Microsofts sikkerhetsveiledning 977981
Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode
Publisert: 23. november 2009 | Oppdatert: 8. desember 2009
Versjon: 2.0
Microsoft har undersøkt offentliggjorte rapporter om dette sikkerhetsproblemet. Vi har publisert Microsofts sikkerhetsbulletin MS09-072 for å løse dette problemet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS09-072. Sikkerhetsproblemet som omtales, er sikkerhetsproblemet med HTML-objekter som kan føre til minnefeil – CVE-2009-3672.
Ressurser:
- Du kan gi oss tilbakemelding ved å fylle ut skjemaet som du kan få fra Microsoft Hjelp og støtte: Kontakt oss.
- Kunder i USA og Canada kan få kundestøtte hos Security Support. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
- Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Ansvarsfraskrivelse:
Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- V1.0 (23. november 2009): Veiledning publisert.
- V1.1 (25. november 2009): Korrigert CVE-referansen, lagt til en begrensende faktor som gjelder webbaserte angrep, og informert om løsningen som involverer DEP.
- V2.0 (8. desember 2009): Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin.
Built at 2014-04-18T01:50:00Z-07:00