SR04-142 MS04-037 - Allvarlig sårbarhet i Windows Shell

Publicerad: 041013

Problembeskrivning:
CVE-referens: CAN-2004-0214
En allvarligt sårbarhet i komponenten Windows Shell möjliggör för en angripare att lura en användare att besöka en webbsida som innehåller skadlig kod och på så sätt kan angriparen exekvera godtycklig kod på användarens system. Kommandona begränsas av de rättigheter som användaren har på systemet. Denna sårbarhet i sig möjliggör endast för en angriparen att själv skaffa sig samma privilegier på systemet som användaren själv.

Påverkade versioner:
Microsoft Windows NT 4.0 SP6a
Microsoft Windows NT 4.0 Terminal Server Edition SP6a
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME
Microsoft Windows Server 2000 SP3
Microsoft Windows Server 2000 SP4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx

Tillfällig lösning:
Ingen för tillfället.

Mer information:
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx
http://www.microsoft.com/security/bulletins/200410_windows.mspx

Versionshistorik:
041013: Särskilt råd skapat.