Microsofts sikkerhetsveiledning (961051)

Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode

Publisert: 10. desember 2008 | Oppdatert: 17. desember 2008

Microsoft har undersøkt en offentliggjort rapport om dette sikkerhetsproblemet. Vi har publisert MS08-078 for å løse dette problemet. Hvis du vil ha mer informasjon om dette problemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS08-078. Sikkerhetsproblemet som omtales, er sikkerhetsproblemet i Microsoft XML Core Services – CVE-2008-4844.

Ressurser:

Du kan gi oss tilbakemelding ved å fylle ut skjemaet som du kan få fra Microsoft Hjelp og støtte: Kontakt oss.
Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse:

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner:

10. desember 2008: Veiledning publisert
11. desember 2008: Revidert for å inkludere Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 og Windows Internet Explorer 8 Beta 2 som potensielt sårbar programvare. La også til flere løsninger.
12. desember 2008: Revidert for å korrigere operativsystemer som støtter Windows Internet Explorer 8 Beta 2. La også til flere midlertidige løsninger og en referanse til Microsofts sikkerhetsveiledning (954462).
13. desember 2008: Revidert for å legge til den midlertidige løsningen Deaktivere XML Island-funksjonalitet. I en oppføring under Vanlige spørsmål ble også listen over anbefalte midlertidige løsninger klarlagt, og URL-adressen for bloggpubliseringer om anbefalte midlertidige løsninger ble lagt til.
15. desember 2008: Oppdaterte de midlertidige løsningene Deaktivere XML Island-funksjonalitet og Deaktivere radposisjonsfunksjonalitet for OLEDB32.dll.
17. desember 2008: Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin.