Juni-Patch-Day: Nur moderate Lücken

Zwei als mittelschwer eingestufte Lücken stopft Microsoft am Juni-Patch-Day. Beide ermöglichen externen Angreifern Denial-of-Service-Attacken gegen Anwendungen. Eine gefährliche Lücke im Internet Explorer dagegen bleibt vorerst offen.

Das MS Security Bulletin MS04-017 behandelt eine Schwachstelle in Crystal Reports und Crystal Enterprise von Business Objects, über die externe Angreifer Remote-DoS-Attacken führen und an sensitive Informationen gelangen können. Den von der Sicherheitslücke betroffenen Crystal Reports Web Viewer hat Microsoft auch in Outlook 2000 mit Business Contact Manager, in Visual Studio .NET 2003 und in Business Solutions CRM 1.2 integriert.

Ebenfalls eine Remote-DoS-Sicherheitslücke beschreibt das MS Security Bulletin MS04-016. In diesem Fall ist die IDirectPlay4-API betroffen, sodass Angreifer mit präparierten Datenpaketen ältere Netzwerkspiele zum Absturz bringen können.

Ungestopft bleibt allerdings eine schwere Sicherheitslücke in Microsoft Internet Explorer, über die externe Angreifer mittels eines präparierten HTML-Dokuments Code auf den Rechner laden und ausführen können. Hier hilft momentan nur ein "privater Patch-Day".