Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-067 MS05-026 - Sårbarhet i HTML Help funktionen i Microsoft Windows

Publicerad: 050615

Problembeskrivning:
CVE-referens: CAN-2005-1208
En HEAP-baserad buffertöverflödningssårbarhet har upptäckts i HTML Help funktionen i Microsoft Windows. Utnyttjas denna sårbarhet kan godtycklig kod exekveras på det lokala systemet med de rättigheter som den inloggade användaren besitter. En angripare skulle genom att konstruerar en webbsida med skadlig kod och sedan få en användare att besöka denna sida kunna ta över användarens system.

Påverkade versioner:
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2003
Microsoft Windows 2003 Service Pack 1

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-026.mspx.

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-026.mspx.

Versionshistorik:
050615: Särskilt råd skapat.