![[CERT-SE]](http://www.cert.se/headerimages/certlogo.png)
![[MSB]](++resource++go
vcert.theme.images/msbLogo.png)
Microsoft släpper säkerhetsbulletiner för April
Microsoft har släppt säkerhetsuppdateringar för april månad.
Denna gång är det fem säkerhetsbulletiner som behandlar
säkerhetsbrister i Internet Explorer, MDAC, Windows Explorer, Outlook
Express och Frontpage Server Extentions. Sårbarheterna varierar i
allvarlighetsgrad, från "Critical" till "Moderate".
MS06-013 (SR06-048)
CVE-referens: CVE-2006-1359 (SR06-043),
CVE-2006-1245,
CVE-2006-1388,
CVE-2006-1185,
CVE-2006-1186,
CVE-2006-1188,
CVE-2006-1189,
CVE-2006-1190,
CVE-2006-1191 och
CVE-2006-1192
Microsoft har släppt en kumulativ säkerhetsbulletin som åtgärdar ett
flertal problem i Internet Explorer, bland annat den sårbarhet som
beskrevs i Sitics särskilda råd SR06-043. För mer information om de
olika säkerhetsbristerna se respektive CVE-ID och Microsofts
säkerhetsbulletin.
Påverkade versioner:
Internet Explorer 6 för Windows XP Service Pack 2 och tidigare versioner.
MS06-014 (SR06-049)
CVE-referens: CVE-2006-0003
Microsoft
har offentliggjort en sårbarhet i ActiveX-kontrollern RDS.Dataspace.
Denna ActiveX-kontroller är en del av ActiveX Data Objects (ADO) och
följer med när MDAC installeras, vilket görs default på Windows. Genom
att lura en användare att klicka på en länk till en webbsida med
specialskriven kod, kan en angripare exekvera kod på ett sårbart
system. Koden som körs på det sårbara systemet, körs med samma
rättigheter som användaren som klickade på länken har.
Påverkade versioner:
Windows 2000/XP/2003 (för en komplett lista se Microsofts säkerhetsbulletin).
MS06-015 (SR06-050)
CVE-referens: CVE-2006-0003
NISCC
har upptäckt en sårbarhet i Windows Explorer som beror på hur Windows
Explorer hanterar vissa COM-objekt. Sårbarheten finns i tjänsten "Web
Client", vilken används av Windows för att hantera webb-baserade filer
och mappar (WebDAV). Denna sårbarhet går att utnyttja genom att lura en
användare att klicka på en länk till en webbsida med specialskriven
kod. Denna kod kan i sin tur försöka få det sårbara systemet att
ansluta via WebDAV. Koden som körs på det sårbara systemet, körs med
samma rättigheter som användaren som klickade på länken har.
Det är i skrivande stund oklart om denna sårbarhet också går att utnyttja genom att ansluta till TCP-port 139 eller 445.
Påverkade versioner:
Windows 2000/XP/2003 (alla versioner).
MS06-016 (SR06-051)
CVE-referens: CVE-2006-0014
Stuart Pearson från TippingPoint och Zero Day Initiative har upptäckt
en sårbarhet i Microsoft Outlook Express. Sårbarheten beror på hur
Outlook Express hanterar filer av typen Windows Address Book (WAB). Om
en användare luras att öppna en sådan fil med specialkonstruerad kod,
kan kommandon exekveras på systemet. Koden som körs på det sårbara
systemet, körs med samma rättigheter som användaren som öppnade filen
har.
Påverkade versioner:
Outlook Express 6 och tidigare.
MS06-017
CVE-referens: CVE-2006-0015
Esteban
Martínez Fayó har upptäckt en sårbarhet Frontpage Server 2002
Extentions. Denna sårbarhet går att utnyttja för att utföra "cross-site
scripting" attacker och kan i vissa fall resultera i att en angripare
får kontroll över det sårbara systemet.
Påverkade versioner:
Front Page Server Extensions 2002.
För att installera dessa säkerhetsuppdateringar besök webbplatsen Microsoft Update och sök efter de uppdateringar som behövs för din dator.
OBS! För att hämta FrontPage Server Extensions kan du även behöva besöka Office Update och/eller Download Center.
IT-proffs och systemadministratörer bör läsa anvisningarna på Microsoft TechNet.
![[FiRST][TI]](++resource++govcert.theme.images/logos.gif)