134956

Patch-Day: Microsoft stopft lästige DirectX-Lücke

09.06.2004 | 09:10 Uhr |

Microsoft zelebriert auch im Juni den obligatorischen Patch-Day. In diesem Monat wird per Sicherheitsupdate eine Lücke in der Multimedia-Schnittstelle DirectX gestopft.

Microsoft zelebriert auch im Juni den obligatorischen Patch-Day. In diesem Monat wird per Sicherheitsupdate MS04-016 ( KB 839643 ) eine Lücke in der Multimedia-Schnittstelle DirectX gestopft. Diese Lücke wurde laut Angaben von Microsoft erst kürzlich in der DirectPlay-Komponente entdeckt, die bei PC-Spielen für Multiplayer-Modi zum Einsatz kommt. Ein Angreifer, der diese Sicherheitslücke ausnutzt, kann ein entsprechendes Spiel mittels DoS-Attacke (Denial of Service) zum Absturz bringen.

Konkret betroffen ist die Version 4 der DirectPlay-Anwenderprogrammierschnittstelle (API). Bei aktuellen Spielen kommt dagegen bereits die Version 8 dieser API zum Einsatz. Die zwischen den Spielern ausgetauschten Datenpakete werden nicht korrekt validiert, so dass ein entsprechend präpariertes, schädliches Datenpaket das Spiel zum Absturz bringen kann.

Betroffen sind alle Versionen von DirectX 7.0a oder höher. Anwender gehen, laut Microsoft, ein "mittleres" Risiko ein, wenn sie die Lücke nicht schließen. Mit anderen Worten: Die Sicherheitslücke ist nicht gefährlich, sondern sorgt bei den Usern höchstens für Ärger, wenn in einer spannenden Online-Partie das Spiel einfach abstürzt und sie es neu starten müssen. Da die Lücke allerdings bei allen, wenn auch älteren, Multiplayer-Spielen eine Rolle spielt, hat Microsoft die zweitniedrigste Risikoeinstufung (Mittel) gewählt.

An das entsprechende Update gelangen Sie über die Windows-Update-Seite . Alternativ können Sie das Update auch manuell herunterladen und auf dem Rechner installieren. Die entsprechenden Downloads für das von Ihnen eingesetzte Betriebssystem beziehungsweise DirectX-Version finden Sie auf dieser Übersichtsseite bei Microsoft.

Weitere aktuelle Sicherheitsnews auf PC-WELT

0 Kommentare zu diesem Artikel
134956