Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-007 MS04-007 - Sårbarhet i Microsoft ASN.1

Publicerad: 040211

Problembeskrivning:
eEye Digital Security har identifierat två säkerhetsbrister i Microsofts implementation av ASN.1. Dessa säkerhetsbrister beror på okontrollerade buffertar i MSASN1.DLL vilket kan resultera i att kod kan skrivas i minnet och exekveras på datorn med SYSTEM privilegier. Den ena sårbarheten (Microsoft ASN.1 Libary Bit String Heap Corruption) kan enligt eEye Digital Security utnyttjas genom säkerhetsrelaterade funktioner i Windows som NTLMv2 autentisering (TCP port 135, 139 och 445) och Kerberos (UDP port 88) medan den andra (Microsoft ASN.1 Libary Length Overflow Heap Corruption) kan utnyttjas via applikationer som använder digitala signaturer (SSL, signerade e-post, signerade ActiveX kontrollers osv).

Pårkade versioner:
(Microsoft ASN.1 Libary Bit String Heap Corruption)
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

(Microsoft ASN.1 Libary Length Overflow Heap Corruption)
Microsoft Windows NT 4.0
Microsoft Windows 2000 (SP3 och tidigare)
Microsoft Windows XP
Microsoft Internet Explorer
Microsoft Outlook
Microsoft Outlook Express
Microsoft IIS som använder SSL
Tredjeparts program som använder certifikat

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS04-007.asp

Mer information:
http://www.eeye.com/html/Research/Advisories/AD20040210.html
http://www.eeye.com/html/Research/Advisories/AD20040210.html
http://support.microsoft.com/default.aspx?scid=kb;en-us;252648

Versionshistorik:
040211: Särskilt råd skapat.