Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-051 MS04-015 - Sårbarhet i Microsoft Windows Help and Support Center

Publicerad: 040512

Problembeskrivning:
CVE-referens: -
Donnie Werner har upptäckt en sårbarhet i Microsoft HSC som ingår i flertalet nyare Windowsversioner. Sårbarheten ligger i hur denna komponent kan anropas via felformaterade HCP: URLer. Genom att bifoga en felformaterad HCP: URL i till exempel ett email eller på en hemsida kan godtycklig kod laddas ned och exekveras på det lokala systemet.

Påverkade versioner:
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Uppdatering:
En patch finns att ladda hem via Windows Update eller på Microsofts hemsida

Mer information:
http://exploitlabs.com/files/advisories/EXPL-A-2003-027-helpctr.txt
http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx

Versionshistorik:
040512: Särskilt råd skapat.