![[CERT-SE]](http://www.cert.se/headerimages/certlogo.png)
![[MSB]](++resource++go
vcert.theme.images/msbLogo.png)
BM05-007 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft
Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft
Prioritet: Hög
Sitic id: BM05-007
Datum: 050809
Tid: 23:02
Microsoft presenterar vanligtvis sårbarheter och programrättningar en gång i månaden. Idag publicerade de augusti månads säkerhetsinformation i sex stycken säkerhetsbulletiner. Fyra av dessa säkerhetsbulletiner beskriver sårbarheter som kan anses vara allvarligare än de övriga två.
Problembeskrivning:
SR05-095
1. Internet Explorer är sårbart vid hanteringen av filer av typen JPEG. En angripare kan utnyttja det genom att skapa en illasinnad hemsida eller genom att skicka ett illasinnat e-brev. När en användare besöker hemsidan eller öppnar e-brevet exekveras kod skapad av angriparen, vilket kan leda till att en obehörig får kontroll över användarens dator.
2. Internet Explorer och komponenten WebDAV är sårbart vid hanteringen av URL när en användare surfar från en webbsida till webbinnehåll i mappar. En angripare kan utnyttja detta genom att skapa en illasinnad hemsida. När en användare besöker hemsidan exekveras kod skapad av angriparen, vilket kan leda till att en obehörig får kontroll över datorn.
3. Bernhard Mueller och Martin Eiszner från SEC Consult och NSFOCUS Security Team har upptäckt en sårbarhet i hur Internet Explorer hanterar COM-objekt. En angripare kan utnyttja detta genom att skapa en illasinnad hemsida. När en användare besöker hemsidan exekveras kod skapad av angriparen, vilket kan leda till att en obehörig får kontroll över datorn.
SR05-096
1. Neel Mehta på ISS X-Force har hittat en buffertöverflödessårbarhet i tjänsten Plug and Play. En angripare kan utnyttja det på distans genom att skicka speciellt utformade packet för att därigenom kunna exekvera kod på maskinen.
SR05-097
1. Kostya Kortchinsky på CERT RENATER har upptäckt en sårbarhet i tjänsten Telephony, vilket beror på hur tjänsten hanterar och validerar data och rättigheter. En angripare kan utnyttja detta genom att på distans skicka speciella paket till maskinen för att därigenom kunna exekvera kod på den.
SR05-098
1. Kostya Kortchinsky på CERT RENATER har upptäckt en buffertöverflödessårbarhet i Microsoft tjänst Printer Spooler. En angripare kan utnyttja den på distans genom att skicka speciella paket till den sårbara datorn, för att därigenom kunna exekvera kod på den.
Påverkade versioner:
SR05-095
Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 4 eller på Microsoft Windows XP Service Pack 1 Internet Explorer 6 på Microsoft Windows XP Service Pack 2 Internet Explorer 6 på Microsoft Windows Server 2003 och på Microsoft Windows Server 2003 Service Pack 1 Internet Explorer 6 på Microsoft Windows Server 2003 med itaniumbaserade system och Microsoft Windows Server 2003 med SP1 på itaniumbaserade system Internet Explorer 6 på Microsoft Windows Server 2003 x64 Edition Internet Explorer 6 på Microsoft Windows XP Professional x64 Edition Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Millennium Edition Internet Explorer 6 Service Pack 1 på Microsoft Windows 98, Microsoft Windows 98 SE och på Microsoft Windows Millennium Edition
SR05-096
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 och Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 och Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 för itaniumbaserade system och Microsoft Windows Server 2003 med SP1 för itaniumbaserade system Microsoft Windows Server 2003 x64 Edition
SR05-097
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 för itaniumbaserade system och Microsoft Windows Server 2003 med SP1 för itaniumbaserade system Microsoft Windows Server 2003 x64 Edition Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) och Microsoft Windows Millennium Edition (ME)
SR05-098
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 och Microsoft Windows XP Service Pack 2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 för itaniumbaserade system
Mer information:
http://www.sitic.se/rad_och_rekommendationer/SR05-095.html
http://www.sitic.se/rad_och_rekommendationer/SR05-096.html
http://www.sitic.se/rad_och_rekommendationer/SR05-097.html
http://www.sitic.se/rad_och_rekommendationer/SR05-098.html
Tillgänglig uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx
http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx
http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx
Incidentrapportering till Sitic:
http://www.sitic.se/rapportera_en_incident/index.html
![[FiRST][TI]](++resource++govcert.theme.images/logos.gif)