VIGTIG Internet Explorer Patching pr. 10. februar 2009

PRIORITET: HØJ

Der er konstateret 2 alvorlige sårbarheder i Internet Explorer (IE), som gælder for tidligere versioner af IE. Sårbarhederne kan udnyttes af kriminelle til at overtage kontrollen over brugernes PC. Et alvorligt problem for mange virksomheder, men også for private, som f.eks. bruger netbank.

Beskrivelse og Links til patches længere nede i artiklen!

Sårbarheden påvirker: Internet Explorer 7 og tidligere versioner

Hvordan udnyttes sårbarheden: Ved at lokke en af brugerne i netværket til at besøge en ondsindet eller inficeret  webside eller ved at få brugeren til at benytte et maskeret men ondsindet link.

Risiko:
I værste fald kan angriberen eksekvere kode på brugerens computer og derved få fuld control over enheden.

What to do:
Hurtigst mulig opdatering med det rette Internet Explorer patch

Beskrivelse:

Microsoft beskriver to sårbarheder i Internet Explorer (IE) 7.0., som også kan påvirke IE 5.x og 6.x; men disse versioner er ikke længere supporteret af Microsoft.
IE håndterer ikke visse HTML objekter eller elementer, hvilket forårsager fejl i memory. Ved at narre en bruger til at besøge et ondsindet website eller link, kan en den kriminelle udnytte disse sårbarheder I memory til at eksekvere kode på brugerens computer og nedarve brugerens privilegier. Typisk vil angrebene lykkes når Windows brugere har lokale administrator rettigheder, for i de tilfælde kan der opnås fuldkommen kontrol over brugerens computer.
Udover at Microsoft patchet fikser de to kendte sårbarheder, fixes også tidligere konstaterede fejl i Internet Explorer.

LØSNING:

Disse patches fikser alvorlige emner. Download, test og distribuer det korrekte IE patch snarest muligt.

Internet Explorer 7.0 
For Windows XP 
For Windows XP x64 
For Windows Server 2003 
For Windows Server 2003 x64
For Windows Server 2003 Itanium

For Windows Vista 
For Windows Vista x64 
For Windows Server 2008
For Windows Server 2008 x64 
For Windows Server 2008 Itanium

Note: Disse fejl kan også påvirke tidligere versioner af IE, Microsoft supporterer for nuværende kun IE 7.0.Derfor er det vigtigt at opgradere til seneste version af IE og derefter patche.

Reference:
MS Security Bulletin MS09-002

Powered by wpsnet.com