SR04-150 MS05-001 - Microsoft Internet Explorer flera sårbarheter

Publicerad: 041020
Senast uppdaterad: 050111

Problembeskrivning:
CVE-referens: -
1. http-equiv har upptäckt en sårbarhet i Internet Explorers hantering av funktionen "dra och släpp" som kan utnyttjas för att överföra skadlig html och kod till en användares lokala system. I kombination med andra sårbarheter kan detta medge exekvering av godtycklig kod i säkerhetszonen "Lokalt intranät". Sårbarheten är relaterad till SR04-143.

CVE-referens: -
2. http-equiv och Roozbeh Afrasiabi har upptäckt och undersökt en sårbarhet som vid utnyttjande kan användas för att kringgå säkerhetsrestriktioner i säkerhetszonen "Lokalt intranät". Sårbarheten är relaterade till "HTML Help" och drabbar även Microsoft Windows XP SP2 genom att kringgå dess restriktioner. Sårbarheten kan användas tillsammans med ovanstående sårbarhet för att kompromettera en användares system.

CVE-referens: -
3. Michael Evanchik och Paul från Greyhats Security samt ShredderSub7 har upptäckt och undersökt en sårbarhet som vid utnyttjande kan användas för att kringgå säkerhetsrestriktioner i säkerhetszonen "Lokalt intranät". Denna sårbarhet är relaterade till "HTML Help" och drabbar således även Microsoft Windows XP SP2. Sårbarheten kan nyttjas för att kompromettera en användares system.

Påverkade versioner:
Microsoft Internet Explorer 6.0.0 SP2

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx
http://www.microsoft.com/technet/security/Bulletin/MS04-038.mspx

Tillfällig lösning:
http://support.microsoft.com/?kbid=240797
http://support.microsoft.com/kb/888534

Mer information:
http://secunia.com/advisories/12889/
http://lists.netsys.com/pipermail/full-disclosure/2005-January/030621.html

Versionshistorik:
041020: Särskilt råd skapat.
050107: Särskilt råd uppdaterat.
050111: Särskilt råd uppdaterat.