Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

December månadsuppdatering 2007

Postat 2007-12-13, kl 18:23 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för december består av sju säkerhetsbulletiner. Uppdateringarna åtgärdar fel i samtliga aktuella versioner av Windows och påverkar komponenter som DirectX, MSMQ, Windows Media, Internet Explorer och Macrovision driver. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-064: Vulnerabilities in DirectX Could Allow Remote Code Execution

Åtgärdar flera säkerhetshål i grafiksystemet DirectX som kan utnyttjas för att starta kod med samma rättigheter som den inloggade användaren. Felet finns i komponenten DirectShow (quartz.dll) och kan utnyttjas via SAMI (CVE-2007-3901) WAV och AVI (CVE-2007-3895).

Påverkar: DirectX v7-10 på Windows 2000, XP, Server 2003 och Vista

MS07-068: Vulnerability in Windows Media File Format Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i Windows Media Format Runtime som kan utnyttjas för att starta skadlig kod. Felet uppstår när programmet försöker ladda en skadad ASF. Advanced Systems Format (ASF) är i första hand avsett för strömmande media och kan även ha suffixet WMV eller WMA. (CVE-2007-0064)

Påverkar: WMF Runtime på Windows 2000, XP, Server 2003 och Vista

MS07-069: Cumulative Security Update for Internet Explorer

Åtgärdar en mängd minneshanteringsfel i webbläsaren Internet Explorer. En angripare kan utnyttja felen med hjälp av en preparerad webbsida och på så sätt lyckas starta program på besökarens maskin.
  • Uninitialized Memory Corruption Vulnerability: Funktionen CRecalcProperty i mshtml.dll fortsätter att använda minne som redan har frigjorts. (CVE-2007-3902)
  • Uninitialized Memory Corruption Vulnerability: Minneshanteringsfel som uppstår vid upprepade anrop av funktionerna cloneNode och nodeValue. (CVE-2007-3903)
  • Uninitialized Memory Corruption Vulnerability: JavaScript uppdaterar inte alla referenser när en dokumentnod raderas. De referensenkopior som inte använts för att radera objektet kan utnyttjas för att komma åt frigjort minne och skapa instabilitet i JavaScripts minneshantering. (CVE-2007-5344)
  • DHTML Object Memory Corruption Vulnerability (CVE-2007-5347)
Påverkar: Internet Explorer 5, 6 och 7 på Windows 2000, XP, Server 2003 och Vista

Viktiga uppdateringar (Important)

MS07-063: Vulnerability in SMBv2 Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i kontrollen av kryptografiskt signerade SMBv2-paket i Windows Vista. Felet gör det möjligt för angripare att manipulera innehållet i signerade paket och ta kontroll över maskinen via nätverket. (CVE-2007-5351)

Påverkar: Windows Vista

MS07-065: Vulnerability in Message Queuing Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i Message Queuing Service. Felet kan utnyttjas för att ta kontrollen över Windows 2000 över nätet, men på Windows XP krävs det att angriparen redan har ett lokalt konto. (CVE-2007-3039)

Påverkar: Windows 2000 och XP

MS07-066: Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Åtgärdar ett säkerhetshål i hanteringen av Local Procedure Call (LPC) i Windows Kernel. Lokalt inloggade användare kan utnyttja felet för att starta program med högre behörighet. (CVE-2007-5350)

Påverkar: Windows Vista

MS07-067: Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege

Åtgärdar ett minneshanteringsfel i kopieringsskyddet Macrovision SafeDisc (secdrv.sys). Felet kan utnyttjas av lokalt inloggade användare som vill skaffa sig högre rättigheter genom att starta kod som SYSTEM. (CVE-2007-5587)

Påverkar: Windows XP och Server 2003

Andra bloggar

Andra bloggar om: , , ,

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot