Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR04-143 MS04-038 - Kumulativ uppdatering för MS Internet Explorer

Publicerad: 041013

Problembeskrivning:
CVE-referens: CAN-2004-0842
1. Denna sårbarhet, Internet Explorers hantering av "cascading style sheets", kan utnyttjas av en angripare för att exekvera kod på användarens dator. För att attacken ska lyckas måste användaren luras att besöka en hemsida som innehåller den skadliga koden eller på annat sätt luras att öppna den.

CVE-referens: CAN-2004-0727
2. Denna sårbarhet kan utnyttjas för att exekvera kod i säkerhetszonen "Lokalt intranät". För att attacken ska lyckas måste användaren luras att besöka en hemsida som innehåller den skadliga koden eller på annat sätt luras att öppna den.

CVE-referens: CAN-2004-0216
3. Greg Jones på KPMG UK har upptäckt en sårbarhet i Inseng.dll. Sårbarheten kan utnyttjas för att exekvera kod på användarens dator. För att attacken ska lyckas måste användaren luras att besöka en hemsida som innehåller den skadliga koden eller på annat sätt luras att öppna den.

CVE-referens: CVE-2004-0839
4. Denna sårbarhet, Internet Explorers hantering av funktionen "dra och släpp", kan utnyttjas av en angripare för att exekvera kod på användarens dator. För att attacken ska lyckas måste användaren luras att besöka en hemsida som innehåller den skadliga koden eller på annat sätt luras att öppna den.

CVE-referens: CAN-2004-0844
5. Denna sårbarhet, Internet Explorers hantering av URL, kan utnyttjas av en angripare för att exekvera kod på användarens dator. För att attacken ska lyckas måste användaren luras att besöka en hemsida som innehåller den skadliga koden eller på annat sätt luras att öppna den.

CVE-referens: CVE-2004-0843
6. Denna sårbarhet, Internet Explorers hantering av "plug-in navigation", kan utnyttjas av en angripare för att exekvera kod på användarens dator. För att attacken ska lyckas måste användaren luras att besöka en hemsida som innehåller den skadliga koden eller på annat sätt luras att öppna den.

CVE-referens: CAN-2004-0841
7. Denna sårbarhet, Internet Explorers hantering av script i samband med "image-taggar", kan utnyttjas av en angripare för att utöka rättigheterna på systemet. För att attacken ska lyckas måste användaren luras att besöka en hemsida som innehåller den skadliga koden eller på annat sätt luras att öppna den.

CVE-referens: CVE-2004-0845
8. Mitja Kolsek på ACROS Security har upptäckt en sårbarhet i hur Internet Explorer verifierar sparat innehåll från SSL-skyddade hemsidor.

Påverkade versioner:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 och Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Versipå 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), och Microsoft Windows Millennium Edition

Internet Explorer 5.01 Service Pack 3 på Windows 2000 SP3
Internet Explorer 5.01 Service Pack 4 på Windows 2000 SP4
Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Me
Internet Explorer 6 på Windows XP
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 3, på Microsoft Windows 2000 Service Pack 4, på Microsoft Windows XP, eller på Microsoft Windows XP Service Pack 1
Internet Explorer 6 Service Pack 1 på Microsoft Windows NT Server 4.0 Service Pack 6a, på Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, på Microsoft Windows 98, på Microsoft Windows 98 SE, på Microsoft Windows Me
Internet Explorer 6 for Windows XP Service Pack 1 (64-Bit Edition) Internet Explorer 6 for Windows Server 2003
Internet Explorer 6 for Windows Server 2003 64-Bit Edition och Windows XP 64-Bit Edition Version 2003
Internet Explorer 6 for Windows XP Service Pack 2

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx

Mer information:
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
http://www.microsoft.com/security/bulletins/200410_windows.mspx

Versionshistorik:
041013: Särskilt råd skapat.