PGP-nyckel
Microsofts månadsuppdatering för februari består av 11 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, Word, Publisher, Microsoft Works, Office VBA, Internet Information Services (IIS), Active Directory och Active Server Pages (ASP). Jag har läst igenom bulletinerna och skrivit några korta kommentarer.
Kritiska uppdateringar (Critical)
MS08-007: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution
mrxdav.sys) innehåller ett minneshanteringsfel som uppstår när programmet försöker hantera filnamn som är längre än 65536 tecken. För att kunna utnyttja säkerhetshålet måste angriparen sätta upp en preparerad WebDAV-server och sedan övertyga användaren att ansluta till den.Web-based Distributed Authoring and Versioning (WebDAV) är en utökning av HTTP som gör det lättare att redigera filer som är lagrade på en webbserver. Microsofts Mini-Redirector översätter kommunikationen med webbservern så att användaren kan komma filerna via en vanlig UNC-sökväg. (CVE-2008-0080)
Påverkar: Windows XP, Server 2003 och Vista
MS08-008: Vulnerability in OLE Automation Could Allow Remote Code Execution
oleaut32.dll) som kan utnyttjas för att starta skadlig kod med samma rättigheter som den inloggade användaren. Angriparen kan utnyttja felet genom att lura användaren att öppna en preparerad webbsida i Internet Explorer. OLE Automation används när applikationer styr COM-objekt och ActiveX-kontroller. (CVE-2007-0065)
Påverkar: Windows 2000, XP och Server 2003
MS08-009: Vulnerability in Microsoft Word Could Allow Remote Code Execution
.doc) med ogiltiga värden som programmet inte förväntar sig, och på så sätt framkalla ett minneshanteringsfel när användaren sedan öppnar dokumentet i Word. (CVE-2008-0109)
Påverkar: Microsoft Word 2000, XP och 2003
MS08-010: Cumulative Security Update for Internet Explorer
- HTML Rendering Memory Corruption Vulnerability: Vissa kombinationer av HTML-kod leder till ett minneshanteringsfel i webbläsaren. (CVE-2008-0076)
- Argument Handling Memory Corruption Vulnerability: Ett säkerhetshål i bildhantering som använder sig av komponenten DirectX Media Image DirectX Transforms (
dxtmsft.dll). (CVE-2008-0078) - Property Memory Corruption Vulnerability: Ett minneshanteringsfel i implementationen av grafikformatet SVG som uppstår när man tilldelar felaktiga värden till attributet
Bypå ettanimateMotion-element. (CVE-2008-0077) - ActiveX Object Memory Corruption Vulnerability: Sätter kill-bit på ActiveX-kontrollerna
Foxtlib.ocxochFpole.ocxsom används av Visual FoxPro 6.0 (CVE-2007-4790)
MS08-012: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution
.pub). De kan utnyttjas av angripare som vill starta skadlig kod genom att lura användaren att öppna ett preparerat dokument. (CVE-2008-0102 och CVE-2008-0104)
Påverkar: Microsoft Publisher 2000, 2002 och 2003
MS08-013: Vulnerability in Microsoft Office Could Allow Remote Code Execution
Vbe6.dll) innehåller ett minneshanteringsfel som kan utnyttjas för att starta skadlig kod. Visual Basic for Applications är en gemensam komponent som används av flera Office-program för att implementera macros och liknande. Felet påverkar därför hela Officepaketet. (CVE-2008-0103)
Påverkar: Microsoft Office 2000, XP och 2003
Viktiga uppdateringar (Important)
MS08-003: Vulnerability in Active Directory Could Allow Denial of Service
ntdsa.dll) och Active Directory Application Mode (adamdsa.dll). Angriparen kan utnyttja felet för att krascha Windows och tvinga fram en omstart av datorn. (CVE-2008-0088)
Påverkar: Windows 2000, XP och Server 2003
MS08-004: Vulnerability in Windows TCP/IP Could Allow Denial of Service
Påverkar: Windows Vista
MS08-005: Vulnerability in Internet Information Services Could Allow Elevation of Privilege
infocomm.dll) för mapparna FTPRoot, NNTPFile\Root och WWWRoot kan utnyttjas av en lokal användare som vill starta program som SYSTEM. Angriparen måste ha ett giltigt användarkonto, möjlighet att logga in lokalt och kunna spara en preparerad fil i någon av de aktuella mapparna. Det är bara på Windows 2000 som IIS är en del av grundinstallationen. (CVE-2008-0074)
Påverkar: Windows 2000, XP, Server 2003 och Vista
MS08-006: Vulnerability in Internet Information Services Could Allow Remote Code Execution
asp.dll) som öppnar för en angripare att starta program på servern med samma rättigheter som en Worker Process. Felet finns i funktionen HTMLEncodeLen() som går att anropa via Server.HTMLEncode(). Det är främst webbhotell där kunderna kan ladda upp egna ASP-sidor som bör se upp med detta felet. (CVE-2008-0075)
Påverkar: Windows XP och Server 2003
MS08-011: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution
works632.cnv), en komponent som används när Officeprogram ska läsa in dokument som är sparade i Works-format (.wps) (CVE-2007-0216, CVE-2008-0105 och CVE-2008-0108)
Påverkar: Office 2003, Works 8 och Works Suite 2005
Mera information
Andra bloggar
Andra bloggar om: microsoft, windows, säkerhet, uppdateringar
Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.
• 
