SR05-038 MS05-018 - Flertalet sårbarheter i MS Windows kärna

Publicerad: 050412

Problembeskrivning:
CVE-referens: CAN-2005-0060
John Heasman från Next Generation Security Software Ltd har upptäckt en sårbarhet i en okontrollerad buffert som hanterar typsnitt i systemet. En angripare med ett konto kan utnyttja sårbarheten för att utöka sina rättigheter på systemet.

CVE-referens: CAN-2005-0561
Sanjeev Radhakrishnan, Amit Joshi, och Ananta Iyengar från GreenBorder Technologies har upptäckt en sårbarhet i en process som hanterar specifika accessförfrågningar. Effektivt utnytjande av sårbarheten kan leda till en utökning av rättigheterna på systemet. För att utnyttja sårbarheten krävs ett konto på systemet.

CVE-referens: CAN-2005-0550
En okontrollerad buffert som hanterar objekt i sårbara versioner av Microsoft Windows operativsystem kan utnyttjas för skapa en blockeringsattack. För att utnyttja sårbarheten krävs ett konto på systemet.

CVE-referens: CAN-2005-0551
David Fritz från iDEFENSE har upptäckt en sårbarhet i MS Windows "Client Server Runtime System"-processen (CSRSS). Sårbarheten kan utnyttjas av en angripare för att utöka sina rättigheter på systemet. För att utnyttja sårbarheten krävs ett konto på systemet.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 3 & Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 & Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 för Itanium-based Systems
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx

Versionshistorik:
050412: Särskilt råd skapat.