|
 |
|
Microsoft Windows WMF "SETABORTPROC" eksekvering af vilkårlig kode
|
|
|
|
|
Secunia Advisory:
|
SA18255
|
|
|
Udsendt:
|
2005-12-28
|
|
Sidste Opdt.:
|
2006-02-28
|
|
|
Kritisk:
|
Ekstremt kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Embedded
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
|
|
| | CVE reference: | CVE-2005-4560 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er identificeret en sårbarhed i Microsoft Windows, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system.
Sårbarheden skyldes en fejl i håndteringen af Windows Metafile filer (".wmf") der indeholder specielt udformede SETABORTPROC "Escape" emner. Sådanne emner gør det muligt at eksekvere brugerdefinerede funktioner når visningen af WMF filen fejler. Dette kan udnyttes til at eksekvere vilkårlig kode ved at lokke en bruger til at åbne en ondsindet ".wmf" fil i "Windows Picture and Fax Viewer" eller ser et preview af ".wmf" filen i explorer (f.eks. åbner en folder med en ondsindet billede fil).
Sårbarheden kan også udnyttes automatisk når brugeren besøger ondsindet website med Microsoft Internet Explorer.
NOTE: Exploit kode er offentligt tilgængelig. Sårbarheden udnyttes aktivt. Sårbarheden kan også udnyttes fra explorer hvis den ondsindede fil gemmes til en folder og omdøbes til en anden fil endelse som ".jpg", ".gif, ".tif", ".png" og andre.
Sårbarheden er bekræftet på et fuldt opdateret system der kører Microsoft Windows XP SP2. Microsoft Windows 2000, Windows XP SP1 og Microsoft Windows Server 2003 SP0 / SP1 er også berørte.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Installér patches.
Microsoft Windows 2000 (kræver Service Pack 4):
http://www.microsoft.com/downloads/de...=AA9E27BD-CB9A-4EF1-92A3-00FFE7B2AC74
Microsoft Windows XP (kræver Service Pack 1 eller 2):
http://www.microsoft.com/downloads/de...=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=3A1166E6-5E9E-4E73-BCD4-28ECA6ECE877
Windows XP Embedded SP1:
http://www.microsoft.com/downloads/de...-b356-45eb3f4c2f1b&DisplayLang=en
Windows XP Embedded SP2:
http://www.microsoft.com/downloads/de...-b519-576cfab9d55f&DisplayLang=en
Microsoft Windows Server 2003 (med eller uden Service Pack 1):
http://www.microsoft.com/downloads/de...=1584AAE0-51CE-47D6-9A03-DB5B9077F1F2
Microsoft Windows Server 2003 (Itanium) (med eller uden SP1):
http://www.microsoft.com/downloads/de...=6E372D41-2C16-415E-8306-A5CA8845CC09
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=A8F4DCBA-5D28-4D9D-A6A4-3B71108CFE2D
Se producentens advisory for information om Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), og Microsoft Windows Millennium Edition (ME).
Rapporteret af / Kredit:
Producenten krediterer Dan Hubbard, WebSense.
Første eksempel på udnyttelse er rapporteret af "noemailpls".
Exploit kode og yderligere information af H D Moore.
Forløb:
29-12-2005: Opdaterede advisory.
06-01-2005: Producenten udgiver patches. Opdaterede advisory.
28-02-2006: Tilføjede rettelser til Windows XP Embedded.
Original Advisory:
MS06-001 (KB912919):
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
Microsoft (KB912840):
http://www.microsoft.com/technet/security/advisory/912840.mspx
Andre Kilder:
US-CERT VU#181038:
http://www.kb.cert.org/vuls/id/181038
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
252 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Microsoft Windows LSASS rettighedseskalering
|
|
2. Microsoft Windows TCP/IP-implementation sårbarheder
|
|
3. Microsoft Windows Message Queuing Service buffer overflow
|
|
4. Windows Media Format Runtime ASF-fortolkningssårbarhed
|
|
5. Microsoft Windows Message Queuing Service rettighedseskalering
|
|
6. Microsoft DirectX SAMI/WAV/AVI fil-fortolkning sårbarheder
|
|
7. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem
|
|
8. Microsoft Windows DNS-service cache-forgiftning
|
|
9. Macrovision SafeDisc secdrv.sys rettighedseskalering
|
|
10. Windows 2000 RPC-godkendelse afsløring af information
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
