Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Säkerhetsuppdateringar från Microsoft

Microsoft har släppt säkerhetsuppdateringar för juli månad. Dessa uppdateringar innehåller två viktiga uppdateringar för Internet Information Server och ASP.Net 2.0 samt fem kritiska uppdateringar för diverse olika Office-applikationer och kärn-funktionalitet i Windows.

Microsoft har släppt säkerhetsuppdateringar för juli månad. Dessa uppdateringar innehåller två viktiga uppdateringar för Internet Information Server och ASP.Net 2.0 samt fem kritiska uppdateringar för diverse olika Office-applikationer och kärn-funktionalitet i Windows.

Viktiga uppdateringar
MS06-033
Sårbarheten har att göra med säkerheten i ASP.Net 2.0 och kan leda till att en angripare får tillgång till information om hur ett system är uppsatt. Denna information kan i sig själv inte leda till att systemet kompromiteras men informationen kan vara en angripare
behjälplig vid andra typer av attacker.

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS06-033.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1300
http://www.securityfocus.com/bid/18920

MS06-034
Microsofts webbserver IIS har en sårbarhet i sättet den hanterar .ASP-sidor. För att denna sårbarhet ska kunna utnyttjas måste en angripare tillåtas att skapa .ASP-sidor på det sårbara systemet.

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0026
http://www.securityfocus.com/bid/18858

Kritiska uppdateringar
MS06-035
Denna uppdatering åtgärdar två säkerhetsproblem i Server-tjänsten hos operativsystemet windows. Den första säkerhetsbristen är en okontrollerad minnesbuffert i windows funktioner för kommunikation via mailslot. Denna säkerhetsbrist kan leda till att en angripare tar full kontroll över ett sårbart system. Enligt Microsoft är inte Windows XP SP2 och Microsoft Windows Server 2003 SP1 sårbara för denna säkerhetsbrist i sin default-konfiguration.
Den andra säkerhetsbristen som denna uppdatering åtgärdar är en sårbarhet som kan ge en angripare möjlighet att se vissa fragment av systemets internminne som används för att lagra SMB-trafik.

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS06-035.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1314
http://www.tippingpoint.com/security/advisories/TSRT-06-02.html
http://www.securityfocus.com/bid/18863
http://xforce.iss.net/xforce/xfdb/26818
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1315

MS06-036
På grund av otillräcklig kontroll av indata i Microsofts klient för tilldelning av dynamiska IP-adresser (DHCP), kan en angripare ta fullständig kontroll över en sårbar maskin. För att lyckas med denna attack måste angriparen befinna sig på samma nätverssegment som det
sårbara systemet. Enligt ett meddelande på mailinglistan Bugtraq, kommer ytterligare tekniska detaljer att offentliggöras efter 30 dagar.

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS06-036.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2372
http://www.securityfocus.com/bid/18923

MS06-037
Ett flertal säkerhetsbrister i Microsoft Excel åtgärdas i denna säkerhetsbulletin. Dessa säkerhetsbrister är både nya och sådana som vi varnat om tidigare här, här och i SR06-083.

Om en angripare lurar en användare att öppna en specialkonstruerad excel-fil kan kod exekveras på maskinen med samma rättigheter som den inloggade användaren har. Om användaren av systemet dessutom har administratörsprivilegier kan en angripare ta fullständig kontroll över det sårbara systemet.
För mera information om varje enskild säkerhetsbrist, läs mer på nedanstående länkar.

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1301
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1302
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1304
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1306
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1308
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1309
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2388
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3059

MS06-038
Denna säkerhetsbulletin åtgärdar ett flertal säkerhetsbrister i office-program från Microsoft. En angripare kan utnyttja dessa säkerhetsbrister genom att lura en användare att öppna ett specialkonstruerat office-dokument i en av de sårbara applikationerna. Om användaren av systemet dessutom har administratörsprivilegier kan en angripare ta fullständig kontroll över det sårbara systemet.
För mera information om varje enskild säkerhetsbrist, läs mer på nedanstående länkar.

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1316
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1540
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2389

MS06-039
Uppdateringen åtgärdar säkerhetsbrister i sättet office-applikationer hanterar bilder av formatet .png och .gif. Genom att en angripare lurar användaren att öppna ett office-dokument med specialkonstruerade bilder, kan kod exekveras på det sårbara systemet.

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0033
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0007