Выпущен кумулятивный патч для Internet Explorer

21.11.2002 | 15:27
20 ноября Microsoft выпустила кумулятивный патч для Internet Explorer (Q328970), о чем сообщается в бюллетене по безопасности MS02-066.

В патч включены все ранее выпущенные заплатки для MSIE версий 5.01, 5.5 и 6.0, а также 6 вновь обнаруженных уязвимостей: возможность переполнения буфера в результате некорректной проверки параметров загружаемого PNG-файла, возможность раскрытия критической информации при обработке закодированных символов в URL, некорректная проверка компоненты, при помощи которой вызывается тег OBJECT может позволить получить имя папки Temporary Internet Files (возможность получить имя зарегистрированного пользователя в системе и доступа к cookies), три уязвимости, имеющую различную природу, но в итоге позволяющие одному веб-сайту получить информацию о другом посещенном веб-сайте, а также информацию о локальной системе пользователя (зона "My Computer").

Текст бюллетеня: http://www.microsoft.com/security/security_bulletins/ms02-066.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код