Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-095 MS05-038 - flera sårbarheter i Internet Explorer

Publicerad: 050809

Problembeskrivning:
CVE-referens: CAN-2005-1988
1. Internet Explorer är sårbar vid hanteringen av filer av typen JPEG. En angripare kan utnyttja det genom att skapa en illasinnad hemsida eller genom att skicka ett illasinnat e-brev. När en användare besöker hemsidan eller öppnar e-brevet exekveras kod skapad av angriparen, vilket kan leda till att en obehörig får kontroll över användarens dator.

CVE-referens: CAN-2005-1989
2. Internet Explorer och komponenten WebDAV är sårbara vid hanteringen av URL när en användare surfar från en webbsida till webbinnehåll i mappar. En angripare kan utnyttja detta genom att skapa en illasinnan hemsida. När en användare besöker hemsidan exekveras kod skapad av angriparen, vilket kan leda till att en obehörig får kontroll över datorn.

CVE-referens: CAN-2005-1990
3. Bernhard Mueller och Martin Eiszner från SEC Consult och NSFOCUS Security Team har upptäckt en sårbarhet i hur Internet Explorer hanterar COM-objekt. En angripare kan utnyttja detta genom att skapa en illasinnad hemsida. När en användare besöker hemsidan exekveras kod skapad av angirparen, vilket kan leda till att en obehörig får kontroll över datorn.

Påverkade versioner:
Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 4 eller på Microsoft Windows XP Service Pack 1
Internet Explorer 6 på Microsoft Windows XP Service Pack 2
Internet Explorer 6 på Microsoft Windows Server 2003 och på Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 på Microsoft Windows Server 2003 med itaniumbaserade system och Microsoft Windows Server 2003 med SP1 på itaniumbaserade system
Internet Explorer 6 på Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 på Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98, Microsoft Windows 98 SE och på Microsoft Windows Millennium Edition

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx

Versionshistorik:
050809: Särskilt råd