OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM05-002 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Windows

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM05-002 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Windows

Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Windows, Microsoft Exchange mfl.

Prioritet: Hög
Sitic id: BM05-002
Datum: 050208
Tid: 22:25
 
OLE (Object Linking and Embedding) har en sårbarhet som kan utnyttjas av en angripare för att exekvera godtycklig kod.  
 
Problembeskrivning: 
Microsoft har tillkännagivit en sårbarhet i OLE. På grund av otillräcklig kontroll av indata är OLE sårbart för en buffertöverflödning. OLE är en teknik som medger möjligheten för Windows-applikationer att dela information i form av objekt.   
 
Verkan:
En angripare kan genom ett specialkonstruerat dokument utnyttja sårbarheten för att på distans kunna exekvera godtycklig kod. Kodexekveringen sker då genom berörd användare eller process på det utsatta systemet och därmed med dess systemrättigheter. För att sårbarheten skall kunna nyttjas mot Windows 2000, Windows XP eller Windows Server 2003 krävs användarinteraktion. Det råder dock ej gällande för Microsoft Exchange-servrar, vilket medför att dessa är särskilt utsatta.
 
Påverkade versioner:
Microsoft Windows 2000 Service Pack 3 & 4
Microsoft Windows XP Service Pack 1 & 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) Microsoft Windows Server 2003 Microsoft Windows Server 2003 för Itanium-based Systems Microsoft Exchange 2000 Server Service Pack 3 Microsoft Exchange Server 2003 och Microsoft Exchange Server 2003 Service Pack 1 
Microsoft Exchange Server 5.0 Service Pack 2
Microsoft Exchange Server 5.5 Service Pack 4
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) och Microsoft Windows Millennium Edition (ME) Samt annan programvara som använder sig av Windows OLE-komponent
 
Mer information: http://www.microsoft.com/technet/security/bulletin/MS05-012.mspx
 
Tillgänglig uppdatering: http://www.microsoft.com/technet/security/bulletin/MS05-012.mspx
 
Incidentrapportering till Sitic: http://www.sitic.se/rapportera_en_incident/index.html

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]