![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-067 MS05-026 - Sårbarhet i HTML Help funktionen i Microsoft Windows
Publicerad: 050615
Problembeskrivning:
CVE-referens: CAN-2005-1208
En HEAP-baserad buffertöverflödningssårbarhet har upptäckts i HTML Help funktionen i Microsoft Windows. Utnyttjas denna sårbarhet kan godtycklig kod exekveras på det lokala systemet med de rättigheter som den inloggade användaren besitter. En angripare skulle genom att konstruerar en webbsida med skadlig kod och sedan få en användare att besöka denna sida kunna ta över användarens system.
Påverkade versioner:
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2003
Microsoft Windows 2003 Service Pack 1
Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-026.mspx.
Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-026.mspx.
Versionshistorik:
050615: Särskilt råd skapat.