Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, Microsoft

SR07-068 Microsoft - Säkerhetsbulletiner för Maj 2007

Ett flertal sårbarheter har upptäckts i Microsoft Windows, Office, Exchange och BizTalk-server.

Problembeskrivning

CVE-referens: CVE-2007-0215 CVE-2007-1203 CVE-2007-1214 CVE-2007-0870 CVE-2007-0035 CVE-2007-1202 CVE-2007-1747 CVE-2007-0039 CVE-2007-0213 CVE-2007-0220 CVE-2007-0221 CVE-2007-0942 CVE-2007-0944 CVE-2007-0945 CVE-2007-0946 CVE-2007-0947 CVE-2007-2221 CVE-2007-0940 CVE-2007-1748

MS07-23: TippingPoint, Zero Day Initiative och iDefense har publicerat tre allvarliga sårbarheter i ett flertal versioner av Excel. Den första sårbarheter beror på brister i hanteringen av så kallade "BIFF records" som ett exceldokument kan innehålla. Den andra och tredje sårbarheter beror på brister i filterfunktioner och font-inställningar som kan inkluderas. Samtliga tre sårbarheter möjliggör exekvering av godtycklig kod.

MS07-024: Tre säkerhetshål har publicerats i Microsoft Word och Works Suite. Alla tre sårbarheterna som återfinns i hanteringen av "streams", "rich text" egenskaper och "arrayer" möjliggör exekvering av godtycklig kod.

MS07-025: En sårbarhet på grund av inkorrekt indatavalidering i hanteringen av ritobjekt i Microsoft Office möjliggör exekvering av godtycklig kod. Ett möjligt attackscenario är att en användare öppnar ett bifogat dokument.

MS07-026: Ett flertal sårbarheter har upptäckts i Microsoft Exchange Server. Bland de sårbara komponenterna återfinns Outlook Webbaccess (OWA), Exchange Collaboration Data Objects (EXCDO), IMAP-tjänsten samt i funktionen för avkodning av base64-kodad text. Sårbarheterna möjliggör som värst exekvering av godtycklig kod.

ZDI, Secunia Research och Fortinet Security Research har publicerat fem kritiska sårbarheter i Microsoft Internet Explorer. Samtliga sårbarheter möjliggör exekvering av godtycklig kod hos användaren, vilket gör dessa sårbarheter extra allvarliga.

MS07-028: En sårbarhet i Microsoft CAPICOM Certificates ActiveX Control som återfinns i biblioteket "capicom.dll" möjliggör exekvering av godtycklig kod på systemet. Sårbarheten beror på felaktig indatavalidering.

MS07-029: Sitic har tidigare utgivit information kring denna sårbarhet i SR07-056. Se länken nedan för ytterligare information.

Påverkade versioner

  • Microsoft Excel 2000
  • Microsoft Excel 2002
  • Microsoft Excel 2003
  • Microsoft Excel 2007
  • Microsoft Word 2000
  • Microsoft Word 2002
  • Microsoft Word 2003
  • Microsoft Word 2004 for Mac
  • Microsoft Works Suite 2004
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
  • Microsoft Office 2000 Service Pack 3
  • Microsoft Office Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office 2007
  • Microsoft Office 2004 for Mac
  • Microsoft Expression Web
  • Microsoft Exchange 2000 Service Pack 3
  • Microsoft Exchange 2003 Service Pack 1
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange 2007
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6
  • Microsoft Internet Explorer 0
  • Microsoft Internet Explorer 7.0
  • Microsoft CAPICOM
  • Microsoft BizTalk Server 2004 Service Pack 1
  • Microsoft BizTalk Server 2004 Service Pack 2
  • Windows Server 2000 Service Pack 4
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-024.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-028.mspx
http://www.sitic.se/sarbarheter/sarskildarad/sr_item?item_id=251971
http://www.microsoft.com/technet/security/Bulletin/MS07-029.mspx