SR05-056 MS05-024 - Sårbarhet i Windows Explorer medger kodexekvering

Publicerad: 050511

Problembeskrivning:
CVE-referens: CAN-2005-1191
Microsoft meddelar att Windows Explorer har en sårbarhet som kan medge exekvering av kod med en inloggad användares rättigheter.
En användare som förhandsgranskar en speciellt konstruerad fil i Windows Explorers Web View kan medge utnyttjande av sårbarheten.
Sårbarheten är mycket lätt att utnyttja, men kräver användarinteraktion på det sårbara systemet.

Påverkade versioner:
Microsoft Windows 2000 SP3 och SP4
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS05-024.mspx

Tillfällig lösning:
Avaktivera Web View i Windows Explorer.

Mer information:
http://www.microsoft.com/technet/security/bulletin/MS05-024.mspx

Versionshistorik:
050511: Särskilt råd skapat.