Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, Microsoft

SR07-080 Microsoft - Säkerhetsbulletiner för Juni 2007

Ett flertal sårbarheter har upptäckts i Microsoft Windows, Visio, Internet Explorer Windows Mail och Microsoft Outlook Express.

Problembeskrivning

CVE-referens: CVE-2007-2218 CVE-2007-2229 CVE-2007-0218 CVE-2007-1750 CVE-2007-3027 CVE-2007-1751 CVE-2007-1752 CVE-2007-2222 CVE-2006-2111 CVE-2007-1658 CVE-2007-2225 CVE-2007-2227 CVE-2007-2219

MS07-031: Thomas Lim från COSEINC har hittat en sårbarhet i sättet Windows Schannel validerar digitala signaturer. Sårbarheten i Windows Schannel, som hanterar autentiseringsprotokollen Secure Sockets Layer (SSL) och Transport Layer Security (TLS), kan leda till att kod exeveras på ett sårbart Windows XP system. De andra drabbade Windows-versionerna kan enligt Microsoft bara fås att krascha.

MS07-032: Robbie Sohlman har rapporterat en säkerhetsbrist som kan leda till att en oprivilegierad användare i Windows Vista får tillgång till administratörslösenordet.

MS07-033: Ett flertal säkerhetsforskare har identifierat flertalet säkerhetsbrister i Internet Explorer. De allvarligaste av dessa säkerhetsbrister kan leda till att kod exekveras på ett sårbart system med samma rättigheter som användaren som kör Internet Explorer har.

MS07-034: Ett flertal säkerhetsbrister finns i Outlook Express 6 och i Windows Mail för Windows Vista. De allvarligaste av dessa säkerhetsbrister kan leda till att kod exekveras med samma rättigheter som användaren som kör de sårbara programmen har.

MS07-035: Billy Rios från VeriSign har hittat en sårbarhet i ett Win32 API i Windows. Sårbarheten i detta API kan används i lokala program för att förhöja en användares rättigheter. Det sårbara API:et används också av bland annat Internet Explorer, så sårbarheten går också att utnyttja genom att till exempel lura en användare att besöka en specialkonstruerad hemsida.

MS07-030: Microsoft Visio har två sårbarheter i sättet programmet hanterar inbäddade komprimerade objekt och versionsnummer. Genom att få användaren att öppna en specialkonstruerad Visio-fil (.VSD, VSS eller .VST) kan en angripare exekvera kod på ett sårbart system. Denna kod kommer då att köras med samma rättigheter som användaren som öppnade Visio-dokumentet har.

Påverkade versioner

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 med SP1 för Itanium-baserade systems
  • Windows Server 2003 med SP2 för Itanium-baserade systems
  • Windows Vista
  • Windows Vista x64 Edition
  • Internet Explorer 5.01
  • Internet Explorer 6
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 7
  • Microsoft Outlook Express 6
  • Windows Mail
  • Microsoft Visio 2002 Service Pack 2
  • Microsoft Visio 2003 Service Pack 2

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS07-031.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-032.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx