Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR08-143 Microsoft - Allvarlig sårbarhet i Windows

Sårbarheten finns i flera versioner och kan utnyttjas för att höja användarprivilegier.

Problembeskrivning

CVE-referens: CVE-2008-1436

Microsoft har publiserat ett säkerhetsråd om en sårbarhet som påverkar flera versioner av Windows. Säkerhetsbristen kan höja en normal användares privilegier till nivån LocalSystem. Sårbarheten kan endast utnyttjas i system som kör Internet Information Services (IIS) eller SQL Server.

Det finns än så länge inga rättningar men Microsoft beskriver i rådet hur man säkrar upp sitt system.

Påverkade versioner

  • Windows XP Professional Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP1 for Itanium-based Systems
  • Windows Server 2003 with SP2 for Itanium based Systems
  • Windows Vista
  • Windows Vista Service Pack
  • Windows Vista x64 Edition
  • Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 for 32-bit Systems
  • Windows Server 2008 for x64-based Systems
  • Windows Server 2008 for Itanium-based Systems

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/951306.mspx