Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR07-028 Microsoft - ett flertal produkter sårbara

Sårbarheter har upptäckts i bl.a. Windows, Office och Internet Explorer. Sårbarheter som kan utnyttjas för att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2007-0214 CVE-2006-5559 CVE-2006-5270 CVE-2006-5994 CVE-2006-6456 CVE-2006-6561 CVE-2007-0208 CVE-2007-0209 CVE-2007-0515 CVE-2006-3877 CVE-2007-0671 CVE-2006-4697 CVE-2007-0219 CVE-2007-0217

MS07-008: En sårbarhet har upptäckts i HTML Help Active Control. En angripare kan utnyttja sårbarheten genom att lura en användare till att besöka en specialkonstruerad webbsida. Microsoft tackar HD Moore vid BreakingPoint Systems för arbete med sårbarheten.

MS07-009: FrSIRT har upptäckt att ActiveX-kontrollen ADODB.Connection som distribueras som del av Microsoft Data Access Components (MDAC) är sårbar. Som i fallet MS07-008 kan en angripare utnyttja sårbarheten med hjälp av en specialkonstruerad webbsida.

MS07-010: Microsoft Malware Protection Engine är sårbar vid hanteringen av PDF-filer. En angripare kan utnyttja sårbarheten i antivirus-motorn genom att låta den granska en specialkonstruerad PDF-fil. Neel Mehta och Alex Wheeler vid ISS X-Force tillskrivs upptäckten av sårbarheten.

MS07-014: Sex sårbarheter har tillkännagivits i Microsoft Word. Sårbarheterna grundar sig i en otillräcklig kontroll av indata samt felaktig inläsning av vissa attribut. En angripare kan utnyttja detta med hjälp av specialkonstruerade Word-filer. Microsoft tackar Shih-hao Weng, USAA och Andreas Marx vid AV-Test.

MS07-015: Två sårbarheter har tillkännagivits i Microsoft Office - en som påverkar PowerPoint och en annan som påverkar Excel. Sårbarheterna beror båda på otillbörlig minneshantering. Chris Ries vid VigilantMinds Inc. tillskrivs upptäckten av sårbarheten som rör PowerPoint.

MS07-016: H D Moore och iDefense har identifierat tre sårbarheter i Internet Explorer. Två av sårbarheterna beror på bristfällig hantering av COM-objekt. Den tredje rör otillräcklig kontroll av svar från FTP-servrar. De förstnämnda sårbarheterna kan utnyttjas av en angripare med hjälp av specialkonstruerade webbsidor. En angripare kan utnyttja den sistnämnda sårbarheten genom att lura en användare till att besöka en FTP-server som hyseras av angriparen.

Påverkade versioner

  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 SP1
  • Microsoft Windows Server 2003 för Itanium-baserade system
  • Microsoft Windows Server 2003 med SP1 för Itanium-baserade system
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Data Access Components 2.5 SP3 på Microsoft Windows 2000 SP4
  • Microsoft Data Access Components 2.8 SP1 på Microsoft Windows XP SP2
  • Microsoft Data Access Components 2.8 på Microsoft Windows Server 2003
  • Microsoft Data Access Components 2.8 på Microsoft Windows Server 2003 för Itanium-baserade system
  • Windows Live OneCare
  • Microsoft Antigen för Exchange 9.x
  • Microsoft Antigen för SMTP Gateway 9.x
  • Microsoft Windows Defender
  • Microsoft Windows Defender x64 Edition
  • Microsoft Windows Defender i Windows Vista
  • Microsoft Forefront Security för Exchange Server
  • Microsoft Forefront Security för SharePoint
  • Microsoft Office 2000 SP3 - Microsoft Word 2000
  • Microsoft Office XP SP3 - Microsoft Word 2002
  • Microsoft Office 2003 SP2 - Microsoft Word 2003
  • Microsoft Office 2003 SP2 - Microsoft Word Viewer 2003
  • Microsoft Works Suites 2004
  • Microsoft Works Suites 2005
  • Microsoft Works Suites 2006
  • Microsoft Office 2004 för Mac
  • Microsoft Office 2000 SP3
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2
  • Microsoft Project 2000 Service Release 1
  • Microsoft Project 2002 Service Pack 2
  • Microsoft Visio 2002 Service Pack 2
  • Microsoft Office 2004 för Mac
  • Microsoft Internet Explorer 5.01 SP4 på Windows 2000 SP4
  • Microsoft Internet Explorer 6 SP1 på Windows 2000 SP4
  • Microsoft Internet Explorer 6 för Windows XP SP2
  • Microsoft Internet Explorer 6 för Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6 för Windows Server 2003 och Microsoft Windows Server 2003 SP1
  • Microsoft Internet Explorer 6 för Windows Server 2003 för Itanium-baserade system och Windows Server 2003 med SP1 för Itanium-baserade system
  • Microsoft Internet Explorer 6 för Windows Server 2003 x64 Edition
  • Windows Internet Explorer 7 för Windows XP SP2
  • Windows Internet Explorer 7 för Windows XP Professional x

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS07-008.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-009.mspx
http://www.microsoft.com/technet/security/Bulletin/ms07-010.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx