DirectX, IE und Bluetooth mit schweren Lücken
Microsoft Patch Day: Sieben Updates im Juni
MS08-33: Kritische Lücken in DirectX
Zwei Lücken in DirectX lassen sich von Angreifern ausnutzen, beliebigen Code mit vollen Rechten auszuführen. Die erste betrifft den MJPEG-Decoder, der sich beim Verarbeiten von MJEP-Streams in AVI- und ASF-Dateien verhaspelt. Hier muss der Angreifer das Opfer lediglich dazu bringen, eine speziell präparierte Videodatei abzuspielen.
Ein Fehler beim Parsen von SAMI-Informationen (Synchronized Accessible Media Interchange) führt zur zweiten Lücke. Über SAMI lassen sich beispielsweise Untertitel in digitalen Medien einbetten. SAMI findet auch im Windows Streaming Server Anwendung, so dass der Angreifer das Opfer lediglich auf eine speziell präparierte Web-Seite locken muss.
Datum |
10.06.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
DirectX 7, 8, 9, 10 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |