BM05-012 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Windows

 
Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Windows
 
Prioritet: Hög
Sitic id: BM05-012
Datum: 051108
Tid: 20:25
 
Problembeskrivning: 
Microsoft presenterar tre likartade sårbarheter som bla rapporterats av eEye Digital Security, Venustech AdDLab och Peter Ferrie på Symantec Security Response. De sårbara operativsystemen hanterar bildfiler av typen WMF och EMF på ett bristfälligt sätt.
 
Verkan:
En angripare kan utnyttja det genom att skapa en manipulerad fil av typen WMF eller EMF för att därefter påverka användaren att nyttja filen. Detta kan bla ske genom att angriparen skickar ett e-brev i HTML-format eller påverka användaren att besöka en viss hemsida. Sårbarheterna möjliggör oönskad exekvering av kod på den angripna maskinen.
 
Påverkade versioner:
Nedan uppräknade operativsystem är i varierade grad påverkade av sårbarheterna. Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 och Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 och Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 för itaniumbaserade system och Microsoft Windows Server 2003 med SP1 för itaniumbaserade system Microsoft Windows Server 2003 x64 Edition
 
Mer information: http://www.sitic.se/rad_och_rekommendationer/SR05-142.html
 
Tillgänglig uppdatering: http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx
 
Incidentrapportering till Sitic: http://www.sitic.se/rapportera_en_incident/index.html