Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-037 MS05-020 - Microsoft Internet Explorer har multipla sårbarheter

Publicerad: 050412

Problembeskrivning:
CVE-referens: CAN-2005-0553
Berend-Jan Wever i arbete med iDEFENSE har hittat en 'race condition'-sårbarhet i hur IE hanterar DHTML-objekt.
En fjärran angripare kan, genom att förmå en användare att besöka en speciellt utformad webbsida, ta komplett kontroll över användarens system. Proof-of-Concept-kod finns publicerad.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 3 och Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 och Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 för Itanium-baserade system
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), och Microsoft Windows Millennium Edition (ME)
Internet Explorer 5.01 Service Pack 3 under Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 under Microsoft Windows 2000 Service Pack 4
Internet Explorer 5.5 Service Pack 2 under Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 under Microsoft Windows 2000 Service Pack 3, under Microsoft Windows 2000 Service Pack 4, eller under Microsoft Windows XP Service Pack 1
Internet Explorer 6 Service Pack 1 under Microsoft Windows 98, under Microsoft Windows 98 SE, eller under Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 under Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Internet Explorer 6 för Microsoft Windows Server 2003
Internet Explorer 6 för Microsoft Windows Server 2003 för Itanium-based Systems och Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 för Microsoft Windows XP Service Pack 2

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx

Versionshistorik:
050412: Särskilt råd skapat.
050419: Uppdaterat PoC-info.