شركت مايكروسافت در مورد دو باگ امنيتى در DirectX ( بخشى از سيستم عامل ويندوز كه پشتيبانى مالتي مديا را انجام مي‌دهد) كه به مهاجمان امكان در دست گرفتن كنترل كامپيوترها را فراهم مي‌آورد، هشدار داد.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران (IRITN) ،از پي‌سي‌ورلدايران، مايكروسافت در خبرنامه امنيتى MS03-030 اظهار داشت، ضعف DirectX به نحوى است كه فايلهاى موسيقى (Musical Instrument Digital Interface) MIDI را چك ميكند. فروشنده مزبور اظهار كرد، مهاجم ميتواند بواسطه ميزبانى يك فايل MIDI حرفه‌اى ويژه در يك وب سايت يا ارسال آن فايل در يك نامه الكترونيكى (Hyper Text Markup Language) HTML از چنين ضعفهايى بهره برد.

http://www.microsoft.com/technet/security/bulletin/ms03-030.asp

DirectX بخشى از اكثر نسخه‌هاى پشتيبانى شده در حال حاضر ويندوز مثل ويندوز 98، ويندوز XP و ويندوز 2000 ميباشد. مايكروسافت اظهار داشت، استثناها ويندوز NT 4.0 و Windows NT 4.0 Terminal Server Edition هستند كه در صورتى آسيب پذير مي‌باشند كه ويندوز مديا پلير 6.4 يا سرويس پك يك از Internet Explorer 6 نصب شوند.

بنا به گفته مايكروسافت، نسخه‌هاى 5.0 تا DirectX 9.0b آسيب پذيرند. مايكروسافت گفت، به منظور رفع معضل مزبور patch هايى در وب سايت امنيتى مايكروسافت تحت نام DirectX 9.0b، نسخه جديدى از اين نرم‌افزار شامل رفع عيب امنيتى در دسترس مي‌باشند. مورد مزبور DirectX در رده "خطرناك" قرار گرفته كه به اين مفهوم است كه مايكروسافت مصرانه خواهان استفاده فورى مشتريان از patchها مي‌باشد.

مايكروسافت هنگام عرضه رسمى patch هاى خود دو خبرنامه امنيتى MS03-031 و MS03-029 ديگر را نيز منتشر ساخت. خبرها حاكى از هشدارهايى در مورد ضعفهايى خفيف تر در محصولات پايگاه داده SQL سرور ويندوز NT سرور 4.0 مى باشد.

از سايتهاى ذيل ديدن فرماييد:

http://www.microsoft.com/technet/security/bulletin/MS03-031.asp

http://www.microsoft.com/technet/security/bulletin/MS03-029.asp