![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-162 MS07-061 - Sårbarhet i Windows shell
Microsoft har släppt en säkerhetsuppdatering för Internet Explorer. Uppdatering åtgärdar en säkerhetsbrist som kan leda till att kod exekveras på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2007-3896
Jesper Johansson, Carsten H. Eiram från Secunia, Aviv Raff från Finjan och Petko Petkov från GNUCITIZEN har identifierat en sårbarhet i hur Windows shell hanterar specialkonstruerade URI:er.
Microsoft har endast bekräftat att sårbarheten går att utnyttja med Internet Explorer 7. Själva sårbarheten finns dock i Shell32.dll som används av alla versioner av Windows XP och Windows Server 2003.
Påverkade versioner
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition och Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 och Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition och Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 med SP1 för Itanium-based Systems och Windows Server 2003 med SP2 för Itanium based Systems
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx