Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-252 Microsoft - Windows

Allvarlig sårbarhet som tillåter att godtycklig kod exekveras.

Problembeskrivning

CVE-referens: CVE-2008-2245

En allvarlig sårbarhet i Microsoft Image Color Management (ICM) kan leda till att skadlig kod exekveras på ett sårbart system. En bildfil preparerad med skadlig kod kan användas för att få tillgång till ett system med samma rättigheter som användaren som öppnar filen.

Denna rättning är kritisk för alla gällande versioner av Microsoft Windows 2000, Windows XP och Windows Server 2003.

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 och Windows XP Service Pack 3
  • Windows XP Professional x64 Edition och Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1 och Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition och Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP1 för Itanium-baserade system och Windows Server 2003 with SP2 för Itanium-baserade system

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-046.mspx