![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-073 MS06-022 - Microsoft Windows är sårbart vid hantering av bilder av typen ART
Microsoft har presenterat en sårbarhet i Microsoft Windows. En angripare kan utnyttja det för att exekvera kod på det angripna systemet.
Problembeskrivning
CVE-referens: CVE-2006-2378
iDEFENSE har upptäckt en sårbarhet i hur Windows hanterar bilder av typen ART. En angripare kan utnyttja det för att exekvera kod på användarens dator. Genom att först konstruera en speciell bild av typen ART och därefter lura användaren att titta på bilden i tex webbläsaren eller e-posthanteraren, kan angriparen utnyttja sårbarheten.
Påverkade versioner
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 för Itaniumbased Systems
- Microsoft Windows Server 2003 SP1 för Itaniumbaserade system
- Microsoft Windows Server 2003 x64 Edition
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx