CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kort vurdering:
Kritisk: Meget kritisk
Betydning: Systemadgang
Hvor: Fra Internet
SA ID: SA17498

Berørt software:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Beskrivelse:
Der er rapporteret to sårbarheder i Microsoft Windows, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system.

1) Der er en ikke-kontrolleret buffer i Graphics Rendering Engine (f.eks. MRBP16::bCheckRecord) ved rendering af specielt udformede Windows Metafile (WMF) og Enhanced Metafile (EMF) billed-filer. Dette kan udnyttes til at eksekvere vilkårlig kode på en brugers system via en specielt udformet WMF/EMF fil.

2) Der er et heltals overflow i "PlayMetaFileRecord" funktionen af GDI32.DLL ved håndtering af "SetPaletteEntries" i en Windows Metafile (WMF) billed-filer. Dette kan udnyttes til at forårsage et heap baseret buffer overflow og eksekvere vilkårlig kode på en brugers system via en specielt udformet WMF fil.

Det rapporteres at sårbarhed #1 og #2 berører alle programmer der render de berørte billed-typer og kan udnyttes ved f.eks. at lokke brugeren til at åbne en ondsindet WMF/EMF fil eller ved at se folder der indeholder billedet.

Det rapporteres at det også er muligt at udnytte gennem Office dokumenter, HTML emails i Outlook der indeholder en vedhæftet billed-fil eller et ondsindet website.

Løsning:
Installér patches.

Microsoft Windows 2000 (kræver SP 4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446

Microsoft Windows XP (kræver SP 1 eller SP 2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4

Microsoft Windows Server 2003 (med eller uden SP 1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96

Microsoft Windows Server 2003 (Itanium) (med eller uden SP 1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A

Rapporteret af / Kredit:
1) eEye Digital Security.
2) Venustech AdDLab, eEye Digital Security, og Peter Ferrie fra Symantec Security Response.

Forløb:
09-11-2005: Tilføjede information fra eEye Digital Security. Opdaterede beskrivelse og original advisory. Tilføjede links til US-CERT.

Relaterede Advisories:
Microsoft Windows Shell og Web View tre sårbarheder
Microsoft Collaboration Data Objects buffer overflow
Microsoft Windows Plug-and-Play service eksekvering af vilkårlig kode
Microsoft Windows Client Service for NetWare buffer overflow
Microsoft Windows FTP klient vilkårlig placering af filer
Microsoft Windows MSDTC og COM+ sårbarheder
Microsoft Windows XP Wireless Zero Configuration profil afsløring
Windows regedit.exe skjulte registreringsstrenge
Microsoft Windows COM-objekt korrumpering af hukommelse
Microsoft Windows Plug-and-Play service buffer overflow




Leveret af




Navnenyt fra it-danmarkVis alle »
Annika Olsson
Annika Olsson
Thomas Strøm Larsen
Thomas Strøm Larsen
Daniela Kjær
Daniela Kjær
Tom Jepsen
Tom Jepsen

Martin Knifström Gjessing
Martin Knifström Gjessing
Mads Nauntofte
Mads Nauntofte
Frederik Bendz
Frederik Bendz
Karen Berthelsen
Karen Berthelsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Anna Liv Christensen
Anna Liv Christensen og Robert Willborg
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
Lars Berlau
Lars Berlau
Steen Marquard
Steen Marquard
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Sara Winther
Sara Winther
opinion
Anna Liv Christensen og Robert Willborg
Anna Liv Christensen og Robert Willborg
Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv
Læs indlæg
Artikel teaser billede

Jonathan Løw

De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed

Artikel teaser billede

Mogens Nørgaard

Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o

Artikel teaser billede

Lars Berlau

Hverdagens mest undervurderede AI-værktøjer gemmer sig i vores videomøder

Artikel teaser billede

Steen Marquard

AI er ikke kommet for at stjæle dit job – den øger din trivsel og fremtidssikrer dit job

Mest læste klummer og blogs
Hverdagens mest undervurderede AI-værktøjer gemmer sig i vores videomøder
Klumme: AI er på alles læber og bliver ofte kædet sammen med arbejdsopgaver som idégenerering og korrekturlæsning. Men noget af det mest undervurderede på AI-fronten lige nu gemmer sig for næsen af alle os, der sidder på kontor. Lige midt i vores videomøder.
Af: Lars Berlau
De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed
Klumme: AI er hverken levende eller bevidst, men tech-giganternes PR gør sit bedste for at få os til at tro det.
Af: Jonathan Løw
Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv
Klumme: Lovgivningen må tage udgangspunkt i risici og virkelighed og ikke kun i formel efterlevelse og rapporteringsfrister.
Af: Anna Liv Christensen og Robert Willborg
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o
opinion Erik David Johnson
Pretext prompting – når brugeren narrer sprogmodellen
Læs indlæg

Premium
Teaser billede
Trump får GN til at justere sin it-strategi: Frygter toldkrig og prisstigninger
Læs mere »
Den danske stat skal spare milliarder af kroner: AI og digitalisering kommer til at spille væsentlig rolle
Topdanmark-CIO Kasper Tjørntved Davidsen er smuttet efter opkøb og omstrukturering: Her er selskabets plan
Skal Danmark lukke døren for udenlandske tech-giganter? Digitaliseringsministeren og en række it-topfolk siger nej
Se alle »
Computerworld
Teaser billede
Første AI-angreb uden klik: En fjendtlig e-mail i indbakken udløser Copilot til at stjæle følsomme virksomhedsdata
Læs mere »
Test: Dansk Bluetooth-højttaler giver konkurrenterne tæv – og opskriften er ret simpel
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Se alle »
CIO
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Lad nu være med at bruge kræfter på at forsøge at droppe Microsoft: "Det er simpelthen energi brugt forkert"
Borgmester går mod strømmen og vil ikke frigøre kommunen fra Microsoft: "Vi har ikke noget alternativ"
Sådan tacklede Bauhaus-CIO Niels Nielsen stort ransomware-angreb: ”De krypterede vores VMWare-miljø med over 200 servere”
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Sådan får du reel værdi ud af Microsoft Copilot
Læs mere »
Sådan automatiserer du vagtplanlægningen med AI
IT i front: Sådan bliver netværk en strategisk driver
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »