![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-151 MS06-067 - Microsoft Internet Explorer
Sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2006-4446 CVE-2006-4777 CVE-2006-4687
Detta säkerhetsbulletin ersätter flera tidigare utgivna uppdateringar från Microsoft. Den första sårbarheten återfinns i DirectAnimation ActiveX som är en del av Internet explorer. Komponenten är sårbar för mottagande av felformaterat data. Vid lyckat utnyttjande möjliggörs exekvering av godtycklig kod på användarens system. Genom att lura en användare ett öppna en specialkonstruerad webbsida kan sårbarheten utnyttjas. Den andra sårbarheten återfinns i hur Internet explorer tolkar vissa typer av 'layout'-kombinationer på en hemsida. Utförandet och effekten av sårbarheten är precis den samma som tidigare sårbarhet.
Påverkade versioner
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 6
Mer information och programrättningar
http://www.microsoft.com/technet/security/bulletin/MS06-067.mspx