OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Särskilda råd SR10-103 Microsoft - Windows Help and Support Centre sårbart

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

SR10-103 Microsoft - Windows Help and Support Centre sårbart

Nyckelord: 0-day Microsoft
"0-day"-sårbarhet funnen i Microsoft Windows Help and Support Centre (Hjälp- och supportcenter). Sårbarheten kan utnyttjas för att exekvera godtyckliga kommandon.

Problembeskrivning

CVE-referens: CVE-2010-1885

En s.k. "0-day"-sårbarhet har upptäckts i Microsoft Windows Hjälp- och supportcenter. Under Windows finns stöd för att öppna hjälpdokument via URL:er med hjälp av en protokollhanterare för "hcp://". På grund av en brist i vitlistningen hos Hjälp- och supportcenterfunktionen tillåts godtyckliga hjälpdokument öppnas.

 

Genom att i kombination med bristen i vitlistningen utnyttja en "cross-site scripting"-sårbarhet i ett hjälpdokument  kan sedan godtyckliga kommandon exekveras.

 

Sårbarheten upptäcktes av Tavis Ormandy och han har testat den på Windows XP SP3 med IE8 och Windows Media Player 9.

 

Vid skrivande stund finns ingen programrättning tillgänglig.

 

En tillfällig lösning på problemet är att avregistrera protokollhanteraren för "hcp:"-URL:er. För mer information om hur du avregistrerar läs under rubriken "Workarounds" i Microsoft Security Advisory (2219475).

 

 

Påverkade versioner

  • Microsoft Windows XP
  • Microsoft Windows Server 2003

Mer information och programrättningar

Uppdaterad 2010-06-11 10:28 | Publicerad 2010-06-10 10:34
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]