Microsoft lukker huller i IE og Outlook Express

Artiklen blev oprindeligt publiceret den 24/4/2003

Fire sårbarheder i Internet Explorer og en enkelt i Outlook Express bliver lukket med nye rettelsesprogrammer fra Microsoft.

Rettelsen til Internet Explorer indeholder alle rettelser, der hidtil er udsendt, samt fire nye. Flere af sårbarhederne giver en angriber adgang til at læse filer på brugerens pc, mens en enkelt gør det muligt at afvikle programkode på den.

Alle de nye sårbarheder kræver, at en angriber lokker offeret til at besøge et web-sted, der udnytter dem.

Sårbarheden i Outlook Express findes i behandlingen af links, der begynder med MHTML://. En angriber kan få adgang til at læse filer eller starte programmer på brugerens pc. I nyere udgaver af Outlook Express kræver det, at brugerne selv klikker på et link, mens angrebet kan udføres automatisk i ældre versioner.

Fejlen er rettet i et opsamlende rettelsesprogram, der også indeholder alle hidtidige rettelser til Outlook Express. Begge de nye rettelsesprogrammer kan hentes via Windows Update.

Links

• Microsofts beskrivelse af sårbarhederne i Internet Explorer, MS03-015
• Microsofts beskrivelse af sårbarheden i Outlook Express, MS03-014
• Windows Update