Juni-Patch-Day: Nur moderate Lücken

MS04-016 - Direct Play

Zu Microsofts DirectX-Paket zählt auch DirectPlay, ein Netzwerkprotokoll für Multiplayer-Spiele. In der IDirectPlay-API dazu steckt in Version 4 ein Programmierfehler, den ein externer Angreifer zu Denial-of-Service-Attacken ausnutzen kann.

Durch Senden eines präparierten Datenpakets lässt sich eine verwundbare Anwendung zum Absturz bringen und muss dann neu gestartet werden. Von der Sicherheitslücke betroffen sind Systeme mit installiertem DirectX 7.x, 8.x und 9.x unter allen Windows-Versionen mit Ausnahme von Windows NT 4.0.

Bei der betroffenen Version 4 der IDirectPlay-API handelt es sich um eine ältere Variante. Aktuelle netzwerkfähige Spiele nutzen in der Regel die Version 8 dieses Interfaces. Daher betrifft die Schwachstelle vor allem ältere Games. Allerdings existiert zurzeit keine vollständige Liste der Spiele und Anwendungen, welche die betroffene DirectPlay4-APIs verwenden. Der von Microsoft im Bulletin empfohlene Workaround, keine entsprechende Software im Netz auszuführen, lässt sich also nur schwer umsetzen.

Daher sollten Sie gegebenenfalls umgehend eines der von Microsoft bereitgestellten Updates für Windows 98, 2000, 2003 beziehungsweise die von Ihnen verwendete DirectX-Version neu einspielen. Eine entsprechende Patch-Matrix finden Sie im Original-Advisory.