SR04-137 MS04-032 - Säkerhetsuppdatering till Microsoft Windows

Publicerad: 041013

Problembeskrivning:

CVE-referens: CAN-2004-0207
1. Brett Moore har rapporterat en sårbarhet i Window Management som vid utnyttjande kan leda till utökade användarrättigheter.

CVE-referens: CAN-2004-0208
2. eEye Digital Security har rapporterat en sårbarhet i Virtual DOS Machine som kan användas för att tillskansa sig utökade användarrättigheter.

CVE-referens: CAN-2004-0209
3. Patrick Porlan och Mark Russinovich har upptäckt en sårbarhet i Windows grafikmotor som kan användas för exekvering av godtycklig kod.

CVE-referens: CAN-2004-0211
4. hlt har påvisat en sårbarhet i Windows-kärnan som kan nyttjas i en tillgänglighetsattack.

Påverkade versioner:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 och Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) och Microsoft Windows Millennium Edition (ME)

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/ms04-032.mspx

Mer information:
http://www.microsoft.com/technet/security/bulletin/ms04-032.mspx
http://www.microsoft.com/security/bulletins/200410_windows.mspx

Versionshistorik:
041013: Särskilt råd skapat.