Kritisk hull i IE endelig fikset

patch

Microsoft har, i nyhetsbrevet MS03-040, kunngjort lansering av en ny sikkerhetspach for nettleseren Internet Explorer, Den nye patchen skal fikse minst to sikkerhetshull, deriblant et hull som en tidligere patch (822925) fra august, ikke klarte å fikse.

Den nye patchen skal blant annet fikse følgende hull:

  • En sårbarhet i nettleserens tolkning av en såkalt objekttype, som en annen person kan misbruke ved å legge ut et ondsinnet script på en nettside. Hvis du beøker en slik nettside, kan den andre personen kjøre et ondsinnet program på din datamaskin. Det samme kan skje hvis du får en e-post med en slik HTML-kode, men kun hvis ditt e-post program støtter HTML-koder

  • En sårbarhet i nettleserens tolkning av en objekttype som returneres fra en webserver under en såkalt XML data binding. En annen person skal kunne misbruke sårbarheten ved å kjøre en ondsinnet kode på din datamaskin, hvis du besøker en nettside som denne personen har laget. Det samme gjelder hvis du får e-post med HTML-kode.

Den nye patchen inneholder også endringer i måten Internet Explorer behandler dynamisk HTML (DHTML) på. Det gjelder sårbarhet i sonen "Restricted Zone" i Internet Explorer, og en sårbarhet i multimediaspilleren "Windows Media Player". En person kan utnytte sårbarheten i spilleren til å åpne en Internett-adresse (URL) med en ondsinnet kode.

Hullet gjelder Internet Explorer 5.01, 5.5 og 6.0. Denne patchen inneholder også alle tidligere lanserte patcher for Internet Explorer.

Ifølge Microsoft gjelder denne sårbarheten alle som har Internet Explorer installert, selv om du bruker en annen nettleser til å surfe på Internett. Med andre ord, alle som bruker Windows, og som har Internet Explorer 5.01, 5.5 eller 6.0 installert, bør installere patchen.

Patch for Internet Explorer

WMPFor alle Windows, bortsett fra Windows Server 2003

WMPFor Windows Server 2003

Patch for Windows Media Player
I tillegg til patchen for Internet Exlorer, anbefales brukere av multimediaspillere Windows Media Player å installere oppdateringen 828026.

WMPFor Windows Media Player 9 (Windows 2000, XP og Server 2003)

WMPFor Windows Media Player 6.4, 7.1, eller 9 (Windows ME)

???For Windows Media Player 6.4 (Windows NT 4.0 Server)

Windows Update
Alle patchene er også tilgjengelige på windowsupdate.microsoft.com.

(Kilder: microsoft.com, secunia.com)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen