Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

SR10-017 Microsoft - Ett flertal sårbarheter i Internet Explorer

Microsoft har släppt en säkerhetsbulletin för Internet Explorer. Ett flertal allvarliga säkerhetshål täpps till.

Problembeskrivning

CVE-referens: CVE-2009-4074 CVE-2010-0027 CVE-2010-0244 CVE-2010-0245 CVE-2010-0246 CVE-2010-0247 CVE-2010-0248 CVE-2010-0249

Säkerhetsbulletinen från Microsoft adresserar ett flertal allvarliga sårbarheter i Internet Explorer. Däri inkluderas bland annat "0-day"-sårbarheten från förra veckan. De allvarligaste kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Microsoft tackar följande säkerhetsexperter för upptäckten av sårbarheterna:

Meron Sellem, BugSec
David Lindsay "thornmaker"
Eduardo A. Vela Nava "sirdarckcat"
Brett Moore genom Zero Day Initiative
wushi, team509, genom Zero Day Initiative
Sam Thomas, eshu.co.uk, genomZero Day Initiative
Haifei Li, Fortinet’s FortiGuard Global Security Research Team
Peter Vreugdenhil, Verisign iDefense

Påverkade versioner

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.x
  • Microsoft Internet Explorer 7.x
  • Microsoft Internet Explorer 8.x

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

http://www.microsoft.com/technet/security/bulletin/MS10-jan.mspx?pubDate=2010-01-21