OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM03-008 - Blixtmeddelande från Sveriges IT-incidentcentrum - Internet Explorer 3

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM03-008 - Blixtmeddelande från Sveriges IT-incidentcentrum - Internet Explorer 3

Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Internet Explorer
 
Prioritet: Hög
Sitic id: 03-008
Datum: 030711
Tid: 10:36
 
Microsoft har släppt en säkerhetsuppdatering till Internet Explorer och kategoriserar denna uppdatering som "Critical".
 
Problembeskrivning: 
Det finns en okontrollerad buffert i Microsoft Windows HTML-konverterare som kan utnyttjas vid en "kopiera & klistra in" operation. Sårbarheten gör att minnesområden kan skrivas över och kod kan exekveras lokalt på maskinen.
 
Verkan:
För att kunna utnyttja denna sårbarhet kan en eventuell angripare skicka ett e-postmeddelande med specialkomponerad HTML-kod eller locka användaren att besöka en webbserver som är designad för att utnyttja sårbarheten. 
 
Påverkade versioner:
Microsoft(r) Windows (r) 98
            Microsoft Windows 98 Second Edition
            Microsoft Windows Me
            Microsoft Windows NT 4.0
            Microsoft Windows NT 4.0 Terminal Services Edition
            Microsoft Windows 2000
            Microsoft Windows XP
            Microsoft Windows Server 2003
 
 Mer information och uppdatering:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;823559

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]