Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, Microsoft

SR07-055 Microsoft - Säkerhetsbulletiner för april 2007

Ett flertal sårbarheter har upptäckts i Microsoft Windows. Sårbarheter som kan utnyttjas för att köra godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2007-0938 CVE-2007-0939 CVE-2007-1204 CVE-2007-1205 CVE-2006-6696 CVE-2007-1209 CVE-2006-6797 CVE-2007-1206

MS07-018: Två sårbarheter i har upptäckts MS Content Management Server. Sårbarheterna består av felaktig hantering av "HTTP requests", samt en säkerhetsbrist som tillåter "cross-site scripting" Vid effektivt utnyttjande av sårbarheterna kan i värsta fall godtycklig kod köras på det sårbara systemet. Microsoft tackar Martyn Tovey vid Netcraft för upptäckten av den ena sårbarheten.

MS07-019: Ett säkerhetshål har upptäckts i "Universal Plug and Play Service". En angripare kan utnyttja säkerhetshålet genom att skicka ett specialformaterat "HTTP request", vilket kan leda till att godtycklig kod kan köras på det sårbara systemet. Microsoft tackar Greg MacManus vid iDefense Labs för upptäckten av säkerhetshålet.

MS07-020: JJ Reyes and Carsten Eiram vid Secunia har upptäckt ett säkerhetshål i Microsoft Agent. Sårbarheten orsakas av bristfällig hantering av specialformaterade URL:er. För att utnyttja sårbarheten krävs att en användare luras till att besöka en hemsida som innehåller en specialformaterad URL, vilket kan leda till att godtycklig kod kan köras på det sårbara systemet.

MS07-021: Tre säkerhetshål har upptäckts i Microsoft "Windows Client/Server Run-time Subsystem" (CSRSS). Säkerhetshålen medger förhöjande av privilgier, en blockeringsattack samt att godtycklig kod kan köras på det sårbara systemet. Microsoft tackar Tim Garnett vid Determina Security Research, samt eEye för upptäckten av säkerhetshålen.

MS07-022: eEYE har upptäckt ett säkerhetshål i Windows kärna. Säkerhetshålet beror på felaktiga rättigheter i ett minnessegment. För att utnyttja säkerhetshålet krävs att angriparen har ett konto på systemet. Effektivt utnyttjande kan leda till förhöjande av privilegier, vilket i sin tur kan leda till att angriparen kan få full kontroll över det sårbara systemet.

Påverkade versioner

  • Microsoft Content Management Server 2001 SP1
  • Microsoft Content Management Server 2002 SP2
  • Microsoft Windows XP SP2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows 2000 SP 4
  • Microsoft Windows Server 2003 SP 1
  • Microsoft Windows Server 2003 SP 2
  • Microsoft Windows Server 2003 x64 Edition SP 1
  • Microsoft Windows Server 2003 x64 Edition SP 2
  • Microsoft Windows Server 2003 for Itanium-based Systems SP 1
  • Microsoft Windows Server 2003 for Itanium-based Systems SP 2
  • Windows Vista
  • Windows Vista x64 Edition

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms07-018.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-019.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-020.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-021.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-022.mspx