Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR09-196 Microsoft - Säkerhetsuppdatering till Indeo Codec släppt

Sårbarheter i Microsoft Indeo Codec kan utnyttjas för att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens:-

Paul Byrne, NGS Software, någon på Zero Day Initiative, Bing Liu, Fortinet's FortiGuard Labs, VeriSign iDefense Labs samt Dave Lenoe, Adobe, har upptäckt sårbarheteri Microsoft Indeo Codec.

Microsoft har släppt en säkerhetsuppdatering som hindrar Indeo Codec att laddas tillsammans med Internet Explorer eller Windows Media Player. Effektivt utnyttjande kan leda till att kod kan köras på ett sårbart system.

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 samt Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 för Itanium-baserade System

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/954157.mspx

http://support.microsoft.com/kb/954157