Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-081 MS05-036 - Sårbarhet i Microsoft färghanteringsmodul

Publicerad: 050712

Problembeskrivning:
CVE-referens: CAN-2005-1219
Shih-hao Weng har upptäckt en säkerhetsbrist i Microsoft färghanteringsmodul. Säkerhetsbristen beror på en okontrollerad buffert i modulen. En fjärran angripare kan utnyttja sårbarheten genom att skapa en specialformaterad bild, som kan bifogas i ett e-postmeddelande. När en användare öppnar bilden, kan kod köras på systemet med de privilegier användarens konto äger.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 samt Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 samt Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 för Itanium-baserade system samt Microsoft Windows Server 2003 med SP1 för Itanium-baserade system
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), samt Microsoft Windows Millennium Edition (ME)

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx

Versionshistorik:
050712: Särskilt råd skapat.