SR03-004 4 nya sårbarheter i Internet Explorer

Publicerad: 030425

Problembeskrivning:
Nr 1. Oy Online Solutions Ltd. har upptäckt en sårbarhet i Internet Explorer (CAN-2003-0113). På grund av otillräklig kontroll av data som tas emot från webbservern kan minnesområden i urlmon.dll skrivas över och kod exekveras utan användarens vetskap.
Nr 2. (CAN-2003-0114) Denna säkerhetsbrist gör det möjligt att överföra en godtycklig fil till användarsystemet från webbservern.
Nr 3. Next Generation Security Software Ltd. har upptäckt en sårbarhet i Internet Explorer (CAN-2003-0115). På grund av otillräcklig kontroll av indata vid hantering av tredjeparts filformat, kan script exekveras på användarens dator och kod exekveras.
Nr 4. (CAN-2003-0116) Otillräcklig kontroll av indata vid anropen till funktionen ModalDialog kan leda till åtkomst till filer som finns på användarsystemet.

Verkan:
Känsliga filer på användarens maskin kan exponeras och kod kan exekveras på användarnas datorer.

Påverkade versioner:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

Mer information:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-015.asp

http://www.kb.cert.org/vuls/id/169753

System/programuppdatering finns på:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-015.asp