Kritisches Sicherheitsloch in DirectX

In einem gestern Abend veröffentlichten Security Bulletin weist Microsoft seine Nutzer auf ein neu entdecktes Sicherheitsloch in der Windows Multimedia-Schnittstelle DirectX hin. Dieses erlaube es Angreifern, durch speziell manipulierte MIDI-Dateien einen Buffer Overflow (Pufferüberlauf) zu verursachen, der das Ausführen von beliebigem Code auf dem System ermöglicht. Der Fehler wird als „kritisch“ eingestuft und sollte zum nächstmöglichen Zeitpunkt mit dem entsprechenden Patch für die jeweilige Windows-Version behoben werden.

Betroffen sind folgende Windows/DirectX-Kombinationen:

• Microsoft DirectX 5.2 unter Windows 98
• Microsoft DirectX 6.1 unter Windows 98 SE
• Microsoft DirectX 7.0a unter Windows Millennium Edition
• Microsoft DirectX 7.0 unter Windows 2000
• Microsoft DirectX 8.1 unter Windows XP
• Microsoft DirectX 8.1 unter Windows Server 2003
• Microsoft DirectX 9.0a unter Windows Millennium Edition
• Microsoft DirectX 9.0a unter Windows 2000
• Microsoft DirectX 9.0a unter Windows XP
• Microsoft DirectX 9.0a unter Windows Server 2003
• Microsoft Windows NT 4.0 mit installiertem Windows Media Player 6.4 oder Internet Explorer 6 Service Pack 1
• Microsoft Windows NT 4.0, Terminal Server Edition mit installiertem Windows Media Player 6.4 oder Internet Explorer 6 Service Pack 1

Anwendern von Windows 98, 98 SE und Millenium Edition, die eine jüngere DirectX-Version als 9.0a installiert haben, wird lediglich das Upgrade auf DirectX 9.0b angeboten. Für alle anderen Kombinationen gibt es einen Patch in der jeweiligen Landessprache.

Weitere Informationen und Downloads:

Security Fix für DirectX 9.0 and DirectX 9.0a

Microsoft DirectX 9.0b

Microsoft Security Bulletin MS03-030
Unchecked Buffer in DirectX Could Enable System Compromise

oder

Windows Update