Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR08-268 MS08-053 - Windows Media Encoder 9 sårbart

Sårbarhet i ActiveX-modul till Windows Media Encoder 9 kan utnyttjas via riggad webbsida.

Problembeskrivning

CVE-referens: CVE-2008-3008

Windows Media Encoder är ett gratisprogram från Microsoft för att skapa video- och ljudfiler i "Windows Media"-format. Applikationen ingår inte i Windows utan måste installeras separat. Vid installationen läggs den sårbara ActiveX-modulen "wmex.dll" till. En riggad webbsida kan anropa denna modul för att exekvera godtycklig kod.

En temporär lösning är att sätta "kill bit" för ActiveX-modulen (se anvisningar på Microsofts webbplats), och därigenom inaktivera den.

En rättning finns att tillgå via Windows Update.

Påverkade versioner

  • Windows Media Encoder 9 Series

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-053.mspx
http://www.securityfocus.com/bid/31065
http://secunia.com/advisories/31724/
http://www.frsirt.com/english/advisories/2008/2521