Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR07-052 MS07-017 - Microsoft Windows sårbart

Sårbarheter i Microsoft Windows GDI kan medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2006-5586, CVE-2006-5758, CVE-2007-0038, CVE-2007-1211, CVE-2007-1212, CVE-2007-1213, CVE-2007-1215

Genom MS07-017 adresserar Microsoft ett flertal sårbarheter i Microsoft Windows. Sårbarheterna - sju till antalet - skiftar i allvarlighetsgrad mellan "Moderate" och "Critical", där en sårbarhet i hanteringen av ANI-filer bedöms som allvarligast (se SR07-045). Den sårbarheten kan utnyttjas för att exekvera godtycklig kod. Bland övriga sårbarheter återfinns fem sårbarheter som kan utnyttjas av en angripare för förhöja dennes rättigheter samt en som kan utnyttjas i tillgänglighetsattacker.

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 för Itanium-baserade system
  • Microsoft Windows Server 2003 med SP1 för Itanium-baserade system
  • Microsoft Windows Server 2003 med SP2 för Itanium-baserade system
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition Service Pack 2
  • Microsoft Windows Vista
  • Microsoft Windows Vista x64 Edition

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
http://www.sitic.se/sarbarheter/sarskildarad/sr_item?item_id=246663
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://support.microsoft.com/kb/935448/
http://support.microsoft.com/kb/925902