Microsofts sikkerhetsveiledning 2488013

Artikkel
11/28/2018

Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode

Publisert: 22. desember 2010 | Oppdatert: 8. februar 2011

Versjon: 2.0

Generell informasjon

Kortfattet sammendrag

Microsoft har undersøkt offentliggjorte rapporter om dette sikkerhetsproblemet. Vi har publisert MS11-003 for å løse dette problemet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS11-003. Sikkerhetsproblemet som omtales, er sikkerhetsproblemet med CSS som kan føre til minnefeil – CVE-2010-3971.

Annen informasjon

Microsoft Active Protections Program (MAPP)

For å forbedre sikkerheten for kundene gir Microsoft store leverandører av sikkerhetsprogramvare informasjon om sikkerhetsproblemer før hver månedlige utgivelse av sikkerhetsoppdateringer. Leverandører av sikkerhetsprogramvare kan deretter bruke denne informasjonen om sikkerhetsproblemer til å oppdatere beskyttelsen til kundene via sikkerhetsprogramvaren eller -enhetene deres, som antivirusprogrammer, nettverksbaserte systemer for oppdaging av inntrengere eller vertsbaserte systemer for forhindring av inntrengere. Hvis du vil finne ut om det finnes aktiv beskyttelse tilgjengelig fra leverandører av sikkerhetsprogramvare, kan du gå til webområdene for aktiv beskyttelse fra programpartnerne som er oppført i artikkelen om MAPP-programpartnere (Microsoft Active Protections Program).

Tilbakemelding

Du kan gi tilbakemelding ved å fylle ut skjemaet for Microsoft Hjelp og støtte, Customer Service Contact Us.

Kundestøtte

Kunder i USA og Canada kan få kundestøtte hos Security Support. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner

V1.0 (22. desember 2010): Veiledning publisert.
V1.1 (31. desember 2010): Reviderte det kortfattede sammendraget for å informere om undersøkelser av målrettede angrep.
V1.2 (11. januar 2011): Løsningen Forhindre rekursiv lasting av CSS-stilark i Internet Explorer er lagt til, og det kortfattede sammendraget for å informere om undersøkelser av begrensede angrep er revidert.
V1.3 (11. januar 2011): Reviderte løsningen Forhindre rekursiv lasting av CSS-stilark i Internet Explorer for å legge til følgene av løsningen.
V2.0 (8. februar 2011): Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin.

Built at 2014-04-18T01:50:00Z-07:00