Har du huska…
…å patche? Vi kom nemlig med en såkalt out-of-band patch (utenom patch-tuesday) som fikser et problem i Internet Explorer som kan tillate kjøring av kode ved hjelp av spesielt designa websider.
https://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
cve.Mitre.org sin korte oppsummering om selve sårbarheten:
| Use-after-free vulnerability in mshtml.dll in Microsoft Internet Explorer 7 on Windows XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 allows remote attackers to execute arbitrary code via a crafted XML document containing nested SPAN elements, as exploited in the wild in December 2008. |
Ha en god jul!