Update! SR12-139 Microsoft – Sårbarhet i Internet Explorer – IT-Säkerhetsinformation Umeå Universitet

Update! SR12-139 Microsoft – Sårbarhet i Internet Explorer

07:32, 18 september 2012

Problembeskrivning

En s.k. ”0-day”-sårbarhet i Internet Explorer har offentliggjorts. Detaljerna kring sårbarheten är vid skrivande stund knappa, men sårbarheten kan bero på en bristfällig hanteringen av img-taggar.

Enligt uppgift är IE7, 8 och 9 på Windows XP, Vista och 7 påverkade.

Det finns rapporter om att sårbarheten utnyttjas aktivt.

Vid skrivande stund finns inga programrättningar att tillgå.

Uppdatering 120918: Microsoft har släppt ett råd som bekräftar sårbarheten. I väntan på programrättningar rekommenderar Microsoft följande tillfälliga lösningar:

Installera Enhanced Mitigation Experience Toolkit (EMET)
Ändra inställning för säkerhetszon Internet och Lokalt intranät till ”Hög”
Inaktivera skript i zonerna Internet och Lokalt intranät

För en utförligare genomgång av de tillfälliga lösningarna se Microsoft Security Advisory (2757760).

Påverkade versioner

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9