Share via


Pomembno opozorilo – Kritična varnostna pomanjkljivost v Internet Explorerju

Preberite si kratke napotke, kaj lahko sami storite, da zmanjšate možnost ranljivosti na vaših sistemih.

How to Mitigate:

  • Protected Mode in Internet Explorer 7 and Internet Explorer 8 Beta 2 in Windows Vista limits the impact of the vulnerability.
  • By default, Internet Explorer on Windows Server 2003 and Windows Server 2008 runs in a restricted mode that is known as Enhanced Security Configuration. This mode sets the security level for the Internet zone to High. This is a mitigating factor for Web sites that you have not added to the Internet Explorer Trusted sites zone.
  • An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate with administrative user rights.
  • Currently known attacks cannot exploit this issue automatically through e-mail.

Spodaj pa je dokument z obvestilom in vec informacijami.

Matjaž

*******************************

Opozorilo - Kriticna varnostna pomanjkljivost v Internet Explorerju - revizija Microsoftovega varnostnega obvestila 961051

Kaj je namen tega opozorila?

To opozorilo vas opozarja, da je Microsoft izvedel nekaj pomembnih revizij varnostnega obvestila 961051 – Ranljivost v Internet Explorerju lahko omogoci oddaljeno izvajanje kode (Vulnerability in Internet Explorer Could Allow Remote Code Execution) iz 10. decembra 2008.

=======================================

Povzetek

=======================================

Microsoft nadaljuje s preucevanjem javnih porocil o napadih na novo ranljivost v brskalniku Internet Explorer. Dosedanje raziskave so pokazale, da so bili napadi izvedeni samo na Internet Explorer 7 na podprtih operacijskih sistemih Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 in Windows Server 2008. Prav tako pa so potencialno ranljivi tudi Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 in Windows Internet Explorer 8 Beta 2 na vseh podprtih razlicicah Microsoft Windows.

To dopolnilo k varnostnemu opozorilu vsebuje informacije o tem, katere razlicice brskalnika Internet Explorer so ranljive, kakor tudi nove alternativne rešitve in priporocila o najbolj ucinkovitih alternativnih rešitvah.

=======================================

Informacije o reviziji opozorila

=======================================

Microsoft je 11. Decembra 2008 izdal varnostno obvestilo 961051, ki vkljucuje tudi Microsoft Internet Explorer 6 in Windows Internet Explorer 8 (Beta) kot ranljivo programsko opremo. Dodane so bile tudi alternativne rešitve.

=======================================

Priporocila

=======================================

Preglejte Microsoftovo varnostno obvestilo 961051 za pregled ranljivosti, podrobnosti o komponentah, ki so lahko izpostavljene, dejavnikih zmanjšanja tveganja, pogosto zastavljena vprašanja (FAQ) in povezave na dodatne vire.

Stranke, ki misijo, da so bile prizadete, naj kontaktirajo Microsoftovo pomoc in podporo (informacije na strani https://support.microsoft.com/gp/freesuplocal/sl).

=======================================

Dodatni viri

=======================================

• Microsoft varnostno obvestilo 961051 – Vulnerability in Internet Explorer Could Allow Remote Code Execution - https://www.microsoft.com/technet/security/advisory/961051.mspx.

• Microsoft Security Response Center (MSRC) Blog: https://blogs.technet.com/msrc.

• Microsoft Malware Protection Center (MMPC) Blog: https://blogs.technet.com/mmpc/archive/2008/12/11/limited-exploitation-of-microsoft-security-advisory-961051.aspx.

• Security Vulnerability Research & Defense (SVRD) Blog: https://blogs.technet.com/swi.

• Security Development Lifecycle (SDL) Blog: https://blogs.msdn.com/sdl.

=======================================

O doslednosti informacij

=======================================

Želimo vam zagotoviti natancne informacije v staticni (to sporocilo) in dinamicni (spletna stran) obliki. Microsoftove varnostne vsebine, objavljene na spletu, se obcasno spreminjajo v skladu z novimi informacijami. Ce zaradi tega pride do nedoslednosti med informacijami v tem sporocilu in informacijami na spletu, veljajo varnostne informacije na Microsoftovi spletni strani.

Ce imate kakršnakoli vprašanja glede tega obvestila, se obrnite na svojega tehnicnega skrbnika racunov (Technical Account Manager) ali svetovalca za podrocje razvoja aplikacij (Application Development Consultant).

Hvala,

Microsoftova skupina za zagotavljanje varnosti strank