Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Februari månadsuppdatering

Postat 2008-02-14, kl 01:33 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för februari består av 11 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, Word, Publisher, Microsoft Works, Office VBA, Internet Information Services (IIS), Active Directory och Active Server Pages (ASP). Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS08-007: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution

Microsofts WebDAV-klient Mini-Redirector (mrxdav.sys) innehåller ett minneshanteringsfel som uppstår när programmet försöker hantera filnamn som är längre än 65536 tecken. För att kunna utnyttja säkerhetshålet måste angriparen sätta upp en preparerad WebDAV-server och sedan övertyga användaren att ansluta till den.
Web-based Distributed Authoring and Versioning (WebDAV) är en utökning av HTTP som gör det lättare att redigera filer som är lagrade på en webbserver. Microsofts Mini-Redirector översätter kommunikationen med webbservern så att användaren kan komma filerna via en vanlig UNC-sökväg. (CVE-2008-0080)

Påverkar: Windows XP, Server 2003 och Vista

MS08-008: Vulnerability in OLE Automation Could Allow Remote Code Execution

Åtgärdar ett fel i OLE Automation (oleaut32.dll) som kan utnyttjas för att starta skadlig kod med samma rättigheter som den inloggade användaren. Angriparen kan utnyttja felet genom att lura användaren att öppna en preparerad webbsida i Internet Explorer. OLE Automation används när applikationer styr COM-objekt och ActiveX-kontroller. (CVE-2007-0065)

Påverkar: Windows 2000, XP och Server 2003

MS08-009: Vulnerability in Microsoft Word Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i koden som tolkar innehållet i dokument som laddas i Microsoft Word. Angriparen kan preparera ett dokument (.doc) med ogiltiga värden som programmet inte förväntar sig, och på så sätt framkalla ett minneshanteringsfel när användaren sedan öppnar dokumentet i Word. (CVE-2008-0109)

Påverkar: Microsoft Word 2000, XP och 2003

MS08-010: Cumulative Security Update for Internet Explorer

Webbläsaren Internet Explorer har fyra säkerhetshål som kan användas för att starta skadlig kod när användaren besöker en illvillig webbsida. Angriparens program får samma rättigheter som användaren som har startat Internet Explorer.
  • HTML Rendering Memory Corruption Vulnerability: Vissa kombinationer av HTML-kod leder till ett minneshanteringsfel i webbläsaren. (CVE-2008-0076)
  • Argument Handling Memory Corruption Vulnerability: Ett säkerhetshål i bildhantering som använder sig av komponenten DirectX Media Image DirectX Transforms (dxtmsft.dll). (CVE-2008-0078)
  • Property Memory Corruption Vulnerability: Ett minneshanteringsfel i implementationen av grafikformatet SVG som uppstår när man tilldelar felaktiga värden till attributet By på ett animateMotion-element. (CVE-2008-0077)
  • ActiveX Object Memory Corruption Vulnerability: Sätter kill-bit på ActiveX-kontrollerna Foxtlib.ocx och Fpole.ocx som används av Visual FoxPro 6.0 (CVE-2007-4790)
Påverkar: Internet Explorer 5, 6 och 7

MS08-012: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution

Microsoft Publisher har två säkerhetshål i koden som läser in sparade Publisher-dokument (.pub). De kan utnyttjas av angripare som vill starta skadlig kod genom att lura användaren att öppna ett preparerat dokument. (CVE-2008-0102 och CVE-2008-0104)

Påverkar: Microsoft Publisher 2000, 2002 och 2003

MS08-013: Vulnerability in Microsoft Office Could Allow Remote Code Execution

Office VBA (Vbe6.dll) innehåller ett minneshanteringsfel som kan utnyttjas för att starta skadlig kod. Visual Basic for Applications är en gemensam komponent som används av flera Office-program för att implementera macros och liknande. Felet påverkar därför hela Officepaketet. (CVE-2008-0103)

Påverkar: Microsoft Office 2000, XP och 2003

Viktiga uppdateringar (Important)

MS08-003: Vulnerability in Active Directory Could Allow Denial of Service

Åtgärdar ett säkerhetshål i hantering av LDAP-anrop i Active Directory (ntdsa.dll) och Active Directory Application Mode (adamdsa.dll). Angriparen kan utnyttja felet för att krascha Windows och tvinga fram en omstart av datorn. (CVE-2008-0088)

Påverkar: Windows 2000, XP och Server 2003

MS08-004: Vulnerability in Windows TCP/IP Could Allow Denial of Service

Implementationen av TCP/IP på Windows Vista innehåller ett säkerhetshål som kan få operativsystemet att krascha. Felet finns i koden hanterar svarsmeddelanden från en DHCP-server. Dynamic Host Configuration Protocol (DHCP) används för att automatiskt tilldela IP-adresser och konfigurera DNS på datorer som ansluter till det lokala nätverket. (CVE-2008-0084)

Påverkar: Windows Vista

MS08-005: Vulnerability in Internet Information Services Could Allow Elevation of Privilege

Funktionen file change notifications i Internet Information Services (infocomm.dll) för mapparna FTPRoot, NNTPFile\Root och WWWRoot kan utnyttjas av en lokal användare som vill starta program som SYSTEM. Angriparen måste ha ett giltigt användarkonto, möjlighet att logga in lokalt och kunna spara en preparerad fil i någon av de aktuella mapparna. Det är bara på Windows 2000 som IIS är en del av grundinstallationen. (CVE-2008-0074)

Påverkar: Windows 2000, XP, Server 2003 och Vista

MS08-006: Vulnerability in Internet Information Services Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i IIS Active Server Pages (asp.dll) som öppnar för en angripare att starta program på servern med samma rättigheter som en Worker Process. Felet finns i funktionen HTMLEncodeLen() som går att anropa via Server.HTMLEncode(). Det är främst webbhotell där kunderna kan ladda upp egna ASP-sidor som bör se upp med detta felet. (CVE-2008-0075)

Påverkar: Windows XP och Server 2003

MS08-011: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution

Åtgärdar tre olika säkerhetshål i Microsoft Works File Converter (works632.cnv), en komponent som används när Officeprogram ska läsa in dokument som är sparade i Works-format (.wps) (CVE-2007-0216, CVE-2008-0105 och CVE-2008-0108)

Påverkar: Office 2003, Works 8 och Works Suite 2005

Andra bloggar

Andra bloggar om: , , ,

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot