Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-102 Microsoft Internet Explorer - sårbart

Publicerad: 050819

Problembeskrivning:
CVE-referens: CAN-2005-2127
FrSIRT har presenterat en sårbarhet med tillhörande attackkod (exploit) i Internet Explorer. För att kunna utnyttja sårbarheten krävs att filen Msdds.dll (Microsoft Design Tools Diagram Surface) är installerad på datorn, något som inte är fallet i en standardinstallation av operativsystemet. Enligt rapporter som inte härrör från leverantören verkar installation av programmen MS Visual Studio .Net, .Net Framework 1.1, Microsoft Office (2000, 2002, XP), Microsoft Project, Visio, Access 11 (2003), runtime och ATI Catalyst drivrutinen för de senaste ATI grafikkorten installera Msdds.dll på datorn. En angripare skulle kunna utnyttja sårbarheten för att exekvera kod på användarens dator.

Denna sårbarhet och tillhörande attackkod presenterades utan samarbete med leverantören och hitintills är uppgifterna inte fullständiga. Allt eftersom borde mer tillförlitliga och utförliga uppgifter tillföras detta särskilda råd. Under gårdagen antogs att endast Internet Explorer var sårbart om Visual Studio .Net var installerat på datorn. Under kvällen och natten framkom ytterligare program som i kombination med Internet Explorer är sårbara.

Påverkade versioner:
Microsoft nämner att det skulle kunna vara mjukvaran listad nedan som är sårbar. Eventuellt kommer listan att förändras allteftersom leverantören analyserar sårbarheten.

Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 4 eller på Microsoft Windows XP Service Pack 1
Internet Explorer 6 för Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 för Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Internet Explorer 6 för Microsoft Windows Server 2003 och Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 för Microsoft Windows Server 2003 för Itanium-based Systems, Microsoft Windows Server 2003 med SP1 för Itanium-based Systems, Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium), Microsoft Windows Server 2003 x64 Edition och Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98, på Microsoft Windows 98 SE eller på Microsoft Windows Millennium Edition

Uppdatering:
För tillfället finns det ingen uppdatering.

Tillfällig lösning:
Nedan presenteras lösningar som rapporterats från andra än leverantören.

Mer information:
http://isc.sans.org/diary.php?date=2005-08-17
http://isc.sans.org/diary.php?date=2005-08-18
http://secunia.com/advisories/16480/
http://www.microsoft.com/technet/security/advisory/906267.mspx

Versionshistorik:
050819: Särskilt råd skapat.