Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

December månadsuppdatering 2006

Postat 2006-12-14, kl 18:58 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för december består av 7 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, Windows Media Player, Outlook Express och Visual Studio 2005. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS06-072: Cumulative Security Update for Internet Explorer

Åtgärdar fyra olika fel i Internet Explorer, varav minst ett kan utnyttjas för att ta kontroll över besökarens maskin.
  • Script Error Handling Memory Corruption Vulnerability: Hanteringen av skriptfel kan leda till att Internet Explorer försöker använda minne som redan har frigjorts. (CVE-2006-5579)
  • DHTML Script Function Memory Corruption Vulnerability: Ett minneshanteringsfel i funktionen normalize() kan utnyttjas av en angripare för att starta kod på besökarens maskin. (CVE-2006-5581)
  • TIF Folder Information Disclosure Vulnerability En brist i drag and drop gör att en angripare kan komma åt att läsa filer som mellanlagrats i webbläsarens cache (Temporary Internet Files). (CVE-2006-5578)
  • TIF Folder Information Disclosure Vulnerability: Avslöjar sökvägen till filer som ligger mellanlagrade i webbläsarens cache. (CVE-2006-5577)
Påverkar: Internet Explorer 5 och 6 på Windows 2000, XP och Server 2003

MS06-073: Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution

Åtgärdar ett säkerhetshål i ActiveX-kontrollen WMI Object Broker (WmiScriptUtils.dll) som används i Visual Studio 2005 WMI Wizard. Felet uppstår på grund av att WMI Object Broker inte respekterar säkerhetsspärrarna kill bit och safe for scripting. Det öppnar upp för en angripare att starta kod med samma rättigheter som den inloggade användaren via en webbsida som visas i Internet Explorer. (CVE-2006-4704)

Påverkar: Visual Studio 2005 Standard, Professional och Team Suite

MS06-078: Vulnerability in Windows Media Format Could Allow Remote Code Execution

Åtgärdar två minneshanteringsfel som uppstår när Windows Media Player tolkar ASF- och ASX-filer. Båda felen kan utnyttjas av en angripare för att starta kod med samma rättigheter som den inloggade användaren. Påverkar: Windows Media Player v6.4 och v7.5-v9.5

Viktiga uppdateringar (Important)

MS06-074: Vulnerability in SNMP Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i Windows-tjänsten SNMP som kan utnyttjas av en angripare för att köra igång kod och ta kontroll över maskinen. SNMP finns inte med i någon grundinstallation av Windows utan måste ha installerats separat. (CVE-2006-5583)

Påverkar: Windows 2000, XP och Server 2003

MS06-075: Vulnerability in Windows Could Allow Elevation of Privilege

Åtgärdar ett säkerhetshål i Windows Csrss som kan utnyttjas av en lokalt inloggad begränsad användare som vill starta kod med högre rättigheter. Csrss är den del av subsystemet Win32 som körs i user mode. (CVE-2006-5585)

Påverkar: Windows XP och Server 2003

MS06-076: Cumulative Security Update for Outlook Express

Åtgärdar ett minneshanteringsfel som uppstår när Outlook Express läser in filer av typen Windows Address Book (.wab) som är preparerade av en angripare. (CVE-2006-2386)

Påverkar: Outlook Express på Windows 2000, XP och Server 2003

MS06-077: Vulnerability in Remote Installation Service Could Allow Remote Code Execution

Åtgärdar ett säkerhetshål i Windows Remote Installation Services (RIS) på Windows 2000. RIS innehåller bland annat en TFTP server som används för att kunna installera Windows över ett nätverk där installationsfilerna hämtas från RIS-servern. Säkerhetsproblemet uppstår på grund av att RIS tillåter att användare kopplar upp sig mot servern utan någon autentisering. Det gör att en angripare kan komma åt att ändra filerna som lagras på RIS-servern. (CVE-2006-5584)

Påverkar: Windows 2000 med Remote Installation Service

Andra bloggar

Andra bloggar om: , , , , intressant

Kommentarer och Trackbacks

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot