Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

Microsofts månadsuppdatering för augusti består av 9 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Office, Internet Explorer, Windows Media Player, Virtual PC, Windows Vista Gadgets m.m. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-042: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

Åtgärdar ett fel i koden som används för att hantera XML i Windows och Microsoft Office. Det är ett minneshanteringsfel i metoden substringData() på objekt av typen XMLDOM. Felet kan utnyttjas för att starta skadlig kod med samma rättigheter som den inloggade användaren. (CVE-2007-2223)

PÃ¥verkar: Windows 2000, XP, Server 2003 och Vista. Office 2003 och 2007.

MS07-043: Vulnerability in OLE Automation Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i metoden substringData() på objekt av typen TextNode. Felet kan utnyttjas via OLE Automation för att starta skadlig kod med samma rättigheter som den inloggade användaren. OLE Automation används när applikationer och script styr COM-objekt och ActiveX-kontroller. (CVE-2007-2224)

PÃ¥verkar: Windows 2000, XP, Server 2003. Visual Basic 6.0.

MS07-044: Vulnerability in Microsoft Excel Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel som uppstår när Excel läser in filer som innehåller felaktiga index. Felet kan uttnyttjas för att starta skadlig kod genom att lura användaren att öppna en Excel-fil som angriparen har preparerat. Användare som kör Office 2000 löper störst risk att drabbas eftersom kopplingen till Internet Explorer medger att en webbsida kan öppnar ett kalkylark utan att visa något varningsmeddelande. (CVE-2007-3890)

PÃ¥verkar: Microsoft Office 2000, XP och 2003

MS07-045: Cumulative Security Update for Internet Explorer

Åtgärdar 3 säkerhetsbrister i webbläsaren Internet Explorer.
  • CSS Memory Corruption Vulnerability: Minneshanteringsfel i CSS-tolken som kan utnyttjas för att starta skadlig pÃ¥ besökarens maskin. (CVE-2007-0943)
  • ActiveX Object Vulnerability: Sätter kill-bit för ActiveX-kontrollen Microsoft Visual Basic 6 TypeLib Information Library (tblinf32.dll). Felaktig implementering av gränssnittet IObjectsafety leder till att komponenten felaktigt markeras som Safe for scripting. (CVE-2007-2216)
  • ActiveX Object Memory Corruption Vulnerability: Ett minneshanteringsfel i AktiveX-kontrollen pdwizard.ocx. (CVE-2007-3041)
Påverkar: Internet Explorer 5,6 och 7 på Windows 2000, XP, Server 2003 och Vista.

MS07-046: Vulnerability in GDI Could Allow Remote Code Execution

Åtgärdar ett fel i funktionen AttemptWrite() i GDI Graphics Rendering Engine. Felet kan utnyttjas via speciellt preparerade WMF-bilder som ger upphov till minneshanteringsfel. (CVE-2007-3034)

PÃ¥verkar: Windows 2000, XP och Server 2003

MS07-050: Vulnerability in Vector Markup Language Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i CDownloadSink i Vector Graphics Link Library (vgx.dll) som används för att rendera VML i Internet Explorer. Felet kan utnyttjas för att starta skadlig kod med samma rättigheter som den inloggade användaren. (CVE-2007-1749)

PÃ¥verkar: Internet Explorer 5, 6 och 7.

Viktiga uppdateringar (Important)

MS07-047: Vulnerabilities in Windows Media Player Could Allow Remote Code Execution

Åtgärdar två säkerhetbrister i hanteringen av visuella teman i Windows Media Player. Felen uppstår när Media Player försöker packa upp och tolka headers i felaktigt utformade teman (.WMZ och .WMD). För att utnyttja felen måste angriparen lura användaren att ladda hem och öppna ett speciellt preparerat tema med Windows Media Player. (CVE-2007-3037 och CVE-2007-3035)

Påverkar: Windows Media Player 7.1, 9, 10 och 11 på Windows 2000, XP, Server 2003 och Vista.

MS07-048: Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution

Åtgärdar säkerhetsbrister i tre Gadgets (Feed-rubriker, Väder och Kontakter) som används på Sidpanelen i Windows Vista. Felen uppstår på grund av bristande filtrering av information som importeras eller hämtas från nätet. Det allvarligaste felet finns i Feed-rubriker eftersom det är en RSS-läsare som är en del av grundinstallationen. Vista Sidebar Gadgets är DHTML-applikationer som renderas med hjälp av Internet Explorer. (CVE-2007-3033, CVE-2007-3032, CVE-2007-3891)

PÃ¥verkar: Windows Vista

MS07-049: Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege

Åtgärdar ett säkerhetshål som gör det möjligt för en administratör på ett gästoperativsystem att bryta sig ur virtualiseringen och starta kod på värdoperativsystemet. Microsoft Virtual PC är en emulator som simulerar hårdvaran i en PC så att man kan köra flera operativsystem på samma dator samtidigt. (CVE-2007-0948)

PÃ¥verkar: Virtual PC 2004 och Virtual Server 2005

Andra bloggar

Andra bloggar om: , ,, ,

ämne

Microsoft blockerar Atsiv

Postat 2007-08-04, kl 16:31 • Ämne: Säkerhet, Windows Vista

Microsoft försöker blockera ett verktyg som gör det möjligt för datorägaren att installera osignerade drivrutiner på Windows Vista x64. Allt för att skydda Vistas DRM.

Windows Vista x64 tillåter bara att signerade drivrutiner installeras och används i Kernel Mode. Tidigare versioner av Windows visar ett varningsmeddelande när man försöker installera osignerad kod, men tillåter ändå att systemadministratören går vidare och godkänner installationen. I Vista x64 är den möjligheten borttagen. Kod som inte är signerad måste uttryckligen godkännas varje gång som datorn startas om.

Det innebär att man inte kan använda äldre hårdvara om tillverkaren har struntat i att göra nya drivrutiner till Vista x64, oavsett om de äldre drivrutinerna (t.ex för Server 2003) faktiskt fungerar eller ej. Datorägaren har inte längre möjlighet att bestämma om det är värt risken att försöka. Det är här Atsiv (Vista baklänges) kommer in i bilden.

Windows Vista Security Blog: "Microsoft recently became aware of a third party kernel mode driver named “Atsiv” which provides a deliberate means of loading code that conflicts with the Kernel Mode Code Signing (KMCS) policy included in Windows Vista x64 editions. In Windows Vista x64 editions, the default KMCS policy is to only allow code to load into the kernel if it has been digitally signed with a valid code signing certificate. […]VeriSign has revoked the code signing key used to sign the Atsiv kernel driver, which means the code signing key will no longer be considered valid. The security team at Microsoft is investigating adding the revoked key to the kernel mode code signing revocation list"

Atsiv kan bara installeras med administratörsrättigheter och programmet gör inte något annat än det utger sig för. Ändå försöker Microsoft aktivt att blockera ett program som datorägaren har valt, godkänt och installerat på sin egen maskin.

Felet med Atsiv - från Microsofts perspektiv - är att det underminerar deras kontroll över vilken kod som kan köras i Kernel Mode och därmed också säkerheten i Vistas DRM. När man talar om DRM handlar säkerhet om att skydda tillverkaren från användaren. Det är alltså användaren som är fienden.

Tyvärr innebär det att hårdvarutillverkarna kan tvinga fram onödiga uppgraderingar genom att helt enkelt låta bli att tillhandahålla signerade drivrutiner för gamla produkter. Det är alltså viktigt att man verkligen kontrollerar att det finns drivrutiner till datorns alla delar innan man köper Vista x64. Det enklaste sättet att slippa det problemet är att vänta med Vista tills det är dags att köpa en helt ny dator.

ämne

Firefox 2.0.0.6

Postat 2007-08-02, kl 18:56 • Ämne: Firefox

Mozilla har släppt version 2.0.0.6 av webbläsaren Firefox med åtgärder för två säkerhetsbrister. Ett av felen introducerades i samband med att ett annat säkerhetsproblem lagades i v2.0.0.5.

Kritiska fel (Critical)

MÃ¥ttligt viktiga fel (Moderate)

Ladda hem den senaste versionen

Antingen kan man förlita sig på den automatiska uppdateringsfunktionen eller så kan man som vanligt hämta den senaste versionen här: GetFirefox.com.

Andra bloggar

Andra bloggar om: , , ,

Tidigare inlägg

2007-07-21 : Firefox 2.0.0.5

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

De senaste inläggen

sidfot