Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad

Microsoft släpper säkerhetsbulletiner för April

Denna gång är det fem säkerhetsbulletiner som behandlar säkerhetsbrister i Internet Explorer, MDAC, Windows Explorer, Outlook Express och Frontpage Server Extentions.

Microsoft har släppt säkerhetsuppdateringar för april månad. Denna gång är det fem säkerhetsbulletiner som behandlar säkerhetsbrister i Internet Explorer, MDAC, Windows Explorer, Outlook Express och Frontpage Server Extentions. Sårbarheterna varierar i allvarlighetsgrad, från "Critical" till "Moderate".

MS06-013 (SR06-048)
CVE-referens: CVE-2006-1359 (SR06-043), CVE-2006-1245, CVE-2006-1388, CVE-2006-1185, CVE-2006-1186, CVE-2006-1188, CVE-2006-1189, CVE-2006-1190, CVE-2006-1191 och CVE-2006-1192
Microsoft har släppt en kumulativ säkerhetsbulletin som åtgärdar ett flertal problem i Internet Explorer, bland annat den sårbarhet som beskrevs i Sitics särskilda råd SR06-043. För mer information om de olika säkerhetsbristerna se respektive CVE-ID och Microsofts säkerhetsbulletin.
Påverkade versioner: Internet Explorer 6 för Windows XP Service Pack 2 och tidigare versioner.

MS06-014 (SR06-049)
CVE-referens: CVE-2006-0003
Microsoft har offentliggjort en sårbarhet i ActiveX-kontrollern RDS.Dataspace. Denna ActiveX-kontroller är en del av ActiveX Data Objects (ADO) och följer med när MDAC installeras, vilket görs default på Windows. Genom att lura en användare att klicka på en länk till en webbsida med specialskriven kod, kan en angripare exekvera kod på ett sårbart system. Koden som körs på det sårbara systemet, körs med samma rättigheter som användaren som klickade på länken har.
Påverkade versioner: Windows 2000/XP/2003 (för en komplett lista se Microsofts säkerhetsbulletin).

MS06-015 (SR06-050)
CVE-referens: CVE-2006-0003
NISCC har upptäckt en sårbarhet i Windows Explorer som beror på hur Windows Explorer hanterar vissa COM-objekt. Sårbarheten finns i tjänsten "Web Client", vilken används av Windows för att hantera webb-baserade filer och mappar (WebDAV). Denna sårbarhet går att utnyttja genom att lura en användare att klicka på en länk till en webbsida med specialskriven kod. Denna kod kan i sin tur försöka få det sårbara systemet att ansluta via WebDAV. Koden som körs på det sårbara systemet, körs med samma rättigheter som användaren som klickade på länken har.

Det är i skrivande stund oklart om denna sårbarhet också går att utnyttja genom att ansluta till TCP-port 139 eller 445.
Påverkade versioner: Windows 2000/XP/2003 (alla versioner).

MS06-016 (SR06-051)
CVE-referens: CVE-2006-0014
Stuart Pearson från TippingPoint och Zero Day Initiative har upptäckt en sårbarhet i Microsoft Outlook Express. Sårbarheten beror på hur Outlook Express hanterar filer av typen Windows Address Book (WAB). Om en användare luras att öppna en sådan fil med specialkonstruerad kod, kan kommandon exekveras på systemet. Koden som körs på det sårbara systemet, körs med samma rättigheter som användaren som öppnade filen har.
Påverkade versioner: Outlook Express 6 och tidigare.

MS06-017
CVE-referens: CVE-2006-0015
Esteban Martínez Fayó har upptäckt en sårbarhet Frontpage Server 2002 Extentions. Denna sårbarhet går att utnyttja för att utföra "cross-site scripting" attacker och kan i vissa fall resultera i att en angripare får kontroll över det sårbara systemet.
Påverkade versioner: Front Page Server Extensions 2002.

För att installera dessa säkerhetsuppdateringar besök webbplatsen Microsoft Update och sök efter de uppdateringar som behövs för din dator.
OBS! För att hämta FrontPage Server Extensions kan du även behöva besöka Office Update och/eller Download Center.
IT-proffs och systemadministratörer bör läsa anvisningarna på Microsoft TechNet.