Kritisches Sicherheitsloch in DirectX

MIDI-Dateien mit mehr als nur Musik: Buffer Overflow erlaubt Systemkontrolle

In einem gestern Abend veröffentlichten Security Bulletin weist Microsoft seine Nutzer auf ein neu entdecktes Sicherheitsloch in der Windows Multimedia-Schnittstelle DirectX hin. Dieses erlaube es Angreifern, durch speziell manipulierte MIDI-Dateien einen Buffer Overflow (Pufferüberlauf) zu verursachen, der das Ausführen von beliebigem Code auf dem System ermöglicht. Der Fehler wird als „kritisch“ eingestuft und sollte zum nächstmöglichen Zeitpunkt mit dem entsprechenden Patch für die jeweilige Windows-Version behoben werden.

Betroffen sind folgende Windows/DirectX-Kombinationen:

  • Microsoft DirectX 5.2 unter Windows 98
  • Microsoft DirectX 6.1 unter Windows 98 SE
  • Microsoft DirectX 7.0a unter Windows Millennium Edition
  • Microsoft DirectX 7.0 unter Windows 2000
  • Microsoft DirectX 8.1 unter Windows XP
  • Microsoft DirectX 8.1 unter Windows Server 2003
  • Microsoft DirectX 9.0a unter Windows Millennium Edition
  • Microsoft DirectX 9.0a unter Windows 2000
  • Microsoft DirectX 9.0a unter Windows XP
  • Microsoft DirectX 9.0a unter Windows Server 2003
  • Microsoft Windows NT 4.0 mit installiertem Windows Media Player 6.4 oder Internet Explorer 6 Service Pack 1
  • Microsoft Windows NT 4.0, Terminal Server Edition mit installiertem Windows Media Player 6.4 oder Internet Explorer 6 Service Pack 1

Anwendern von Windows 98, 98 SE und Millenium Edition, die eine jüngere DirectX-Version als 9.0a installiert haben, wird lediglich das Upgrade auf DirectX 9.0b angeboten. Für alle anderen Kombinationen gibt es einen Patch in der jeweiligen Landessprache.

Weitere Informationen und Downloads:

Security Fix für DirectX 9.0 and DirectX 9.0a

Microsoft DirectX 9.0b

Microsoft Security Bulletin MS03-030
Unchecked Buffer in DirectX Could Enable System Compromise

oder

Windows Update

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritisches Sicherheitsloch in DirectX

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *