Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-093 MS04-025 - Microsoft släpper kumulativ uppdatering för Internet Explorer

Publicerad: 040802

Problembeskrivning:
CVE-referens: (CAN-2004-0566)
1. En överflödningssårbarhet har upptäckts i Internet Explorers hantering av bildfiler av typen bitmap. Med hjälp av en specialkonstruerad bitmap-fil kan det vara möjligt för en angripare att få godtycklig kod att köras på systemet.

CVE-referens: (CAN-2003-1048)
2. En sårbarhet finns i Internet Explorers hantering av bildfiler av typen GIF. En brist i minneshanteringen gör att en specialkonstruerad GIF-fil kan leda till korrupt minnesinnehåll, vilket kan utnyttjas för att skapa en tillgänglighetsattack eller att få godtycklig kod att köras på systemet.

CVE-referens: (CAN-2004-0549)
3. En brist finns i Internet Explorer som möjliggör för en angripare att få script att köras i så kallad Local Machine Zone. Detta kan utnyttjas till att köra godtycklig kod på systemet med användarens rättigheter. Denna sårbarhet utnyttjas exempelvis av Download.ject, även kallad Scob.

Påverkade versioner:
Microsoft Internet Explorer:
Microsoft Internet Explorer 5.01 SP 2
Microsoft Internet Explorer 5.01 SP 3
Microsoft Internet Explorer 5.01 SP 4
Microsoft Internet Explorer 5.5 SP 2
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 SP 1
Microsoft Internet Explorer 6 SP 1 (64-Bit Edition)
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)

Microsoft Windows:
Microsoft Windows NT Workstation 4.0 SP 6a
Microsoft Windows NT Server 4.0 SP 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition SP 6
Microsoft Windows 2000 SP 2
Microsoft Windows 2000 SP 3
Microsoft Windows 2000 SP 4
Microsoft Windows XP
Microsoft Windows XP SP 1
Microsoft Windows XP 64-Bit Edition SP 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98/SE/ME

Uppdatering:
Microsoft Internet Explorer 5.01 SP 2
Microsoft Internet Explorer 5.01 SP 3
Microsoft Internet Explorer 5.01 SP 4
Microsoft Internet Explorer 5.5 SP 2
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 SP 1
Microsoft Internet Explorer 6 SP 1 (64-Bit Edition)
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)

Mer information:
http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-jul.mspx

Versionshistorik:
040802: Särskilt råd skapat.