![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-019 Microsoft - Sårbarhet i Microsoft Windows MHTML
Sårbarheten kan utnyttjas för att exekvera godtycklig skriptkod i webbläsaren på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2011-0096
Bristen finns i sättet som MHTML hanterar MIME-formaterade förfrågningar.
En angripare kan utnyttja sårbarheten genom att förmå en användare att följa en specialkonstruerad URI. Om det sker, kan angriparen exekvera godtycklig skriptkod i användarens webbläsare (Internet Explorer).
Vid ett effektivt utnyttjande kan en angripare komma över känslig information, förfalska information och utföra godtyckliga handlingar på en webbsida i kontexten av den drabbade användaren.
I skrivandets stund finns ingen rättning tillgänglig, men Microsoft har information om tillfälliga lösningar som kan avhjälpa sårbarheten. Exempelkod som utnyttjar sårbarheten finns tillgänglig.
För mer detaljera information och tillfälliga lösningar, se länkarna nedan.
Påverkade versioner
- Microsoft Windows 7
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2008
- Microsoft Windows Storage Server 2003
- Microsoft Windows Vista
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
Mer information och programrättningar
http://www.microsoft.com/technet/security/advisory/2501696.mspx
http://blogs.technet.com/b/msrc/archive/2011/01/28/microsoft-releases-security-advisory-2501696.aspx