Microsoft Security Bulletin MS06-021 - Kritisk

• I et webbasert angrepsscenario kan angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.
• En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.
• Sonen Begrensede områder bidrar til å redusere angrep som kan forsøke å utnytte dette sikkerhetsproblemet, ved å hindre at Aktiv skripting brukes ved lesing av e-postmeldinger i HTML-format. Hvis en bruker imidlertid klikker en kobling i en e-postmelding, kan brukeren fremdeles være sårbar overfor dette problemet via det webbaserte angrepsscenariet.
  
  Outlook Express 6, Outlook 2002 og Outlook 2003 åpner som standard e-postmeldinger i HTML-format i sonen Begrensede områder. I tillegg åpner Outlook 2000 e-postmeldinger med HTML-format i sonen Begrensede områder hvis sikkerhetsoppdateringen for e-post i Outlook er installert. Outlook Express 5.5 Service Pack 2 åpner e-postmeldinger i HTML-format i sonen Begrensede områder hvis Microsofts sikkerhetsbulletin MS04-018 er installert.
  
  Obs! Selv om det ikke kan utelukkes at dette sikkerhetsproblemet kan brukes til utnytting uten Aktiv skripting, øker det sjansene for en vellykket utnytting betraktelig. Som et resultat av dette har sikkerhetsproblemet fått alvorlighetsgraden Kritisk.
• Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser dette sikkerhetsproblemet i e-postmeldinger fordi lesing av e-postmeldinger i rent tekstformat er standardkonfigurasjonen i Outlook Express. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.

Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de korrigerer imidlertid ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.

Obs! Selv om det ikke kan utelukkes at dette sikkerhetsproblemet kan brukes til utnytting uten Aktiv skripting, øker det sjansene for en vellykket utnytting betraktelig. Som et resultat av dette har sikkerhetsproblemet fått alvorlighetsgraden Kritisk.

• Konfigurer Internet Explorer til å spørre før kjøring av Aktiv skripting, eller deaktiver Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett.

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene til å spørre deg før Aktiv skripting kjøres, eller du kan deaktivere Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett. Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
  2. Klikk kategorien Sikkerhet.
  3. Klikk Internett og deretter Egendefinert nivå.
  4. Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
  5. Klikk Lokalt intranett og deretter Egendefinert nivå.
  6. Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
  7. Klikk OK to ganger for å gå tilbake til Internet Explorer.

  Obs! Deaktivering av Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett kan føre til at noen webområder ikke fungerer som de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før Aktiv skripting kjøres. Mange webområder på Internett eller et intranett bruker aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke Aktiv skripting til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før Aktiv skripting kjøres, er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja for å kjøre aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

• Angi Høy som sikkerhetsinnstilling for sonene Internett og Lokalt intranett for å bli spurt før kjøring av ActiveX-kontroller og Aktiv skripting i disse sonene

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for sikkerhetssonen Internett slik at du blir spurt før ActiveX-kontroller og aktiv skripting kjøres. Du kan gjøre det ved å angi Høy for sikkerhetsinnstillingen i nettleseren.

  Du hever sikkerhetsnivået i Microsoft Internet Explorer ved å følge disse trinnene:

  1. Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
  2. I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
  3. Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.

  Obs! Hvis du ikke ser noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.

  Obs! Når du angir Høy, er det ikke sikkert at alle webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal, selv om du har Høy som sikkerhetsinnstilling.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før kjøring av ActiveX-kontroller og Aktiv skripting. Mange webområder på Internett eller et intranett bruker ActiveX eller aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før kjøring av ActiveX-kontroller eller Aktiv skripting er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller eller Aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan eksternt få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.

Hva forårsaker sikkerhetsproblemet?
Internet Explorer tillater at objekter registrerer unntaksbehandlere som kanskje ikke håndterer enkelte situasjoner på en ordentlig måte. Usikker unntaksbehandling kan føre til minnefeil som kan resultere i ekstern kjøring av kode.

Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.

Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og kan deretter lokke en bruker til å vise webområdet. Dette kan også inkludere webområder som godtar eller er vert for innhold eller reklame fra brukere, og utsatte webområder. Disse webområdene kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-post eller direktemelding som fører dem til angriperens webområde. Det kan også være mulig å vise spesiallaget webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.

Kan dette sikkerhetsproblemet utnyttes via e-post?
Dette sikkerhetsproblemet kan ikke utnyttes automatisk via e-post eller ved visning av e-postmeldinger i forhåndsvisningsruten ved bruk av Outlook eller Outlook Express. Kundene må klikke en kobling som tar dem til et spesiallaget webområde, eller åpne et vedlegg som kan utnytte sikkerhetsproblemet.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker er logget på og besøker et webområde, før ondsinnede handlinger kan utføres. Derfor er systemer der Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.

Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å endre måten Internet Explorer utfører unntaksbehandling på. Nærmere bestemt fjerner denne oppdateringen unntaksbehandlere fra Internet Explorer. Disse unntaksbehandlerne ble tidligere fjernet fra Internet Explorer 7 og Windows Vista.

Hva fører fjerningen av disse unntaksbehandlerne til?
Fjerningen av disse unntaksbehandlerne fører til at unntak fra objekter som ikke behandler sitt eget unntak, noe som tidligere ble fanget opp i Internet Explorer-prosessen, nå kan resultere i programfeil. Disse programfeilene kan føre til at Internet Explorer slutter å fungere. Objektet eller programvaren der programfeilen oppstår, må nå enten omhandle årsaken til programfeilen eller behandle sitt eget unntak.

Hva kan jeg gjøre for å forhindre disse programfeilene?
Microsofts sikkerhetsbulletin MS06-023: Sikkerhetsproblem i Microsoft JScript kan tillate ekstern kjøring av kode (917344) omhandler årsaken til programfeilen i JScript. Andre objekter, programmer eller webprogrammer der programfeilene kan oppstå som et resultat av endringene i Microsofts sikkerhetsbulletin MS06-021, må nå enten behandle årsaken til programfeilen eller behandle sitt eget unntak.

Hva er unntaksbehandling, og hvordan kan jeg implementere det?
Robust kode forventer og behandler unntak. Unntak oppstår når et program ikke kjører som normalt på grunn av forhold utenfor programmets kontroll. Enkelte operasjoner, inkludert oppretting av objekter og filinnlesing/-utlesing, kan medføre alvorlige feil. Det kan for eksempel oppstå situasjoner med for lite minne selv når programmet kjører på riktig måte. Hvis du vil ha mer informasjon om unntaksbehandling, kan du se i produktdokumentasjonen.

Unntaksbehandling i Visual C++

Unntaksbehandling i Visual Basic

Unntaksbehandling i .NET Framework

Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring.

Obs! Denne sikkerhetsoppdateringen inneholder også oppdateringer for en programfeil som ble rapportert via Microsoft Error Reporting Service. Vi analyserer alle feilrapporter aktivt og prioriterer dem basert på hvor mange kunder som er berørt av programfeilen som omtales i feilrapporten. Denne programfeilen er den samme som programfeilen som ble varslet i den offentlige rapporten for den ikke-utnyttbare varianten av sikkerhetsproblemet som omtales i denne sikkerhetsbulletinen som Sikkerhetsproblem for unntaksbehandling som kan føre til minnefeil – CVE-2006-2218.

Denne programfeilen er omtalt som CVE-2006-1992, og en etterfølgende offentlig publisering omtalte også unntaksbehandlingsaspektet. Det er viktig å merke seg at programfeilen i seg selv bare fører til feil i Internet Explorer. Sikkerhetsproblemet som omtales i denne sikkerhetsbulletinen, må brukes for at det skal kunne utnyttes.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet offentlig hadde blitt brukt til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.

• I et webbasert angrepsscenario kan angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.
• En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.
• Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser dette sikkerhetsproblemet i e-postmeldinger fordi lesing av e-postmeldinger i rent tekstformat er standardkonfigurasjonen i Outlook Express. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.

Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de løser ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.

• Les e-postmeldinger i rent tekstformat hvis du bruker Outlook 2002 eller en nyere versjon eller Outlook Express 6 SP1 eller en nyere versjon. Dette gir økt beskyttelse mot angrep via e-postmeldinger med HTML-innhold.

  Microsoft Outlook 2002-brukere som har installert Office XP Service Pack 1 eller nyere, og Microsoft Outlook Express 6-brukere som har installert Internet Explorer 6 Service Pack 1 eller nyere, kan aktivere denne innstillingen og vise alle e-postmeldinger som ikke er signert digitalt eller kryptert, i bare ren tekst.

  Digitalt signerte e-postmeldinger og krypterte e-postmeldinger berøres ikke av innstillingen og kan leses i de opprinnelige formatene. Du finner mer informasjon om hvordan du aktiverer denne innstillingen i Outlook 2002, i Microsoft Knowledge Base-artikkel 307594.

  Du finner mer informasjon om denne innstillingen i Outlook Express 6 i Microsoft Knowledge Base-artikkel 291387.

  Hva løsningen kan føre til: E-postmeldinger som vises i rent tekstformat, kan ikke inneholde bilder, spesielle skrifter, animasjoner eller annet rikt innhold. I tillegg:

  • Endringene brukes i forhåndsvisningsruten og åpne meldinger.
  • Bilder blir til vedlegg, slik at de ikke går tapt.
  • Ettersom meldingen fortsatt er i rikt tekstformat eller HTML-format i meldingslageret, kan objektmodellen (egendefinerte kodeløsninger) oppføre seg på en uventet måte.

Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan eksternt få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.

Hva forårsaker sikkerhetsproblemet?
Når Internet Explorer håndterer spesiallaget UTF-8-kodet HTML, kan det oppstå en feil i systemminnet som kan føre til at en angriper kan kjøre vilkårlig kode.

Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.

Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan være vert for et spesiallaget webområde eller en e-postmelding i HTML-format som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og kan deretter lokke en bruker til å vise webområdet eller e-postmeldingen i HTML-format. Dette kan også omfatte webområder som godtar innhold eller reklame fra brukere, webområder som er vert for innhold eller reklame fra brukere, og webområder som har vært utsatt for ondsinnet kode. Disse webområdene kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-post eller direktemelding som fører dem til angriperens webområde. Det kan også være mulig å vise spesiallaget webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at brukeren er logget på og leser e-post i HTML-format eller besøker webområder før ondsinnede handlinger kan utføres. Derfor er systemer der e-post i HTML-format leses eller Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.

Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å endre måten Internet Explorer dekoder UTF-8-kodet HTML på.

Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet offentlig hadde blitt brukt til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.

• I et webbasert angrepsscenario kan angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.
• En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.
• Sonen Begrensede områder bidrar til å redusere angrep som kan forsøke å utnytte dette sikkerhetsproblemet, ved å hindre at ActiveX-kontroller brukes ved lesing av e-postmeldinger i HTML-format. Hvis en bruker imidlertid klikker en kobling i en e-postmelding, kan brukeren fremdeles være sårbar for dette problemet via det webbaserte angrepsscenariet.
  
  Outlook Express 6, Outlook 2002 og Outlook 2003 åpner som standard e-postmeldinger i HTML-format i sonen Begrensede områder. I tillegg åpner Outlook 2000 e-postmeldinger med HTML-format i sonen Begrensede områder hvis sikkerhetsoppdateringen for e-post i Outlook er installert. Outlook Express 5.5 Service Pack 2 åpner e-postmeldinger i HTML-format i sonen Begrensede områder hvis Microsoft-sikkerhetsbulletin MS04-018 er installert.
• Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser dette sikkerhetsproblemet i e-postmeldinger fordi lesing av e-postmeldinger i rent tekstformat er standardkonfigurasjonen i Outlook Express. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.

Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de korrigerer imidlertid ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.

• Konfigurer Internet Explorer til å spørre før kjøring av ActiveX-kontroller eller deaktiver ActiveX-kontroller i sikkerhetssonene Internett og Lokalt intranett

  Du kan bidra til å beskytte mot dette sikkerhetsproblemet ved å endre Internet Explorer-innstillingene, slik at du blir spurt før ActiveX-kontroller kjøres. Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
  2. Klikk kategorien Sikkerhet.
  3. Klikk Internett og deretter Egendefinert nivå.
  4. Under Innstillinger klikker du Spør eller Deaktiver under Kjør ActiveX-kontroller og plugin-moduler i delen ActiveX-kontroller og plugin-moduler. Deretter klikker du OK.
  5. Klikk Lokalt intranett og deretter Egendefinert nivå.
  6. Under Innstillinger klikker du Spør eller Deaktiver under Kjør ActiveX-kontroller og plugin-moduler i delen ActiveX-kontroller og plugin-moduler. Deretter klikker du OK.
  7. Klikk OK to ganger for å gå tilbake til Internet Explorer.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før ActiveX-kontroller kjøres. Mange webområder på Internett eller et intranett bruker ActiveX for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester, for eksempel, kan bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før ActiveX-kontroller kjøres er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

• Angi Høy som sikkerhetsinnstilling for sonene Internett og Lokalt intranett for å bli spurt før kjøring av ActiveX-kontroller og Aktiv skripting i disse sonene

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for Internett-sikkerhetssonen til å spørre deg før ActiveX-kontroller kjøres. Du kan gjøre det ved å angi Høy for sikkerhetsinnstillingen i nettleseren.

  Du hever sikkerhetsnivået i Microsoft Internet Explorer ved å følge disse trinnene:

  1. Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
  2. I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
  3. Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.

  Obs! Hvis du ikke ser noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.

  Obs! Når du angir Høy, er det ikke sikkert at alle webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal, selv om du har Høy som sikkerhetsinnstilling.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før ActiveX-kontroller kjøres. Mange webområder på Internett eller et intranett bruker ActiveX for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester, for eksempel, kan bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før ActiveX-kontroller kjøres er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

• Hindre kjøring av COM-objekter i Internet Explorer

  Du kan deaktivere forsøk på å bruke et COM-objekt i Internet Explorer ved å angi kill bit for kontrollen i registeret.

  Advarsel!  Hvis du bruker Registerredigering feil, kan det forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at du kan løse problemer som følge av feil bruk av Registerredigering. Bruk Registerredigering på egen risiko.

  Hvis du vil ha detaljert informasjon som du kan bruke til å hindre at en kontroll kjøres i Internet Explorer, kan du lese Microsoft Knowledge Base-artikkel 240797. Følg fremgangsmåten i denne artikkelen for å opprette en kompatibilitetsflaggverdi i registeret for å hindre at et COM-objekt brukes i Internet Explorer.

  Hvis du skal angi kill bit for ActiveX-kontrollen for DXImageTransform.Microsoft.Light, limer du inn teksten nedenfor i et tekstredigeringsprogram, for eksempel Notisblokk. Lagre deretter filen med filtypen REG.

  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F9EFBEC2-4302-11D2-952A-00C04FA34F05}]
  "Compatibility Flags"=dword:00000400

  Du kan bruke denne REG-filen på enkeltsystemer ved å dobbeltklikke på den. Du kan også bruke den på tvers av domener ved å bruke gruppepolicy. Hvis du vil ha mer informasjon om gruppepolicy, kan du gå til følgende Microsoft-webområder:

  Gruppepolicy-samling

  Hva er et redigeringsprogram for gruppepolicy-objekt?

  Kjerneverktøy og -innstillinger for gruppepolicy

  Obs! Du må starte Internet Explorer for at endringene skal tre i kraft.

  Hva løsningen kan føre til: ActiveX-kontrollen for DXImageTransform.Microsoft.Light er et statisk filter som brukes til å skape effekten av lys på innholdet til et objekt. Denne funksjonen blir ikke lenger tilgjengelig for programvare som bruker denne ActiveX-kontrollen.

Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan eksternt få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.

Hva forårsaker sikkerhetsproblemet?
ActiveX-kontrollen for DXImageTransform.Microsoft.Light kan føre til feil i Internet Explorer som kan tillate ekstern kjøring av kode, hvis uventede data sendes.

Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.

Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og kan deretter lokke en bruker til å vise webområdet. Dette kan også omfatte webområder som godtar innhold eller reklame fra brukere, webområder som er vert for innhold eller reklame fra brukere, og webområder som har vært utsatt for ondsinnet kode. Disse webområdene kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-post eller direktemelding som fører dem til angriperens webområde. Det kan også være mulig å vise spesiallaget webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker er logget på og besøker et webområde, før ondsinnede handlinger kan forekomme. Derfor er systemer der Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.

Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å endre måten Internet Explorer utfører validering av parametere på.

Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet offentlig hadde blitt brukt til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.

• Kunder som har installert sikkerhetsoppdateringen som følger med Microsofts sikkerhetsbulletin MS05-052 eller en nyere sikkerhetsbulletin for Internet Explorer, er ikke i faresonen for slike angrep over Internett.
• I et webbasert angrepsscenario kan angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.
• En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.
• Sonen Begrensede områder bidrar til å redusere angrep som kan forsøke å utnytte dette sikkerhetsproblemet, ved å hindre at ActiveX-kontroller brukes ved lesing av e-postmeldinger i HTML-format. Hvis en bruker imidlertid klikker en kobling i en e-postmelding, kan de fremdeles være sårbare for dette problemet via det webbaserte angrepsscenariet.
  
  Outlook Express 6, Outlook 2002 og Outlook 2003 åpner som standard e-postmeldinger i HTML-format i sonen Begrensede områder. I tillegg åpner Outlook 2000 e-postmeldinger med HTML-format i sonen Begrensede områder hvis sikkerhetsoppdateringen for e-post i Outlook er installert. Outlook Express 5.5 Service Pack 2 åpner e-postmeldinger i HTML-format i sonen Begrensede områder hvis Microsoft-sikkerhetsbulletin MS04-018 er installert.
• Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser dette sikkerhetsproblemet. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.

Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de korrigerer imidlertid ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.

• Konfigurer Internet Explorer til å spørre før kjøring av ActiveX-kontroller eller deaktiver ActiveX-kontroller i sikkerhetssonene Internett og Lokalt intranett

  Du kan bidra til å beskytte mot dette sikkerhetsproblemet ved å endre Internet Explorer-innstillingene, slik at du blir spurt før ActiveX-kontroller kjøres. Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
  2. Klikk kategorien Sikkerhet.
  3. Klikk Internett og deretter Egendefinert nivå.
  4. Under Innstillinger klikker du Spør eller Deaktiver under Kjør ActiveX-kontroller og plugin-moduler i delen ActiveX-kontroller og plugin-moduler. Deretter klikker du OK.
  5. Klikk Lokalt intranett og deretter Egendefinert nivå.
  6. Under Innstillinger klikker du Spør eller Deaktiver under Kjør ActiveX-kontroller og plugin-moduler i delen ActiveX-kontroller og plugin-moduler. Deretter klikker du OK.
  7. Klikk OK to ganger for å gå tilbake til Internet Explorer.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før ActiveX-kontroller kjøres. Mange webområder på Internett eller et intranett bruker ActiveX for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester, for eksempel, kan bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før ActiveX-kontroller kjøres er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

• Angi Høy som sikkerhetsinnstilling for sonene Internett og Lokalt intranett for å bli spurt før kjøring av ActiveX-kontroller og Aktiv skripting i disse sonene

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for Internett-sikkerhetssonen til å spørre deg før ActiveX-kontroller kjøres. Du kan gjøre det ved å angi Høy for sikkerhetsinnstillingen i nettleseren.

  Du hever sikkerhetsnivået i Microsoft Internet Explorer ved å følge disse trinnene:

  1. Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
  2. I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
  3. Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.

  Obs! Hvis du ikke ser noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.

  Obs! Når du angir Høy, er det ikke sikkert at alle webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal, selv om du har Høy som sikkerhetsinnstilling.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før ActiveX-kontroller kjøres. Mange webområder på Internett eller et intranett bruker ActiveX for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester, for eksempel, kan bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før ActiveX-kontroller kjøres er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

• Hindre kjøring av COM-objekter i Internet Explorer

  Du kan deaktivere forsøk på å bruke et COM-objekt i Internet Explorer ved å angi kill bit for kontrollen i registeret.

  Advarsel!  Hvis du bruker Registerredigering feil, kan det forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at du kan løse problemer som følge av feil bruk av Registerredigering. Bruk Registerredigering på egen risiko.

  Hvis du vil ha detaljert informasjon som du kan bruke til å hindre at en kontroll kjøres i Internet Explorer, kan du lese Microsoft Knowledge Base-artikkel 240797. Følg fremgangsmåten i denne artikkelen for å opprette en kompatibilitetsflaggverdi i registeret for å hindre at et COM-objekt brukes i Internet Explorer.

  Hvis du for eksempel skal angi kill bit for en CLSID i filen Wmm2fxa.dll, som er inkludert i denne sikkerhetsoppdateringen, limer du inn teksten nedenfor i et tekstredigeringsprogram, for eksempel Notisblokk. Lagre deretter filen med filtypen REG.

  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B4DC8DD9-2CC1-4081-9B2B-20D7030234EF}]
  "Compatibility Flags"=dword:00000400

  Du kan bruke denne REG-filen på enkeltsystemer ved å dobbeltklikke på den. Du kan også bruke den på tvers av domener ved å bruke gruppepolicy. Hvis du vil ha mer informasjon om gruppepolicy, kan du gå til følgende Microsoft-webområder:

  Gruppepolicy-samling

  Hva er et redigeringsprogram for gruppepolicy-objekt?

  Kjerneverktøy og -innstillinger for gruppepolicy

  Obs! Du må starte Internet Explorer for at endringene skal tre i kraft.

  Hva løsningen kan føre til: Den fører ikke til noe så lenge det ikke er meningen at COM-objektet skal brukes i Internet Explorer.

Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan eksternt få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.

Hva forårsaker sikkerhetsproblemet?
Når Internet Explorer prøver å bruke bestemte COM-objekter, for eksempel ActiveX-kontroller, kan COM-objektene ødelegge systemtilstanden på en slik måte at en angriper kan kjøre vilkårlig kode.

Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.

Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og kan deretter lokke en bruker til å vise webområdet. Dette kan også omfatte webområder som godtar innhold eller reklame fra brukere, webområder som er vert for innhold eller reklame fra brukere, og webområder som har vært utsatt for ondsinnet kode. Disse webområdene kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-post eller direktemelding som fører dem til angriperens webområde. Det kan også være mulig å vise spesiallaget webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker er logget på og besøker et webområde, før ondsinnede handlinger kan forekomme. Derfor er systemer der Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.

Obs! Kunder som har installert sikkerhetsoppdateringen som følger med Microsofts sikkerhetsbulletin MS05-052 eller en nyere sikkerhetsbulletin for Internet Explorer, er ikke i faresonen for slike angrep over Internett.

Hva gjør oppdateringen?
Siden ikke alle COM-objekter er utformet for å åpnes gjennom Internet Explorer, angir denne oppdateringen kill bit for en liste over klasseidentifikatorer (CLSIDer) i COM-objekter som reagerer likt på sikkerhetsproblemet i COM-objektforekomsten som kan forårsake minnefeil, som beskrives i Microsofts sikkerhetsbulletin MS05-054. Denne oppdateringen beskytter kundene ved at den forhindrer at disse CLSIDene brukes i Internet Explorer. Du finner mer informasjon om kill bit i Microsoft Knowledge Base-artikkel 240797.

Klasseidentifikatorene og tilsvarende COM-objekter er:

Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet offentlig hadde blitt brukt til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.

• I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling som fører til angriperens webområde.
• En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få tilgang til fildata fra et annet system enn det med angriperens webområde.
• Sonen Begrensede områder bidrar til å redusere angrep som kan forsøke å utnytte dette sikkerhetsproblemet, ved å hindre at Aktiv skripting brukes ved lesing av e-postmeldinger i HTML-format. Hvis en bruker imidlertid klikker en kobling i en e-postmelding, kan de fremdeles være sårbare for dette problemet via det webbaserte angrepsscenariet.
  
  Outlook Express 6, Outlook 2002 og Outlook 2003 åpner som standard e-postmeldinger i HTML-format i sonen Begrensede områder. I tillegg åpner Outlook 2000 e-postmeldinger med HTML-format i sonen Begrensede områder hvis sikkerhetsoppdateringen for e-post i Outlook er installert. Outlook Express 5.5 Service Pack 2 åpner e-postmeldinger i HTML-format i sonen Begrensede områder hvis Microsoft-sikkerhetsbulletin MS04-018 er installert.
• Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser dette sikkerhetsproblemet i e-postmeldinger fordi lesing av e-postmeldinger i rent tekstformat er standardkonfigurasjonen i Outlook Express. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.

Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de korrigerer imidlertid ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.

• Konfigurer Internet Explorer til å spørre før kjøring av Aktiv skripting, eller deaktiver Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene til å spørre deg før Aktiv skripting kjøres, eller du kan deaktivere Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett. Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
  2. Klikk kategorien Sikkerhet.
  3. Klikk Internett og deretter Egendefinert nivå.
  4. Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
  5. Klikk Lokalt intranett og deretter Egendefinert nivå.
  6. Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
  7. Klikk OK to ganger for å gå tilbake til Internet Explorer.

  Obs! Deaktivering av Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett kan føre til at noen webområder ikke fungerer som de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før Aktiv skripting kjøres. Mange webområder på Internett eller et intranett bruker aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke Aktiv skripting til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før Aktiv skripting kjøres, er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja for å kjøre aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

• Angi Høy som sikkerhetsinnstilling for sonene Internett og Lokalt intranett for å bli spurt før kjøring av ActiveX-kontroller og Aktiv skripting i disse sonene

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for Internett-sikkerhetssonen til å spørre deg før ActiveX-kontroller kjøres. Du kan gjøre det ved å angi Høy for sikkerhetsinnstillingen i nettleseren.

  Du hever sikkerhetsnivået i Microsoft Internet Explorer ved å følge disse trinnene:

  1. Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
  2. I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
  3. Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.

  Obs! Hvis du ikke ser noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.

  Obs! Når du angir Høy, er det ikke sikkert at alle webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal, selv om du har Høy som sikkerhetsinnstilling.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før kjøring av ActiveX-kontroller og Aktiv skripting. Mange webområder på Internett eller et intranett bruker ActiveX eller aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før kjøring av ActiveX-kontroller eller Aktiv skripting er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller eller Aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som gjelder tilgjengeliggjøring av informasjon. En angriper kan utnytte sikkerhetsproblemet ved å lage et spesiallaget webområde som kan føre til tilgjengeliggjøring av informasjon hvis en bruker besøker et spesiallaget webområde. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan lese data fra et annet Internet Explorer-domene. Brukermedvirkning er imidlertid nødvendig for å utnytte sikkerhetsproblemet.

Hva forårsaker sikkerhetsproblemet?
Internet Explorer tolker feilaktig et spesiallaget dokument som et CSS-ark (Cascading Style Sheet).

Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan lese data fra en annen sikkerhetssone eller et annet domene i Internet Explorer.

Hva er sikkerhetssoner i Internet Explorer?
Sikkerhetssoner i Internet Explorer er en del av et system som deler elektronisk innhold inn i kategorier eller soner, basert på påliteligheten til innholdet. Bestemte webdomener kan tilordnes en sone, avhengig av hvor stor grad av pålitelighet innholdet på hvert domene har. Deretter begrenser sonen mulighetene for webinnholdet basert på sonens policy. Som standard behandles de fleste Internett-domener som en del av Internett-sonen. Som standard hindrer policyen for Internett-sonen skript og annen aktiv kode i å få tilgang til det lokale systemet.

Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og kan deretter lokke en bruker til å vise webområdet. Dette kan også omfatte webområder som godtar innhold eller reklame fra brukere, webområder som er vert for innhold eller reklame fra brukere, og webområder som har vært utsatt for ondsinnet kode. Disse webområdene kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-post eller direktemelding som fører dem til angriperens webområde. Det kan også være mulig å vise spesiallaget webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker er logget på og besøker et webområde, før ondsinnede handlinger kan utføres. Derfor er systemer der Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.

Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å endre Internet Explorer slik at det begrenser tilgang til CSS-tekst på tvers av områder på riktig måte når en CSS-filtype ikke brukes til å identifisere legitimt CSS-innhold.

Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Ja. Dette sikkerhetsproblemet er publisert. Det er tildelt Common Vulnerability and Exposure-nummer CVE-2005-4089.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde sett noen eksempler på at konseptbeviskode var publisert, men hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet var brukt offentlig til å angripe kunder da denne sikkerhetsbulletinen opprinnelig ble publisert.

Vil denne sikkerhetsoppdateringen beskytte kunder mot publisert kode som prøver å utnytte dette sikkerhetsproblemet?
Ja. Denne sikkerhetsoppdateringen tar for seg sikkerhetsproblemet som potensielt kan utnyttes ved bruk av den publiserte konseptbeviskoden. Sikkerhetsproblemet som omtales, er tildelt Common Vulnerability and Exposure-nummer CVE-2005-4089.

• I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling som fører til angriperens webområde.
• Sonen Begrensede områder bidrar til å redusere angrep som kan forsøke å utnytte dette sikkerhetsproblemet, ved å hindre at Aktiv skripting brukes ved lesing av e-postmeldinger i HTML-format. Hvis en bruker imidlertid klikker en kobling i en e-postmelding, kan de fremdeles være sårbare for dette problemet via det webbaserte angrepsscenariet.
  
  Outlook Express 6, Outlook 2002 og Outlook 2003 åpner som standard e-postmeldinger i HTML-format i sonen Begrensede områder. I tillegg åpner Outlook 2000 e-postmeldinger med HTML-format i sonen Begrensede områder hvis sikkerhetsoppdateringen for e-post i Outlook er installert. Outlook Express 5.5 Service Pack 2 åpner e-postmeldinger i HTML-format i sonen Begrensede områder hvis Microsoft-sikkerhetsbulletin MS04-018 er installert.
• Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser dette sikkerhetsproblemet. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.

Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de korrigerer imidlertid ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.

• Konfigurer Internet Explorer til å spørre før kjøring av Aktiv skripting, eller deaktiver Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene til å spørre deg før Aktiv skripting kjøres, eller du kan deaktivere Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett. Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
  2. Klikk kategorien Sikkerhet.
  3. Klikk Internett og deretter Egendefinert nivå.
  4. Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
  5. Klikk Lokalt intranett og deretter Egendefinert nivå.
  6. Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
  7. Klikk OK to ganger for å gå tilbake til Internet Explorer.

  Obs! Deaktivering av Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett kan føre til at noen webområder ikke fungerer som de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før Aktiv skripting kjøres. Mange webområder på Internett eller et intranett bruker aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke Aktiv skripting til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før Aktiv skripting kjøres, er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja for å kjøre aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

• Angi Høy som sikkerhetsinnstilling for sonene Internett og Lokalt intranett for å bli spurt før kjøring av ActiveX-kontroller og Aktiv skripting i disse sonene

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for Internett-sikkerhetssonen til å spørre deg før ActiveX-kontroller kjøres. Du kan gjøre det ved å angi Høy for sikkerhetsinnstillingen i nettleseren.

  Du hever sikkerhetsnivået i Microsoft Internet Explorer ved å følge disse trinnene:

  1. Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
  2. I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
  3. Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.

  Obs! Hvis du ikke ser noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.

  Obs! Når du angir Høy, er det ikke sikkert at alle webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal, selv om du har Høy som sikkerhetsinnstilling.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før kjøring av ActiveX-kontroller og Aktiv skripting. Mange webområder på Internett eller et intranett bruker ActiveX eller aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før kjøring av ActiveX-kontroller eller Aktiv skripting er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller eller Aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem i Internet Explorer som kan tillate etterligningsangrep. Dette sikkerhetsproblemet kan tillate en angriper å vise forfalsket innhold i et webleservindu som viser en modal dialogboks. Adresselinjen og andre deler av det klarerte brukergrensesnittet kan vises fra klarerte webområder, men innholdet i vinduet inneholder angriperens webside.

Hva forårsaker sikkerhetsproblemet?
Adresselinjen og andre deler av det klarerte brukergrensesnittet kan beholdes fra et klarert webområde som viser et modalt webleservindu, mens innholdet i webleservinduet navigeres til angriperens webområde.

Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan bruke dette sikkerhetsproblemet til å opprette en webside som viser en URL-adresse angriperen velger, på adresselinjen mens et annet webområde vises i leservinduet. En angriper kan utnytte dette sikkerhetsproblemet til å opprette et spesiallaget webområde som beholder adresselinjen og andre deler av det klarerte brukergrensesnittet fra et legitimt webområde. En bruker kan deretter legge inn data i det han eller hun trodde var et klarert webområde, mens dataene i virkeligheten sendes til angriperens webområde.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker er logget på og besøker et webområde, før ondsinnede handlinger kan utføres. Derfor er systemer der Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.

Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å sikre at metoden som brukes til å beholde adresselinjen og klarert brukergrensesnitt etter navigering, ikke er tilgjengelig lenger.

Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet offentlig hadde blitt brukt til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.

• I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling som fører til angriperens webområde, og deretter lagre webområdet som en HTML-fil i flere deler. I tillegg vises bare sikkerhetsproblemet ved "Lagre som…" hvis en bruker velger å lagre det spesiallagede webområdet som Web-arkiv, en fil (*.mht).
• En HTML-fil i flere deler som allerede er opprettet, kan ikke brukes til å utløse sikkerhetsproblemet. Sikkerhetsproblemet vises bare ved "Lagre som…" hvis en bruker velger å lagre det spesiallagede webområdet som Web-arkiv, en fil (*.mht).
• Hvis du lagrer webområdet som en annen filtype, utløses ikke den sårbare koden.
• Hvis du viser webområdet i Internet Explorer, utløses ikke den sårbare koden.
• En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.

Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de korrigerer imidlertid ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.

• Ikke bruk kommandoen "Lagre som…" i Internet Explorer til å lagre uklarerte webområder som Web-arkiv, en fil (*.mht).

Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan eksternt få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Betydelig brukermedvirkning er imidlertid nødvendig.

Hva forårsaker sikkerhetsproblemet?
Et spesiallaget webområde kan føre til minnefeil når det lagres som en HTML-fil i flere deler.

Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.

Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og kan deretter lokke en bruker til å lagre webområdet som en HTML-fil (MHT) i flere deler. Dette kan også inkludere webområder som godtar eller er vert for innhold som bannerannonser, i tillegg til utsatte webområder. Disse webområdene kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet.

Hvis en angriper vil utnytte dette sikkerhetsproblemet, må han eller hun imidlertid lokke brukere til å besøke et webområde og deretter lure brukerne til å lagre webområdet som en HTML-fil i flere deler, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller en direktemelding som fører dem til angriperens webområde.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker er logget på og besøker et webområde, før ondsinnede handlinger kan forekomme. Derfor er systemer der Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.

Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å endre måten Internet Explorer lagrer HTML-filer i flere deler, slik at denne minnefeilen ikke oppstår.

Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet offentlig hadde blitt brukt til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.

• I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling som fører til angriperens webområde.
• Sonen Begrensede områder bidrar til å redusere angrep som kan forsøke å utnytte dette sikkerhetsproblemet, ved å hindre at Aktiv skripting brukes ved lesing av e-postmeldinger i HTML-format. Hvis en bruker imidlertid klikker en kobling i en e-postmelding, kan de fremdeles være sårbare for dette problemet via det webbaserte angrepsscenariet.
  
  Outlook Express 6, Outlook 2002 og Outlook 2003 åpner som standard e-postmeldinger i HTML-format i sonen Begrensede områder. I tillegg åpner Outlook 2000 e-postmeldinger med HTML-format i sonen Begrensede områder hvis sikkerhetsoppdateringen for e-post i Outlook er installert. Outlook Express 5.5 Service Pack 2 åpner e-postmeldinger i HTML-format i sonen Begrensede områder hvis Microsoft-sikkerhetsbulletin MS04-018 er installert.
• Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser dette sikkerhetsproblemet. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.

Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de korrigerer imidlertid ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.

• Konfigurer Internet Explorer til å spørre før kjøring av Aktiv skripting, eller deaktiver Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene til å spørre deg før Aktiv skripting kjøres, eller du kan deaktivere Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett. Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
  2. Klikk kategorien Sikkerhet.
  3. Klikk Internett og deretter Egendefinert nivå.
  4. Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
  5. Klikk Lokalt intranett og deretter Egendefinert nivå.
  6. Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
  7. Klikk OK to ganger for å gå tilbake til Internet Explorer.

  Obs! Deaktivering av Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett kan føre til at noen webområder ikke fungerer som de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før Aktiv skripting kjøres. Mange webområder på Internett eller et intranett bruker aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke Aktiv skripting til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før Aktiv skripting kjøres, er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja for å kjøre aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

• Angi Høy som sikkerhetsinnstilling for sonene Internett og Lokalt intranett for å bli spurt før kjøring av ActiveX-kontroller og Aktiv skripting i disse sonene

  Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for Internett-sikkerhetssonen til å spørre deg før ActiveX-kontroller kjøres. Du kan gjøre det ved å angi Høy for sikkerhetsinnstillingen i nettleseren.

  Du hever sikkerhetsnivået i Microsoft Internet Explorer ved å følge disse trinnene:

  1. Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
  2. I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
  3. Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.

  Obs! Hvis du ikke ser noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.

  Obs! Når du angir Høy, er det ikke sikkert at alle webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal, selv om du har Høy som sikkerhetsinnstilling.

  Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før kjøring av ActiveX-kontroller og Aktiv skripting. Mange webområder på Internett eller et intranett bruker ActiveX eller aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før kjøring av ActiveX-kontroller eller Aktiv skripting er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller eller Aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".

  Legg til webområder som du stoler på, i sonen Klarerte områder i Internet Explorer.

  Når du har angitt i Internet Explorer at det skal spørres før ActiveX-kontroller og aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.

  Det gjør du ved å følge denne fremgangsmåten:

  1. I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
  2. I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
  3. Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
  4. Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
  5. Gjenta disse trinnene for hvert område du vil legge til i sonen.
  6. Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.

  Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.

Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem i Internet Explorer som kan tillate etterligningsangrep. Dette sikkerhetsproblemet kan tillate en angriper å vise forfalsket innhold i et webleservindu.

Hva forårsaker sikkerhetsproblemet?
Det finnes et sikkerhetsproblem i Internet Explorer som kan tillate etterligningsangrep, og dette kan tillate en angriper å vise forfalsket innhold i et webleservindu. Adresselinjen og andre deler av det klarerte brukergrensesnittet kan beholdes fra et klarert webområde, mens innholdet i webleservinduet navigeres til angriperens webområde.

Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan bruke dette sikkerhetsproblemet til å opprette en webside som viser en URL-adresse angriperen velger, på adresselinjen mens et annet webområde vises i leservinduet. En angriper kan utnytte dette sikkerhetsproblemet til å opprette et spesiallaget webområde som beholder adresselinjen og andre deler av det klarerte brukergrensesnittet fra et legitimt webområde.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker er logget på og besøker et webområde, før ondsinnede handlinger kan utføres. Derfor er systemer der Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.

Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å sikre at metoden som brukes til å beholde adresselinjen og klarert brukergrensesnitt etter navigering, ikke er tilgjengelig lenger.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde sett noen eksempler på at konseptbeviskode var publisert, men hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet var brukt offentlig til å angripe kunder da denne sikkerhetsbulletinen opprinnelig ble publisert.

Vil denne sikkerhetsoppdateringen beskytte kunder mot publisert kode som prøver å utnytte dette sikkerhetsproblemet?
Ja. Denne sikkerhetsoppdateringen tar for seg sikkerhetsproblemet som potensielt kan utnyttes ved bruk av den publiserte konseptbeviskoden. Sikkerhetsproblemet som omtales, er tildelt Common Vulnerability and Exposure-nummer CVE-2006-1626.