Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR09-010 Microsoft - Säkerhetsbulletiner för januari månad

Microsofts säkerhetsbulletiner för januari månad finns nu tillgängliga via Windows Update. Det är denna gången en bulletin med totalt tre stycken sårbarheter i SMB. Två klassas av Microsoft som "kritiska" och en som "viktig"

Problembeskrivning

CVE-referens: CVE-2008-4834 CVE-2008-4835 CVE-2008-4114

Nedan följer en beskrivning av säkerhetshålen som täpps till av säkerhetsuppdateringen för januari månad 2009.

MS09-001


CVE-2008-4834 ("kritisk"): SMB - buffertöverflödessårbarhet

Säkerhetsuppdateringen täpper till ett hål i SMB-protokollet (Server Message Block). En angripare kan utnyttja sårbarheten genom att specialkonstruera ett SMB-paket och via nätverk skicka det till ett sårbart system som har Server-tjänsten igång.

Orsaken till sårbarheten beror på en brist i SMBs beräkning av storleken på minnesbuffertar som programmet ska skriva till.

Sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Microsoft tackar följande personer för upptäckten av sårbarheten:

En anonym säkerhetsforskare som samarbetat med TippingPoint och Zero Day Initiative

CVE-2008-4835 ("kritisk"): SMB - Brist i validering avbuffertstorlek

Säkerhetsuppdateringen täpper till ett hål i SMB-protokollet (Server Message Block). En angripare kan utnyttja sårbarheten genom att specialkonstruera ett SMB-paket och via nätverk skicka det till ett sårbart system som har Server-tjänsten igång.

Orsaken till sårbarheten beror på en brist i SMBs beräkning av storleken på minnesbuffertar som programmet ska skriva till.

Sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Microsoft tackar följande personer för upptäckten av sårbarheten:

En anonym säkerhetsforskare som samarbetat med TippingPoint och Zero Day Initiative


CVE-2008-4114 ("viktig"): SMB -*Brist i validering av*buffertstorlek

Säkerhetsuppdateringen täpper till ett hål i SMB-protokollet (Server Message Block). En angripare kan utnyttja sårbarheten genom att specialkonstruera ett SMB-paket och via nätverk skicka det till ett sårbart system som har Server-tjänsten igång.

Orsaken till sårbarheten beror på en brist i SMBs beräkning av storleken på minnesbuffertar som programmet ska skriva till.

Sårbarheten kan utnyttjas till att få det sårbara systemet att krascha.

Påverkade versioner

  • Microsoft, Windows 2000 SP4
  • Microsoft, Windows 2003 Server x64
  • Microsoft, Windows 2003 Server SP2 x64
  • Microsoft, Windows 2003 Server SP2 Itanium
  • Microsoft, Windows 2003 Server SP2
  • Microsoft, Windows 2003 Server SP1 Itanium
  • Microsoft, Windows 2003 Server SP1
  • Microsoft, Windows 2008 x64
  • Microsoft, Windows 2008 Itanium
  • Microsoft, Windows 2008 32-bit
  • Microsoft, Windows Vista x64
  • Microsoft, Windows Vista
  • Microsoft, Windows Vista SP1
  • Microsoft, Windows Vista SP1 x64
  • Microsoft, Windows XP Professional x64
  • Microsoft, Windows XP SP2
  • Microsoft, Windows XP SP3
  • Microsoft, Windows XP SP2 Professional x64

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx