Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Uppdaterad | Publicerad - Sårbarhet, Internet Explorer, Microsoft

SR12-145 Microsoft - MS12-063 Uppdatering till Internet Explorer

Microsoft har släppt en kumulativ uppdatering till Internet Explorer.

Problembeskrivning

CVE-referens: CVE-2012-1529 CVE-2012-2546 CVE-2012-2548 CVE-2012-2557 CVE-2012-4969

Genom säkerhetsbulletin MS12-063 rättar Microsoft fem sårbarheter i Internet Explorer - en publikt avslöjad och fyra privat rapporterade.

Säkerhetsbulletinen rättar den sårbarheten i Internet Explorer som vi rapporterat om tidigare i veckan.

Samtliga sårbarheter har gemensamt att de alla är av typen "use after free". En "use after free"-sårbarhet innebär att minnesobjekt läses som inte blivit korrekt initialiserade eller som blivit raderade. Sådana sårbarheter kan leda till exekvering av godtycklig kod, något som gör sig gällande i detta fall.

Uppdatering sker normalt via funktionen för automatisk uppdatering.

Påverkade versioner

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9

Mer information och programrättningar

http://technet.microsoft.com/en-us/security/bulletin/ms12-063