Vulnerabilidade no DirectPlay (839643)

Microsoft Security Bulletin MS04-016

[CAIS, 08.06.2004-17:16, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-016 Vulnerability in DirectPlay Could Allow Denial of Service (839643)", que trata de uma vulnerabilidade no Microsoft DirectPlay. DirectPlay é um protocolo de rede que acompanha o Microsoft DirectX, um conjunto de APIs (Application Programming Interface) usadas por programas Windows para suporte à multimídia.

Aplicações que implementem a API IDirectPlay4 - tipicamente jogos em rede multi-player - podem falhar caso esta vulnerabilidade seja explorada. A exploração consistiria em encontrar um sistema que implemente a versão 4 do DirectPlay, estabelecer uma conexão com tal sistema e, finalmente, enviar um pacote especialmente formado para fazer com que a aplicação falhe.

Sistemas Operacionais e componentes do Microsoft Windows afetados:

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), e Microsoft Windows Millennium Edition (Me)
Microsoft DirectX® 7.0a, 7.1, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a, 9.0b em Windows 98, Windows 98 Second Edition, Windows Millennium Edition
Microsoft DirectX 8.0, 8.0a, quando instalado em Windows 2000
Microsoft DirectX 8.1, 8.1a, 8.1b quando instalado em Windows 2000
Microsoft DirectX 8.2 quando instalado em Windows 2000, ou Windows XP
Microsoft DirectX 9.0, 9.0a, 9.0b quando instalado em Windows 2000, Windows XP, ou Windows Server 2003

Sistemas Operacionais e componentes do Microsoft Windows não afetados:

Microsoft Windows NT® Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft DirectX 5.2 on Windows 98
Microsoft DirectX 6.1 on Windows 98 Second Edition
Windows Media Player 6.4 ou Internet Explorer 6 Service Pack 1 quando instalado em Microsoft Windows NT 4.0
Windows Media Player 6.4 or Internet Explorer 6 Service Pack 1 quando instalado em Microsoft Windows NT 4.0, Terminal Server Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis no site do boletim original.

Mais informacões:

Microsoft Security Bulletin MS04-016
Vulnerability in DirectPlay Could Allow Denial of Service (839643)

Identificador CVE: CAN-2004-0202

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Referências:

Microsoft Security Bulletin MS04-016

MS04-016.txt download do arquivo

formato: text/xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais