Risque
- Déni de service
Systèmes affectés
Les systèmes d'exploitation suivants sont affectés :
- Microsoft Windows 2000 Service Pack 2, Service Pack 3 et Service Pack 4 ;
- Microsoft Windows XP et Microsoft Windows XP Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Version 2003 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 64-Bit Edition.
Les composants suivants sont affectés :
- Microsoft DirectX 8.0 et 8.0a sur Windows 2000 ;
- Microsoft DirectX 8.1, 8.1a et 8.1b sur Windows 2000 ;
- Microsoft DirectX 8.2 sur Windows 2000 ou Windows XP ;
- Microsoft DirectX 9.0, 9.0a et 9.0b sur Windows 2000, Windows XP ou Windows Server 2003.
Résumé
Un déni de service affecte la version 4 de l'application DirectPlay.
Description
DirectPlay est un ensemble de fonctions de haut niveau conçu pour le développement des jeux en réseau. DirectPlay est livré avec le paquetage Microsoft DirectX. Seule la version 4 de DirectPlay est vulnérable.
Un utilisateur mal intentionné peut, par le biais d'un paquet malicieusement formé, provoquer l'arrêt brutal de l'application utilisant DirectPlay.
Solution
Appliquer le correctif de Microsoft tel qu'indiqué dans l'avis MS04-016 :
http://www.microsoft.com/technet/security/bulletin/MS04-016.mpsx
Documentation
- Avis MS04-016 du 08 juin 2004 de Microsoft http://www.microsoft.com/technet/security/bulletin/MS04-016.mpsx