SR04-139 MS04-034 - Sårbarhet i Windows komprimerade filer och kataloger

Publicerad: 041013

Problembeskrivning:
CVE-referens: CAN-2004-0575
Det finns en sårbarhet i Windows hantering av komprimerade filer och kataloger som baseras på en felaktig hantering av en okontrollerad buffert. En angripare kan specialformatera en komprimerad fil innehållandes skadlig kod på en hemsida. Om en användare kan luras att besöka webbsidan kan kod exekveras på det lokala systemet. Är användaren dessutom inloggad med administratörsrättigheter kan angriparen få kontroll över hela systemet.

Påverkade versioner:
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx

Tillfällig lösning:
Ingen för tillfället.

Mer information:
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
http://www.microsoft.com/security/bulletins/200410_windows.mspx

Versionshistorik:
041013: Särskilt råd skapat.