SR07-113 Microsoft - Säkerhetsbulletiner för September 2007

Sårbarheter har identifierats i Microsoft Windows, Visual Studio, Windows Services for UNIX samt MSN Messenger. De allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2007-3040 CVE-2006-6133 CVE-2007-3036 CVE-2007-2931

MS07-051: En sårbarhet har upptäckts i Microsoft Agent. Sårbarheten beror på bristfällig kontroll av specialformaterade URL:er. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

MS07-052: En sårbarhet har upptäckts i Crystal Reports för Microsoft Visual Studio. Sårbarheten orsakas av bristfällig kontroll av RPT-filer. En angripare kan utnyttja sårbarheten genom att lura en användare att öppna en manipulerad RPT-fil, vilket kan leda till att godtycklig kod kan köras på det sårbara systemet.

MS07-053: Sårbarheter i Windows Services for UNIX 3.0 samt 3.5 har upptäckts. Sårbarheterna existerar i vissa binärer med setuid rättigheter. Effektivt utnyttjande kan leda till förhöjande av privilegier.

MS07-054: Sårbarheter har upptäckts i MSN Messenger samt Windows Live Messenger. En angripare kan utnyttja sårbarheterna genom att lura en användare att acceptera en specialformaterad "Webcam"- eller "Video chat"-förfrågan. Sårbarheten kan leda till korrumpering av minnet och att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

• Windows 2000 SP 4
• Visual Studio .NET 2002 SP1
• Visual Studio .NET 2003
• Visual Studio .NET 2003 SP1
• Visual Studio .NET 2005
• Visual Studio .NET 2005 SP1
• Windows 2000 SP4
• Windows XP SP2
• Windows Server 2003 SP1 & SP2
• Windows Server 2003_x64
• Windows Vista
• Windows Vista_x64

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-052.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-053.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-054.mspx