Microsoft frischt DirectX-Patch auf

Erst vor wenigen Tagen hatte Microsoft in einem Security Bulletin verschiedene Fehler in DirectX geschlossen. Nun überarbeitet der Hersteller den Patch noch einmal.

Microsoft hatte schon im Dezember 2007 ein kritisches Leck in DirectX behoben, das über Remote-Zugriff erlaubte, Code auf einem angegriffenen System auszuführen.

War der Anwender auf dem System mit Administratorrechten eingeloggt, hatte der Angreifer freies Spiel. Mit dem neuen Update hebt Microsoft den Patch ‘ms05-050‘ auf.

Bei der Revision ‘ms08-033‘ dreht es sich ebenfalls um ein Leck in DirectX. Dieses Bulletin stammt vom 10. Juli 2008 und sollte ebenfalls ein kritisches Leck beheben, über das Angreifer über Fernzugriff die Kontrolle über ein System übernehmen konnten. Der Fehler lag in der Verarbeitung von Dateien der Formate MJPEG und SAMI.

Von diesem Fehler sind die Microsoft-Produkte Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 betroffen. Die beiden Updates wurden nötig, um auch DirectX 9.0a hinzuzufügen.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server