SR03-005 2 nya sårbarheter i Internet Explorer

Publicerad: 030429

Problembeskrivning:
Nr 1. eEye Digital Security har upptäckt en sårbarhet i Internet Explorer (CAN-2003-0344). På grund av otillräcklig kontroll av HTML kod som tas emot från en webbserver kan minnesområden skrivas över och kod exekveras utan användarens vetskap.
Nr 2. (CAN-2003-0309) En brist i hur Internet Explorer har implementerat dialogrutan "spara mål som" gör det möjligt att exekvera kod på en användares maskin genom specialdesignad HTML kod.

Verkan:
Fientlig kod kan exekveras på användarnas maskiner genom att användare surfar till webbservrar med specialdesignad HTML-kod eller får HTML-formaterade mail till sin e-postadress. Denna kod kan i sin tur leda till att virus, trojaner eller maskar installeras och sprids vidare till andra datorer.

Påverkade versioner:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 för Windows Server 2003

Mer information:

http://www.microsoft.com/technet/security/bulletin/MS03-020.asp

http://www.microsoft.com/security/security_bulletins/ms03-020.asp

http://www.kb.cert.org/vuls/id/679556

http://www.eeye.com/html/Research/Advisories/AD20030604.html

http://www.microosft.com/security/security_bulletins/ms03-020.asp

System/programuppdatering finns på:

http://www.microsft.com/tecknet/treeview/default.asp?url=/technet/security/bulletin/MS03-020.asp