Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-126 Microsoft - Internet Explorer "0-day"-sårbarhet i VML

Microsoft Internet Explorer är sårbart för buffertöverflödning i en ospecificerad VML-metod. Effektivt utnyttjande av sårbarheten kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2006-4868 CVE-2006-4868

Microsoft Internet Explorer är sårbart för en stackbaserad buffertöverflödning i en ospecificerad VML-metod. För att utnyttja sårbarheten krävs att en angripare skapar ett HTML-dokument med specialformaterat VML-data, samt lurar en användare att öppna dokumentet. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Microsoft har släppt en programuppdatering för VML-sårbarheten i MS IE (MS06-055).

Påverkade versioner

  • Microsoft Internet Explorer 6.x
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP1
  • Microsoft Windows XP SP2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 SP1 för Itanium-baserade System
  • Microsoft Windows Server 2003 x64 Edition

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/925568.mspx
http://xforce.iss.net/xforce/xfdb/29004
http://xforce.iss.net/xforce/alerts/id/237
http://www.microsoft.com/technet/security/Bulletin/MS06-055.mspx