Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-036 MS03-048 - 5 nya sårbarheter i Internet Explorer

Publicerad: 031112

Problembeskrivning:
CVE-referens: (CAN-2003-0814)
CVE-referens: (CAN-2003-0815)
CVE-referens: (CAN-2003-0816)
Tre olika brister har identifierats vilka alla kan leda till att Internet Explorers restriktioner för säkerhetszoner kan förbises. Om en användare besöker en angripares webbserver som innehåller exploateringskod, kan sårbarheten utnyttjas utan användarens interaktiva medverkan. Angriparen kan även använda sig av HTML-formaterade e-brev för att utnyttja sårbarheten.

CVE-referens: (CAN-2003-0817)
jelmer har identifierat en sårbarhet i Internet Explorers sätt att hantera säkerhetszoner när XML objekt används. Detta kan utnyttjas för att läsa filer på användarens system.

CVE-referens: (CAN-2003-0823)
En sårbarhet i sättet Internet Explorer hanterar drag-and-drop operationer i dynamisk HTML har identifierats. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att godtyckliga filer kan laddas ned och sparas på användarens maskin. Om en användare besöker en angripares webbserver som innehåller exploateringskod, kan sårbarheten utnyttjas utan användarens interaktiva medverkan. Angriparen kan även använda sig av HTML-formaterade e-brev för att utnyttja sårbarheten.

PÃ¥verkade versioner:
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition
Microsoft Windows NT® Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server® 2003
Microsoft Windows Server 2003, 64-Bit Edition

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS03-048.asp

Mer information:
http://www.microsoft.com/security/security_bulletins/20031111_windows.asp

Versionshistorik:
031112: Särskilt råd skapat.