Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR09-160 Microsoft - Windowsuppdateringar för september

Microsoft har släppt fem säkerhetsuppdateringar för september månad. Alla betecknas som "kritiska" och kan leda till att kod exekveras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-1920 CVE-2009-2519 CVE-2009-2498 CVE-2009-2499 CVE-2008-4609 CVE-2009-1925 CVE-2009-1926 CVE-2009-1132

MS09-045
Microsofts motor för att hantera JScript har en säkerhetsbrist. Om en användare besöker en hemsida eller på annat sätt luras att öppna ett dokument med special skriven JScript-kod, kan det leda till att kod exekveras på ett sårbart system.

MS09-046
ActiveX-kontrollen för DHTML Editing Component är sårbar. Genom att användaren besöker en hemsida med riggad kod eller öppnar ett specialskrivet dokument kan kod exekveras på systemet.

MS09-047
Två sårbarheter återfinns i sättet Windows hanterar mediafiler av typen ASF och MP3. Om en användare luras till att öppna sådana filer som är riggade med attack-kod, kan kommandon köras på det sårbara systemet.

MS09-048
Microsofts implementation av TCP/IP har tre säkerhetsproblem. Två av dessa, varav den ena sårbarheten tidigare rapporterats i SR09-158, kan utnyttjas i tillgänglighetsattacker.

Den tredje sårbarheten kan dock leda till att kod kan exekveras med SYSTEM-rättigheter på ett sårbart system genom att skicka in specialskrivna data-paket till en öppen TCP-port. Om systemet kör till exempel en webb- eller mailserver så är port 80 respektive 25 öppen genom brandväggen. Windows Vista och Windows Server 2008 är sårbara för denna attack.

MS09-049
Wireless LAN AutoConfig Service (wlansvc) för Windows Vista och Windows Server 2008 har en säkerhetsbrist i sättet paket hanteras i trådlösa nät. Om ett sårbart system har sitt trådlösa nätverkskort igång kan en angripare utnyttja denna säkerhetsbrist för att exekvera kod på systemet. Om dessutom den inloggade användaren har administratörs-rättigheter, kommer koden att köras med förhöjda privilegier.

Påverkade versioner

  • Se respektive råd från Microsoft.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/MS09-045.mspx

http://www.microsoft.com/technet/security/bulletin/MS09-046.mspx

http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx

http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx

http://www.microsoft.com/technet/security/bulletin/MS09-049.mspx