Microsofts månadsuppdatering för juni består av 6 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, Outlook Express och Microsoft Visio. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.
Kritiska uppdateringar (Critical)
MS07-031: Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution
Åtgärdar en säkerhetsbrist i Microsoft Secure Channel (Schannel) som kan utnyttjas av en angripare för att ta kontroll över maskinen. Felet uppstår när Schannel försöker tolka en speciellt preparerad digital signatur vid upprättandet av en krypterad SSL-förbindelse. (
CVE-2007-2218)
Påverkar: Windows 2000, XP och Server 2003
MS07-033: Cumulative Security Update for Internet Explorer
Åtgärdar 6 säkerhetsbrister i webbläsaren Internet Explorer.
- COM Object Instantiation Memory Corruption Vulnerability: Sätter kill-bit på COM-objekt som inte är avsedda att användas som ActiveX-kontroller. Genom att referera till objekt som inte är avsedda att användas med Internet Explorer kan en angripare förvirra webbläsarens minneshantering och ta kontroll över maskinen. Kill-bit stoppar Internet Explorer från att försöka använda dessa objekt. (CVE-2007-0218)
- CSS Tag Memory Corruption Vulnerability: Minneshanteringsfel i CSS-tolken som kan utnyttjas för att starta skadlig på besökarens maskin. (CVE-2007-1750)
- Language Pack Installation Vulnerability: Minneshanteringsfel som uppstår på grund av felaktig synkronisering när flera språkpaket installeras samtidigt. (CVE-2007-3027)
- Uninitialized Memory Corruption Vulnerability: Minneshanteringsfel som uppstår på grund av att Internet Explorer använder minne som inte har initialiserats med giltiga värden. (CVE-2007-1751)
- Navigation Cancel Page Spoofing Vulnerability: Internet Explorers felsida "Navigering till webbsidan avbröts" (
navcancl.htm) som visas när användaren trycker på stoppknappen i webbläsaren, kan manipuleras och användas som ett verktyg för att genomföra nätfiske eller Cross-site scripting. (CVE-2007-1499)
- Speech Control Memory Corruption Vulnerability: Flera ospecificerade minneshanteringsfel i ActiveX-kontrollerna
Xlisten.dll och Xvoice.dll. Dessa är en del av Microsoft Speech API 4 som används för röststyrning och uppläsning av text. (CVE-2007-2222)
Påverkar: Internet Explorer 5, 6 och 7 på Windows 2000, XP, Server 2003 och Vista.
MS07-034: Cumulative Security Update for Outlook Express and Windows Mail
Åtgärdar 4 fel i hanteringen av MHTML i Outlook Express och Windows Mail.
MHTML (MIME HTML) används för att samla ihop en webbsida och filer som normalt är bara är länkade (t.ex. bilder) till en enda fil. Internet Explorer använder sig av Outlook Express och efterföljaren Windows Mail för att hantera MHTML.
- URL Redirect Cross Domain Information Disclosure Vulnerability: En brist i hanteringen av redirects vid serveranrop på en MHTML-sida gör att en angripare kan utföra Cross-site scripting och komma åt att läsa information från andra säkerhetszoner. (CVE-2006-2111)
- Windows Mail UNC Navigation Request Remote Code Execution Vulnerability: Windows Mail blockerar inte länkar till program som har samma namn som en befintlig katalog. Om användaren klickar på en sådan länk i ett e-postmeddelande startas programmet utan att det visas någon varningsdialog. Ett exempel på detta är
c:/windows/system32/winrm. System32 innehåller både katalogen winrm och programmet winrm.cmd (Windows Remote Management). (CVE-2007-1658)
- URL Parsing Cross Domain Information Disclosure Vulnerability: Felaktig hantering av vissa HTTP-headers i Outlook Express gör att en angripare kan utföra Cross-site scripting via MHTML i Internet Explorer och komma åt att läsa information från andra domäner och säkerhetszoner. (CVE-2007-2225)
- Content Disposition Parsing Cross Domain Information Disclosure Vulnerability: Felaktig hantering av HTTP-headern
Content-Disposition i MHTML protocol handler gör det möjligt att gå förbi Spara-dialogen i Internet Explorer. Content-Disposition indikerar hur webbläsaren bör presentera viss information, t.ex. genom att visa en spara-dialog som låter användaren spara en fil. (CVE-2007-2227)
Påverkar: Outlook Express 6 på Windows XP och Server 2003. Windows Mail på Vista.
MS07-035: Vulnerability in Win 32 API Could Allow Remote Code Execution
Åtgärdar säkerhetsbrister som berör hur Win32 API validerar parametrar till vissa funktionsanrop. Den allmänna beskrivningen till trots verkar det som att felet kan utnyttjas för att starta skadlig kod via Internet Explorer. Angriparens program körs då med samma rättigheter som den inloggade användaren. (
CVE-2007-2219)
Påverkar: Windows 2000, XP och Server 2003
Viktiga uppdateringar (Important)
MS07-030: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution
Åtgärdar två säkerhetsbrister i Microsoft Visio. Felen beror på brister koden som tolkar innehållet när Visio läser in filer. De kan utnyttjas av angripare för att starta skadlig kod genom att lura användaren att öppna ett speciellt preparerat Visio-diagram (
.VSD,
.VSS, eller
.VST).
- Version Number Memory Corruption Vulnerability: Visio validerar inte dokumentets versionsnummer innan den hanterar versionsspecifika delar av en Visio-fil. (CVE-2007-0934)
- Visio Document Packaging Vulnerability: Minneshanteringsfel som uppstår när Visio försöker tolka felaktigt utformade objekt. (CVE-2007-0936)
Påverkar: Microsoft Visio 2002 och 2003
Måttligt viktiga uppdateringar (Moderate)
MS07-032: Vulnerability in Windows Vista Could Allow Information Disclosure
Konfigurationsfel i grundinstallationen av Windows Vista ger begränsade användare allt för generösa rättigheter att hantera vissa systemfiler och registerposter. En lokalt inloggad användare kan utnyttja de felaktiga säkerhetsinställningarna för att ta reda på inloggningsuppgifter till andra konton som har högre behörighet. (
CVE-2007-2229)
Påverkar: Windows Vista
• 
![[Bild: Firefox promo]](http://www.larsolofsson.se/img/teknik/2006/20061221/firefox2.png "Uppgradera till Firefox 2.0.0.4 nu!")
