OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Särskilda råd SR08-127 MS08-023 - Sårbar Active X komponent

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

SR08-127 MS08-023 - Sårbar Active X komponent

Nyckelord: Windows Microsoft
En Active X komponent går att utnyttja för att exekvera kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2008-1086

Active X komponenten hxvz.dll går att utnyttja för att exekvera kod på ett sårbart system. Förutom att åtgärda detta problem, avaktiverar också Microsoft en sårbar Active X komponent i Yahoo! Music Jukebox.

För att en angripare ska kunna lyckas med att exekvera kod på ett sårbart system, krävs det att användaren luras att besöka en webbplats som innehåller den skadliga koden. Eventuella kommandon som angriparen lyckas att köra på systemet, kommer att ha samma rättigheter som den inloggade användaren har.

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 med SP1 för Itanium-baserade system
  • Windows Server 2003 med SP2 för Itanium-baserade system
  • Windows Vista
  • Windows Vista Service Pack 1
  • Windows Vista x64 Edition
  • Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 för 32-bitars systems
  • Windows Server 2008 för x64-baserade system
  • Windows Server 2008 för Itanium-baserade system

Mer information och programrättningar

Uppdaterad 2009-06-26 12:56 | Publicerad 2008-04-08 21:43
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]