Czerwcowe biuletyny bezpieczeństwa

Microsoft opublikował czerwcowe biuletyny bezpieczeństwa. Tym razem są to dwa biuletyny o średnim (Moderate) stopniu ważności.

Microsoft Security Bulletin MS04-016 Vulnerability in DirectPlay Could Allow Denial of Service (839643) dotyczy błędu w API bilbioteki DirectPlay - dokładniej błędnej walidacji pakietów w raamch interfejsu IDirtectPlay4. Błąd ten może dotyczyć gier sieciowych korzystających z tego API. Wykorzystanie błędu z powodzeniem powoduje złamanie aplikacji i odmowę świadczenia usługi (Denial of Service). Błędem objęte są systemy:

Windows 98. 98 SE, ME - z zainstalowaną biblioteką DirectX w wersjach 7.0a, 7.1, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a, 9.0b

Windows 2000 - z zainstalowaną biblioteką DirectX w wersjach 8.0, 8.0a, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a, 9.0b

Windows XP, XP 64-bit - z zainstalowaną biblioteką DirectX w wersjach 8.2, 9.0, 9.0a, 9.0b

Windows 2003, 2003 64-bit - z zainstalowaną biblioteką DirectX w wersjach 9.0, 9.0a, 9.0b.

Pełne informacje o poprawce oraz samą poprawkę można znaleźć na stronie Microsoft

Microsoft Security Bulletin MS04-017 Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689) dotyczy pakietu Crystal Reports oraz Crystal Enterprise wchodzących w skład produktów objętych problemem. Błąd istniejący w tym oprogramowaniu pozwala atakujacemu na przeglądanie, pobranie i usuwanie plików w konktekście bezpieczeństwa użytkownika w którym działają komponenty Crystal Reports oraz Crystal Enterprise Web Viewer w atakowanym systemie. Błąd może zostać wykorzystany tylko wtedy, gdy w systemie zainstalowany jest również serwer IIS. Problemem objęte jest następujące oprogramowanie:

Visual Studio .NET 2003

Outlook 2003 with Business Contact Manager

Microsoft Business Solutions CRM 1.2.

Pełne informacje o poprawce oraz samą poprawkę można znaleźć na stronie Microsoft.