MS bringt Patch für DirectX

Microsoft hat zwei ungeprüfte Puffer in nahezu allen DirectX-Versionen zwischen 5.2 und 9.0a entdeckt. Patches stehen zum Download bereit.

Die Lücken erlauben einem Angreifer nach Angaben von Microsoft das Ausführen von Code auf dem betroffenen Rechner. Nötig sei hierzu eine präparierte Midi-Datei, die wahlweise in eine Webseite oder eine HTML-Mail eingebunden wird. Der ungeprüfte Speicherbereich, der zum Überlaufen gebracht werden kann, steckt laut Hersteller in den DirectShow-Elementen von DirectX. Beide Sicherheitslücken werden nach demselben Muster ausgenutzt und haben auch den nämlichen Effekt: Gelingt der Angriff, steht der Rechner mit allen Benutzerrechten offen. Die betroffenen Komponenten werden laut Microsoft auch mit dem Media-Player und dem Internet Explorer installiert, etwa beim Windows NT Server.

Das zugehörige Bulletin mit weiteren Informationen und einer Liste der betroffenen Versionen finden Sie hier. Die verschiedenen DirectX-Installationen verlangen unterschiedliche Patches. Informationen zu den DirectX-Komponenten finden Sie in diesem Artikel. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS bringt Patch für DirectX

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor