Windows XP oraz dla Windows Server 2003.

Koncern udostępnił poza tym aktualizacje łatające niedawno odkryte luki w Crystal Reports oraz Crystal Enterprise – składnikach pakietu Business Objects SA. Odpowiednie patche zyskały również Visual Studio .NET oraz Outlook 2003 z modułem Business Contact Manager, który współpracuje z Crystal Reports, a także Microsoft Business Solutions CRM 1.2. Wykryte nieprawidłowości mogły doprowadzić do uzyskania nieautoryzowanego dostępu do Crystal Reports oraz Crystal Enterprise z poziomu interfejsu sieciowego i narażenia na wypływ lub skasowanie danych. Również w tym przypadku skala zagrożenia została określona jako 'średnia'. Problem został dokładnie opisany w biuletynie MS04-017: http://www.microsoft.com/technet/security/bulletin/MS04-017.mspx .


Zobacz również