Juni måneds opdateringer fra Microsoft kommer uden kritiske fejlrettelser til Internet Explorer. Til gengæld indeholder den to mindre opdateringer til computerspillere og til tredjepartssoftwaren Crystal Reports.
Microsoft har siden sidste efterår valgt at samle alle opdateringer i én månedlig opdatering, som normalt udsendes den anden tirsdag i hver måned.
For virksomheder er den mest alvorlige af de to rettelsen til Crystal Reports, som i værste fald kan udnyttes til at slette eller kopiere filer på systemet.
Tredjepartssoftware
Crystal Reports er et tredjepartssoftware fra Business Objects, som findes i alle versioner af Microsoft Visual Studio .NET 2003 og Outlook 2003 med Business Contact Manager.
Microsoft Business Solutions CRM 1.2 indeholder Crystal Enterprise og er derfor også sårbar. Andre produkter fra Microsoft Business Solutions såsom Navision, Axapta og C5 er ikke påvirket.
Microsofts webserver Internet Information Services skal desuden være installeret, for at systemet er sårbart, oplyser Microsoft.
Den anden sårbarhed findes i en Windows-komponent, som bruges til computerspil over netværk. Det er Directplay, som er en del af Microsofts Directx-pakke, som er sårbar.
Sårbarheden kan udnyttes til at få et program til at gå ned ved at sende en speciel netværkspakke til en sårbar Windows-pc. Det gælder dog kun netværksspil, som benytter Directplay.
Mange spil har deres egen software til at understøtte netværksspil med flere spillere og er derfor ikke sårbare.
Sårbarheden findes i alle versioner af Windows. Da der kun skal en enkelt netværkspakke til at få spillet til at gå ned, anbefaler Microsoft, at brugerne installerer fejlrettelsen, selvom den kun har fået mærkatet "moderat".
Relevante link
