SR05-142 MS05-053 - Microsoft Windows har flera sårbarheter

Publicerad: 051108

Blixtmeddelande
BM05-012

Problembeskrivning:
CVE-referens: CAN-2005-0803, CAN-2005-2123 och CAN-2005-2124.
Microsoft presenterar tre likartade sårbarheter som bla rapporterats av eEye Digital Security, Venustech AdDLab och Peter Ferrie på Symantec Security Response. De sårbara operativsystemen hanterar bildfiler av typen WMF och EMF på ett bristfälligt sätt. En angripare kan utnyttja det genom att skapa en manipulerad fil av typen WMF eller EMF för att därefter påverka användaren att nyttja filen. Detta kan bla ske genom att angriparen skickar ett e-brev i HTML-format eller påverka användaren att besöka en viss hemsida. Sårbarheterna möjliggör oönskad exekvering av kod på den angripna maskinen.

Påverkade versioner:
Nedan uppräknade operativsystem är i varieraade grad påverkade av sårbarheterna.
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 och Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 och Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 för itaniumbaserade system och Microsoft Windows Server 2003 med SP1 för itaniumbaserade system
Microsoft Windows Server 2003 x64 Edition

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx
http://www.eeye.com/html/research/advisories/AD20051108a.html
http://www.eeye.com/html/research/advisories/AD20051108b.html

Versionshistorik:
051108: Särskilt råd skapat.