Publicerad 2009-07-28 22:21 - Sårbarhet, Microsoft

SR09-130 Microsoft - Säkerhetsuppdateringar

Microsoft har släppt säkerhetsuppdateringar som åtgärdar problem i Internet Explorer och i Visual Studio.

Problembeskrivning

CVE-referens: CVE-2009-1917 CVE-2009-1918 CVE-2009-1919 CVE-2009-0901 CVE-2009-2493 CVE-2009-2495

Microsoft MS09-034

Peter Vreugdenhil från VeriSign iDefense Labs och Wushi och Ling från team509 har identifierat ett flertal sårbarheter i Internet Explorer. Sårbarheterna kan leda till att kod exekveras på ett sårbart system om användaren luras att besöka en hemsida med riggade sidor.

Microsoft MS09-035

David Dewey från IBM ISS X-Force och Ryan Smith från VeriSign iDefense Labs har upptäckt säkerhetsbrister i funktionen Microsoft Active Template Library (ATL) i programvaran Microsoft Visual Studio. Genom att lura en användare att besöka en hemsida med specialkonstruerad html-kod, kan kod exekveras på det sårbara systemet.

Påverkade versioner

Internet Explorer 5.01 och Internet Explorer 6 Service Pack 1
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Microsoft Visual Studio .NET 2003 Service Pack 1
Microsoft Visual Studio 2005 Service Pack 1
Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008
Microsoft Visual Studio 2008 Service Pack 1
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package

Mer information och programrättningar

http://blogs.technet.com/msrc/archive/2009/07/28/microsoft-security-advisory-973882-microsoft-security-bulletins-ms09-034-and-ms09-035-released.aspx
http://www.microsoft.com/technet/security/advisory/973882.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-034.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-035.mspx
http://blogs.technet.com/srd/archive/2009/07/28/overview-of-the-out-of-band-release.aspx