Microsofts sikkerhetsveiledning 943521

Sikkerhetsproblem ved håndtering av URL-adresse i Windows XP og Windows Server 2003 med Windows Internet Explorer 7 som kan føre til ekstern kjøring av kode

Publisert: 10. oktober 2007 | Oppdatert: 13. november 2007

Microsoft har undersøkt en offentliggjort rapport om dette sikkerhetsproblemet. Vi har publisert MS07-061 for å løse dette problemet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS07-061. Sikkerhetsproblemet som omtales, er sikkerhetsproblemet ved URI-håndtering i Windows – CVE-2007-3896.

Ressurser:

Takk til:

Microsoft takker følgende for samarbeidet med å beskytte kundene:

  • Carsten H. Eiram hos Secunia for å ha samarbeidet med oss og rapportert sikkerhetsproblemet ved URI-håndtering.
  • Aviv Raff hos finjan for å ha samarbeidet med oss og rapportert sikkerhetsproblemet ved URI-håndtering.
  • Petko Petkov hos gnucitizen for å ha samarbeidet med oss og rapportert sikkerhetsproblemet ved URI-håndtering.

Ansvarsfraskrivelse:

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner:

  • 10. oktober 2007: Veiledning publisert
  • 25. oktober 2007: Veiledning oppdatert for å informere om det økte trusselnivået
  • 13. november 2007: Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin

Built at 2014-04-18T01:50:00Z-07:00