Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-004 4 nya sårbarheter i Internet Explorer

Publicerad: 030425

Problembeskrivning:
Nr 1. Oy Online Solutions Ltd. har upptäckt en sårbarhet i Internet Explorer (CAN-2003-0113). På grund av otillräklig kontroll av data som tas emot från webbservern kan minnesområden i urlmon.dll skrivas över och kod exekveras utan användarens vetskap.
Nr 2. (CAN-2003-0114) Denna säkerhetsbrist gör det möjligt att överföra en godtycklig fil till användarsystemet från webbservern.
Nr 3. Next Generation Security Software Ltd. har upptäckt en sårbarhet i Internet Explorer (CAN-2003-0115). På grund av otillräcklig kontroll av indata vid hantering av tredjeparts filformat, kan script exekveras på användarens dator och kod exekveras.
Nr 4. (CAN-2003-0116) Otillräcklig kontroll av indata vid anropen till funktionen ModalDialog kan leda till åtkomst till filer som finns på användarsystemet.

Verkan:
Känsliga filer på användarens maskin kan exponeras och kod kan exekveras på användarnas datorer.

Påverkade versioner:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

Mer information:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-015.asp

http://www.kb.cert.org/vuls/id/169753

System/programuppdatering finns på:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-015.asp