![[Sitic]](http://www.sitic.se/headerimages/siticlogo.png)
BM08-003 - Microsoft Windows uppdateringar för April månad
Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Windows
Prioritet : Hög
Sitic id : BM08-003
Datum : 080408
Tid : 23:00
Problembeskrivning:
Microsoft har släppt säkerhetsuppdateringar för April månad. Dessa
uppdateringar åtgärdar problem i bland annat Visio, Project och Windows
graphics device interface (GDI).
Verkan:
Generellt för många av de sårbarheter som Microsoft åtgärdar är att en
användare aktivt måste besöka en webbplats eller luras att öppna ett
dokument för att kod ska kunna exekveras på det sårbara systemet. Denna
kod kommer då att köras med samma rättigheter som den inloggade
användaren har. Dock åtgärdar Microsoft två andra sårbarheter som i
kombination med någon annan sårbarhet, går att utnyttja för att
fullständigt ta kontroll över systemet.
MS08-020 är en säkerhetsuppdatering för DNS-klienten i Windows. Det går
att skicka förfalskade svarspaket till en sårbar klient och på så sätt
lura användaren att besöka IP-adresser som kontrolleras av en angripare.
MS08-025 åtgärdar en sårbarhet i Windows 'kernel'. Denna sårbarhet går
att utnyttja för att förhöja en lokal användares rättigheter till
SYSTEM. Om denna sårbarhet utnyttjas i samband med någon annan sårbarhet
kan ett sårbart system fullständigt tas över av en angripare, Botnet
eller en Internet mask.
Påverkade versioner:
Se respektive programrättning
Mer information:
http://www.microsoft.com/technet/security/current.aspx
http://www.sitic.se/sarbarheter/sr/sr08-122-ms08-018-sarbarhet-i-microsoft-project/
http://www.sitic.se/sarbarheter/sr/sr08-123-ms08-019-sarbarhet-i-microsoft-visio/
http://www.sitic.se/sarbarheter/sr/sr08-124-ms08-020-sarbarhet-i-microsofts-dns-klient/
http://www.sitic.se/sarbarheter/sr/sr08-125-ms08-021-sarbarhet-i-microsoft-gdi/
http://www.sitic.se/sarbarheter/sr/sr08-126-ms08-022-sarbarheter-i-vbscript-och-jscript/
http://www.sitic.se/sarbarheter/sr/sr08-127-ms08-023-sarbar-active-x-komponent/
http://www.sitic.se/sarbarheter/sr/sr08-128-ms08-024-sakerhetsuppdatering-for-internet-explorer/
http://www.sitic.se/sarbarheter/sr/sr08-129-ms08-025-sarbarhet-i-windows-kernel/
