Share via


Har du huska…

…å patche? Vi kom nemlig med en såkalt out-of-band patch (utenom patch-tuesday) som fikser et problem i Internet Explorer som kan tillate kjøring av kode ved hjelp av spesielt designa websider.

https://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

 

cve.Mitre.org sin korte oppsummering om selve sårbarheten:

Use-after-free vulnerability in mshtml.dll in Microsoft Internet Explorer 7 on Windows XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 allows remote attackers to execute arbitrary code via a crafted XML document containing nested SPAN elements, as exploited in the wild in December 2008.

 

Ha en god jul!