Preberite si kratke napotke, kaj lahko sami storite, da zmanjšate možnost ranljivosti na vaših sistemih.

How to Mitigate:

  • Protected Mode in Internet Explorer 7 and Internet Explorer 8 Beta 2 in Windows Vista limits the impact of the vulnerability.
  • By default, Internet Explorer on Windows Server 2003 and Windows Server 2008 runs in a restricted mode that is known as Enhanced Security Configuration. This mode sets the security level for the Internet zone to High. This is a mitigating factor for Web sites that you have not added to the Internet Explorer Trusted sites zone.
  • An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate with administrative user rights.
  • Currently known attacks cannot exploit this issue automatically through e-mail.

Spodaj pa je dokument z obvestilom in več informacijami.

Matjaž

*******************************

Opozorilo - Kritična varnostna pomanjkljivost v Internet Explorerju - revizija Microsoftovega varnostnega obvestila 961051

Kaj je namen tega opozorila?

To opozorilo vas opozarja, da je Microsoft izvedel nekaj pomembnih revizij varnostnega obvestila 961051 – Ranljivost v Internet Explorerju lahko omogoči oddaljeno izvajanje kode (Vulnerability in Internet Explorer Could Allow Remote Code Execution) iz 10. decembra 2008.

=======================================

Povzetek

=======================================

Microsoft nadaljuje s preučevanjem javnih poročil o napadih na novo ranljivost v brskalniku Internet Explorer. Dosedanje raziskave so pokazale, da so bili napadi izvedeni samo na Internet Explorer 7 na podprtih operacijskih sistemih Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 in Windows Server 2008. Prav tako pa so potencialno ranljivi tudi Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 in Windows Internet Explorer 8 Beta 2 na vseh podprtih različicah Microsoft Windows.

To dopolnilo k varnostnemu opozorilu vsebuje informacije o tem, katere različice brskalnika Internet Explorer so ranljive, kakor tudi nove alternativne rešitve in priporočila o najbolj učinkovitih alternativnih rešitvah.

=======================================

Informacije o reviziji opozorila

=======================================

Microsoft je 11. Decembra 2008 izdal varnostno obvestilo 961051, ki vključuje tudi Microsoft Internet Explorer 6 in Windows Internet Explorer 8 (Beta) kot ranljivo programsko opremo. Dodane so bile tudi alternativne rešitve.

=======================================

Priporočila

=======================================

Preglejte Microsoftovo varnostno obvestilo 961051 za pregled ranljivosti, podrobnosti o komponentah, ki so lahko izpostavljene, dejavnikih zmanjšanja tveganja, pogosto zastavljena vprašanja (FAQ) in povezave na dodatne vire.

Stranke, ki misijo, da so bile prizadete, naj kontaktirajo Microsoftovo pomoč in podporo (informacije na strani http://support.microsoft.com/gp/freesuplocal/sl).

=======================================

Dodatni viri

=======================================

• Microsoft varnostno obvestilo 961051 – Vulnerability in Internet Explorer Could Allow Remote Code Execution - http://www.microsoft.com/technet/security/advisory/961051.mspx.

• Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc.

• Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/archive/2008/12/11/limited-exploitation-of-microsoft-security-advisory-961051.aspx.

• Security Vulnerability Research & Defense (SVRD) Blog: http://blogs.technet.com/swi.

• Security Development Lifecycle (SDL) Blog: http://blogs.msdn.com/sdl.

=======================================

O doslednosti informacij

=======================================

Želimo vam zagotoviti natančne informacije v statični (to sporočilo) in dinamični (spletna stran) obliki. Microsoftove varnostne vsebine, objavljene na spletu, se občasno spreminjajo v skladu z novimi informacijami. Če zaradi tega pride do nedoslednosti med informacijami v tem sporočilu in informacijami na spletu, veljajo varnostne informacije na Microsoftovi spletni strani.

Če imate kakršnakoli vprašanja glede tega obvestila, se obrnite na svojega tehničnega skrbnika računov (Technical Account Manager) ali svetovalca za področje razvoja aplikacij (Application Development Consultant).

Hvala,

Microsoftova skupina za zagotavljanje varnosti strank