OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM03-010 - Blixtmeddelande från Sveriges IT-incidentcentrum - DirectX

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM03-010 - Blixtmeddelande från Sveriges IT-incidentcentrum - DirectX

Blixtmeddelande från Sveriges IT-incidentcentrum - DirectX
 
Prioritet: Hög
Sitic id: BM03-010
Datum: 030724
Tid: 10:45
 
eEye Digital Security har upptäckt en säkerhetsbrist (CAN-2003-0346) i DirectX 5.x - 9.x, vilket kan leda till att obehöriga tar kontroll över maskinen. Microsoft har presenterat säkerhetsuppdateringar för bristen och kategoriserar denna uppdatering som "Critical". 
 
Problembeskrivning:
Problemet är att det finns två okontrollerade buffertar i DirectX vilket möjliggör att illvillig kod i en MIDI-ljudfil kan exekveras lokalt på maskinen. Dessa MIDI-filer kan vara inkluderade i HTML-dokument i form av webbsidor eller e-post, vilket innebär att t ex ett besök på en hemsida eller öppnandet av html-formaterad e-post kan innebära att illvillig kod exekveras med användarens privilegier.
 
Verkan:
Kod kan exekveras lokalt med användarens privilegier.
 
Påverkade versioner:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
Mer information:
http://www.eeye.com/html/Research/Advisories/AD20030723.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0346
 
Tillgänglig uppdatering:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-030.asp

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]