Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-013 MS03-032 - 2 nya sårbarheter i Internet Explorer

Publicerad: 030821
Senast uppdaterad: 030908

Problembeskrivning:
CAN-2003-0531
Denna sårbarhet utnyttjar en brist i sättet Internet Explorer lagrar filer temporärt på hårddisken. Dessa filer kan innehålla specialkonstruerade länkar som i värsta fall kan leda till exekvering av script i säkerhets-zonen "Den här datorn". För att utnyttja denna sårbarhet krävs det att en användare surfar till en webbserver som innehåller specialdesignad kod.

CAN-2003-0532
eEye Digital Security har upptäckt en sårbarhet som kan utnyttjas för att exekvera kod på användarens maskin. Detta beror på att Internet Explorer inte hanterar HTML anrop till Active X komponeter på ett korrekt sätt. För att drabbas av denna säkerhetsbrist måste användaren besöka en webbserver med specialdesignad kod eller mottaga ett HTML formaterat mail.
Uppdatering 030908:
Det har inkommit indikationer på att säkerhetsuppdateringen för Object Data" sårbarheten inte löser problemet. Som en tillfällig lösning på problemet bör Internet Explorer konfigureras att inte tillåta exekvering av Active X komponenter.

Påverkade versioner:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 for Windows Server 2003

Mer information:
http://www.microsoft.com/security/security_bulletins/ms03-032.asp
http://www.microsoft.com/technet/security/bulletin/MS03-032.asp
http://www.eeye.com/html/Research/Advisories/AD20030820.html

Förutom att korrigera de två beskrivna säkerhetsbristerna, korrigeras även äldre säkerhetsbrister i denna kumulativa uppdatering:
http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp