Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-152 MS05-054 - Microsoft Internet Explorer sårbar

Publicerad: 051213

Problembeskrivning:
CVE-referens: CAN-2005-2829, CAN-2005-2830, CAN-2005-2831, CAN-2005-1790
Denna säkerhetsbulletin från Microsoft ersätter MS05-052. Sårbarheter finns i hur Internet Explorer (IE) visar dialogboxar för nedladdning av filer, i hur IE instantierar COM-objekt som ej är avsedda för IE, och i hur IE hanterar vissa DOM-objekt.
Sårbarheterna kan utnyttjas genom att en angripare lockar användaren att besöka en viss webbsida. Vid ett framgångsrikt utnyttjande av sårbarheten kan angriparen exekvera godtycklig kod på användarens maskin.
Dessutom finns en sårbarhet i interaktionen IE har med en HTTPS-proxyserver som begärt "Basic authentication". Denna sårbarhet kan medge att en angripare kan se webbadresser skickade från IE i klartext, trots att kopplingen är HTTPS.

Påverkade versioner:
Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 4 eller på Microsoft Windows XP Service Pack 1
Internet Explorer 6 för Microsoft Windows XP Service Pack 2
Internet Explorer 6 för Microsoft Windows Server 2003 och Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 för Microsoft Windows Server 2003 för Itanium-baserade Systems och Microsoft Windows Server 2003 med SP1 för Itanium-baserade Systems
Internet Explorer 6 för Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 för Microsoft Windows XP Professional x64 Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98, på Microsoft Windows 98 SE, eller på Microsoft Windows Millennium Edition

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS05-054.mspx

Mer information:
http://www.microsoft.com/technet/security/bulletin/MS05-054.mspx

Versionshistorik:
051213: Särskilt råd skapat.