Neues Sicherheitsupdate für Windows

Für Anwender von Windows 98, ME, XP, 2000 und Server 2003 ist heute wieder "patchen" angesagt. Im Sicherheitsbulletin MS04-16 [1] warnt Microsoft vor einem Leck in der Windows-Komponente DirectPlay. Sie kann dazu missbraucht werden, um eine DoS-Attacke ausführen und bestimmte Anwendungen zum Absturz zu bringen. DirectPlay wird sehr häufig für Mehrspieler-Games benutzt. Der Sicherheits-Patch kann über die Update-Seite von Microsoft heruntergeladen werden [2].

Gleichzeitig meldet Microosft im Sicherheitsbulletin MS04-017 [3] eine zweite Lücke in den Komponenten Crystal Reports und Crystal Enterprise von Business Objects. Sie betrifft nur Besitzer von Visual Studio .NET 2003, Outlook 2003 mit Business Contact Manager oder Microsoft Business Solutions Customer Relationship Management (CRM) 1.2. Die Schwachstelle ermöglicht es einem Angreifer, Dateien auf einem fremden Rechner abzurufen und zu löschen. Updates für die einzelnen Anwendungen stehen im entsprechenden Sicherheitsbulletin zum Download bereit.