Update! SR12-139 Microsoft – Sårbarhet i Internet Explorer

Problembeskrivning

En s.k. ”0-day”-sårbarhet i Internet Explorer har offentliggjorts. Detaljerna kring sårbarheten är vid skrivande stund knappa, men sårbarheten kan bero på en bristfällig hanteringen av img-taggar.

Enligt uppgift är IE7, 8 och 9 på Windows XP, Vista och 7 påverkade.

Det finns rapporter om att sårbarheten utnyttjas aktivt.

Vid skrivande stund finns inga programrättningar att tillgå. 

Uppdatering 120918: Microsoft har släppt ett råd som bekräftar sårbarheten. I väntan på programrättningar rekommenderar Microsoft följande tillfälliga lösningar:

  • Installera Enhanced Mitigation Experience Toolkit (EMET)
  • Ändra inställning för säkerhetszon Internet och Lokalt intranät till ”Hög”
  • Inaktivera skript i zonerna Internet och Lokalt intranät

För en utförligare genomgång av de tillfälliga lösningarna se Microsoft Security Advisory (2757760).

 

Påverkade versioner

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
2 Kommentarer
  1. Joakim Nyberg says:

    Info!
    Updates
    Microsoft har släppt en ”security advisory” för IE.
    I korthet går den ut på enligt följande:

    Rulla ut ”Enhanced Mitigation Experience Toolkit” (EMET) och
    konfigurera det för Internet Explorer.

    Ställ in ”Internet and Local intranet security
    zone”-inställningarna till ”High” och inaktivera ”ActiveX
    Controls” och ”Active Scripting” för Zonen.

    Konfigurerar Internet Explorer till att fråga innan ”Active
    Scripting” körs, alternativt inaktivera det i ”Internet and Local
    intranet security zone”.

    Observera att ovannämnda inställningar kan ge användarna lite
    problem genom att en massa säkerhetspopupper kommer hela tiden,
    alternativt att funktioner slutar att fungera.

    En lösning är också att uppgradera IE till IE10 Prev.

    Mer information finns på:
    http://technet.microsoft.com/en-us/security/advisory/2757760

Kommentering är stängd