Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-066 MS05-025 - Internet Explorer har flera sårbarheter

Publicerad: 050615

Problembeskrivning:
CVE-referens: CAN-2002-0648
Microsoft har rapporterat en sårbarhet i Internet Explorers hantering av XML. Denna sårbarhet har rapporterats tidigare, dock har ytterligare och tidigare opublicerade sätt att utnyttja sårbarheten rapporterats. En angripare skulle kunna utnyttja det genom att skapa en speceillt utformad webbsida eller ett speciellt utformat e-brev. När användaren besöker sidan eller öppnar e-brevet kan angriparen läsa XML-data från en annan domän i Internet Explorer.

CVE-referens: CAN-2005-1211
Mark Dowd på ISS X-Force har rapporterat en sårbarhet i Internet Explorers hantering av bildfiler i formatet PNG. En angripare skulle kunna utnyttja det genom att skapa en webbsida ellet ett e-brev men en illasinnad bild av typen PNG. När användaren besöker sidan eller öppnar e-brevet kan angriparen exekvera kod på användarens dator.

Påverkade versioner:
Internet Explorer 5.01 Service Pack 3 på Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 3, på Microsoft Windows 2000 Service Pack 4, och på Microsoft Windows XP Service Pack 1
Internet Explorer 6 på Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 på Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Internet Explorer 6 på Microsoft Windows Server 2003 och på Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 på Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium), Microsoft Windows Server 2003 för Itanium-baserade system och Microsoft Windows Server 2003 med SP1 för Itanium-baserade system
Internet Explorer 6 på Microsoft Windows Server 2003 x64 Edition, och på Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98, på Microsoft Windows 98 SE och på Microsoft Windows Millennium Edition

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx

Versionshistorik:
050615: Särskilt råd skapat.