Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Uppdaterad | Publicerad - Sårbarhet, Internet Explorer, Microsoft

SR10-247 Microsoft - 0-day i Internet Explorer

Sårbarheten kan leda till exekvering av godtycklig kod då en riggad webbsida besöks.

Problembeskrivning

CVE-referens:-

En så kallad "0-day", dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Internet Explorer. Denna sårbarhet åtgärdades alltså inte i Microsofts säkerhetsuppdatering för december som släpptes igår.

Säkerhetshålet beror av felaktig hantering av CSS-filer med multipla import-regler, och kan leda till exekvering av godtycklig kod då användaren besöker en riggad webbsida. Enligt Secunia är sårbarheten bekräftad för Internet Explorer 7 och 8 på Windows XP SP3 med de senaste uppdateringarna.

Uppgifterna om sårbarheten är knapphändiga då endast Secunia och en kinesiskt webbplats har publicerat information om den. Svenska Microsoft bekräftar dock sårbarheten och påpekar att de inte känner till något fall där den har utnyttjats aktivt.

Uppdaterat med länk till en "workaround" som Microsoft har släppt, se nedan:

Påverkade versioner

  • Microsoft Internet Explorer 6,7 samt 8

Mer information och programrättningar

http://secunia.com/advisories/42510/

http://www.microsoft.com/technet/security/advisory/2488013.mspx