Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, Microsoft

SR09-094 Microsoft - Sårbarhet i DirectX DirectShow

Microsofts multimedia API, DirectX har en sårbarhet som går att utnyttja för att få kontroll över en dator. Rapporter finns redan om att säkerhetsbristen utnyttjas aktivt på Internet.

Problembeskrivning

CVE-referens: CVE-2009-1537

Funktionen DirectShow i Microsofts multimedia API DirectX (quartz.dll) har en sårbarhet som kan leda till att en angripare kan ta kontroll över ett datasystem. Genom att få en användare att öppna en specialskriven QuickTime-fil, kan säkerhetesbristen i DirectX utnyttjas och kod exekveras på det sårbara systemet. Detta oavsett om QuickTime från Apple är installerat på systemet eller inte.

Påverkade versioner

  • DirectX 7.0 på Microsoft Windows 2000 Service Pack 4
  • DirectX 8.1 på Microsoft Windows 2000 Service Pack 4
  • DirectX 9.0* på Microsoft Windows 2000 Service Pack 4
  • DirectX 9.0* på Windows XP Service Pack 2 och Windows XP Service Pack 3
  • DirectX 9.0* på Windows XP Professional x64 Edition Service Pack 2
  • DirectX 9.0* på Windows Server 2003 Service Pack 2
  • DirectX 9.0* på Windows Server 2003 x64 Edition Service Pack 2
  • DirectX 9.0* på Windows Server 2003 with SP2 för Itanium-based Systems

Mer information och programrättningar

Det finns vid skrivande stund ingen uppdatering tillgänglig men Microsoft har gjort följande snabb-lösning tillgänglig.

http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspx

http://download.microsoft.com/download/3/3/3/333E775F-6BB8-4DCD-8C86-3FB8CF5D0434/DisableAdvisory971778.msi

http://download.microsoft.com/download/0/C/D/0CDFBFEB-E79B-4CFD-9337-95580F12D263/EnableAdvisory971778.msi

--

http://www.microsoft.com/technet/security/advisory/971778.mspx

http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspxx

http://www.securityfocus.com/bid/35139

http://www.securitytracker.com/alerts/2009/May/1022299.html