Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR08-269 MS08-052 - Windows GDI+ sårbart

Godtycklig kod kan exekveras då riggad bildfil öppnas.

Problembeskrivning

CVE-referens: CVE-2007-5348 CVE-2008-3012 CVE-2008-3013 CVE-2008-3014 CVE-2008-3015

GDI+ (Graphics Device Interface) är ett klassbibliotek i Windows som hanterar vektorgrafik och text på skärm och skrivare. Klassbiblioteket innehåller ett flertal sårbarheter vid hantering av bildfiler i formaten BMP, GIF, VML, WMF samt EMF. Sårbarheterna kan medge exekvering av godtycklig kod då en specialkonstruerad bildfil öppnas.

Ett stort antal applikationer använder sig av GDI+. Lyckligtvis är endast Internet Explorer 6 på Windows 2000 sårbar. Övriga versioner av Internet Explorer ska enligt uppgift inte vara drabbade.

Sårbarheten är klassad som "kritisk" av tillverkaren vilket är den allvarligaste nivån.

En rättning finns att tillgå via Windows Update.

Påverkade versioner

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2008
  • Microsoft Windows Storage Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft .NET Framework 1.x
  • Microsoft .NET Framework 2.x
  • Microsoft Digital Image 2006 11.x
  • Microsoft Forefront Client Security 1.x
  • Microsoft Internet Explorer 6.x (Windows 2000)
  • Microsoft Office 2003 Professional Edition
  • Microsoft Office 2003 Small Business Edition
  • Microsoft Office 2003 Standard Edition
  • Microsoft Office 2003 Student and Teacher Edition
  • Microsoft Office 2007
  • Microsoft Office PowerPoint 2003 Viewer
  • Microsoft Office XP
  • Microsoft Report Viewer 2005
  • Microsoft Report Viewer 2008
  • Microsoft SQL Server 2005
  • Microsoft SQL Server 2005 Compact Edition 3.x
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft Visio 2002
  • Microsoft Visual FoxPro 8.x
  • Microsoft Visual FoxPro 9.x
  • Microsoft Visual Studio .NET 2002
  • Microsoft Visual Studio .NET 2003
  • Microsoft Visual Studio 2005
  • Microsoft Visual Studio 2008
  • Microsoft Works 8.x
  • SQL Server 2000 Reporting Services
  • För komplett lista, se Microsofts webbplats.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx
http://www.securityfocus.com/bid/31018
http://www.securityfocus.com/bid/31019
http://www.securityfocus.com/bid/31021
http://www.securityfocus.com/bid/31022
http://secunia.com/advisories/31675/
http://www.frsirt.com/english/advisories/2008/2520