Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-243 Microsoft - Event System

Två allvarliga sårbarheter som kan medge exekvering av godtycklig kod

Problembeskrivning

CVE-referens: CVE-2008-1456 CVE-2008-1457

Microsoft Event System innehåller två allvarliga sårbarheter som kan utnyttjas för att exekvera skadlig kod på ett sårbart system. En lyckad attack kan resultera att system helt kan tas över, dvs den attackerande parten får möjlighet att hantera systemet med administratörs behörigheter.

Denna rättning är viktig för alla gällande versioner av Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008.

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 och Windows XP Service Pack 3
  • Windows XP Professional x64 Edition och Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1 och Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition och Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 med SP1 för Itanium-baserade system och Windows Server 2003 med SP2 för Itanium-baserade system
  • Windows Vista och Windows Vista Service Pack 1
  • Windows Vista x64 Edition och Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 för 32-bit system
  • Windows Server 2008 för x64-baserade system
  • Windows Server 2008 för Itanium-baserade system

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-049.mspx