Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, Microsoft

SR07-104 Microsoft - Säkerhetsbulletiner för Augusti 2007

Ett flertal sårbarheter har upptäckts i Microsoft Windows, Office samt Virtual PC.

Problembeskrivning

CVE-referens: CVE-2007-2223 CVE-2007-2224 CVE-2007-3890 CVE-2007-0943 CVE-2007-2216 CVE-2007-3041 CVE-2007-3034 CVE-2007-0948 CVE-2007-1749

MS07-042: Microsoft XML Core Services (MSXML) som är en del av Windows scripting-funktion som bland annat Internet Explorer använder sig av är sårbart för en buffert överflödning av minnet. Genom att få någon att öppna en webbsida eller ett html-dokument kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren.

MS07-043: Zero Day Initiative och VeriSign iDefense VCP har båda rapporterat denna sårbarhet i Object linking and embedding (OLE) som är ett windowsprotokoll för att applikationer ska kunna dela data med varandra. Genom att skapa en webb-sida med skadlig kod och få en användare att besöka denna finns det möjlighet att exekvera godtycklig kod på systemet med samma rättigheter som den inloggade användaren.

MS07-044: En sårbarhet i Microsoft Excel möjliggör exekvering av godtycklig kod med samma rättigheter som den inloggade användaren. Problemet är att inte tillräcklig indatavalidering sker när man sätter index-värdet för ett så kallat "Workspace". Genom att skapa ett skadligt Excel-dokument och skicka den till en användare via till exempel epost kan denna sårbarhet utnyttjas över nätverk.

MS07-045: Ett flertal sårbarheter i Internet Explorer möjliggör exekvering av godtycklig kod med samma rättigheter som den inloggade användaren när en html-sida med skadligt innehåll öppnas. Problemet återfinns i hanteringen av CSS och ActiveX-objekt och är av typen buffertöverflödning.

MS07-046: En sårbarhet i Graphics Rendering Engine (GDI) möjliggör exekvering av godtycklig kod på användarens system med samma rättigheter som den inloggade användaren. GDI-komponenten sköter renderingen av bildfiler i Microsoft Windows.

MS07-049: En sårbarhet i Virtual PC och Virtual Server möjliggör för en användare med administratörs-rättigheter i ett gästoperativsystem att exekvera godtycklig kod på maskinen som står som värd eller på andra gästoperativsystem.

MS07-050: En sårbarhet i Vector Markup Language (VML) möjliggör exekvering av godtycklig kod med samma rättigheter som den inloggade användaren. Sårbarheten återfinns i vector graphics link library (vgx.dll), som är ett bibliotek som Internet Explorer använder för att rendera grafik för VML.

Påverkade versioner

  • Windows 2000 Service Pack 4
  • Windows Server 2003 Service Pack 2
  • Windows Vista
  • Microsoft Office 2003 Service Pack 2
  • Windows XP Service Pack 2
  • Windows 2003 Server
  • Microsoft Visual Basic 6.0 Service Pack 6
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2000 Service Pack 3
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2004 for Mac
  • Internet Explorer 5.01
  • Internet Explorer 6
  • Internet Explorer 7
  • Microsoft Windows 2003 Service Pack 1
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 2005 Standard Edition
  • Microsoft Virtual Server 2005 Enterprise Edition

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms07-042.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-043.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-044.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-045.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-046.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-049.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-050.mspx