Microsofts sikkerhetsveiledning 923762
Microsofts sikkerhetsveiledning (923762): Lange URL-adresser til områder ved hjelp av HTTP 1.1 og komprimering kan føre til at Internet Explorer 6 Service Pack 1 uventet avsluttes
Publisert: 22. august 2006 | Oppdatert: 24. august 2006
Microsoft kunngjorde den 15. august 2006 at de skulle relansere Microsofts sikkerhetsbulletin MS06-042 tirsdag 22. august 2006 for å løse et sikkerhetsproblem som berører kunder som har Internet Explorer 6 Service Pack 1, omtalt i Microsoft Knowledge Base-artikkel 923762. På grunn av et problem som ble oppdaget under den endelige testingen, kunne ikke Microsoft relansere MS06-042 den 22. august 2006. Microsoft fullførte testingen den 24. august 2006 for å sikre at den oppdaterte relanseringen for Internet Explorer 6 Service Pack 1 oppfyller kvalitetsnivået som kreves for en omfattende distribusjon.
Den 22. august 2006 ble Microsoft også oppmerksom på offentlig varsling om hvordan dette sikkerhetsproblemet kunne utnyttes. Microsoft har undersøkt sikkerhetsproblemet, og informasjonen i Microsofts sikkerhetsbulletin MS06-042 om dette sikkerhetsproblemet og tilgjengeligheten til reviderte sikkerhetsoppdateringer for Internet Explorer Service Pack 1, er revidert. Kunder oppfordres til å ta i bruk den reviderte oppdateringen på systemer med Internet Explorer Service Pack 1 umiddelbart.
Generell informasjon
Oversikt
Målet med veiledningen:
Status for veiledningen: Fullført undersøkelse. En revidert sikkerhetsbulletin er publisert.
Anbefaling: Les gjennom den reviderte sikkerhetsbulletinen, og ta i bruk den tilgjengelige oppdateringen.
| Referanser | Identifisering |
|---|---|
| Sikkerhetsbulletin | MS06-042 |
| CVE-referanse | CVE-2006-3869 |
| Microsoft Knowledge Base-artikkel | 923762 |
Denne veiledningen gjelder følgende programvare.
| Berørt programvare |
| Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 4 eller på Microsoft Windows XP Service Pack 1 |
Forslag til tiltak
Les gjennom den reviderte sikkerhetsbulletinen, og ta i bruk den tilgjengelige oppdateringen.
Kunder som tror de kan ha blitt utsatt for dette problemet, kan kontakte Product Support Services. Du kan kontakte Product Support Services i USA og Canada på gratisnummeret PC Safety line (1 866-PCSAFETY) for å få hjelp med sikkerhetsoppdateringer . Kunder utenfor USA og Canada kan finne gratisnummeret for virusstøtte på webområdet Microsoft Hjelp og støtte.
Alle kunder bør bruke de nyeste sikkerhetsoppdateringene fra Microsoft for å bidra til å sikre at systemene er beskyttet fra forsøk på utnyttelse. Kunder som har aktivert automatiske oppdateringer, mottar automatisk alle Windows-oppdateringer. Du finner mer informasjon om sikkerhetsoppdateringer på http://www.microsoft.com/security/
Vi fortsetter å oppmuntre kunder til å følge våre råd om beskyttelse av PCen og aktivere en brannmur, laste ned programvareoppdateringer og installere antivirusprogramvare. Kunder kan lese mer om dette på webområdet Beskytt din PC.
Kunder kan finne mer informasjon om sikkerhet på Internett påhjemmesiden for Microsoft-sikkerhet.
Annen informasjon
Ressurser:
- Du kan gi oss tilbakemelding ved å fylle ut skjemaet på følgende webområde.
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services. Du finner mer informasjon om tilgjengelige alternativer for støtte, ved å gå til webområdet Microsoft Hjelp og støtte.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til webområdet for internasjonal støtte.
- Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Ansvarsfraskrivelse:
Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- 22. august 2006: Veiledning publisert
- 24. august 2006: Veiledning oppdatert for å henvise kunder til Microsofts sikkerhetsbulletin MS06-042, som inkluderer nye oppdateringer for Internet Explorer 6 Service Pack 1.
Built at 2014-04-18T01:50:00Z-07:00