Новый кумулятивный патч для Internet Explorer

05.06.2003 | 15:23
4 июня компания Microsoft выпустила бюллетень MS03-020 с кумулятивным патчем для Internet Explorer версий 5.01- 6.0, включая Internet Explorer 6.0 for Windows Server 2003.

Обновление включает все ранее выпущенные патчи для Internet Explorer 5.01, 5.5 и 6.0, а также устраняет две новые уязвимости.

Переполнение буфера связанно с неправильной проверкой типа объекта, возвращенного Web сервером. В результате злонамеренный Web сервер может выполнить произвольный код на системе пользователя. Уязвимость может также эксплуатироваться через злонамеренное почтовое сообщение.

Internet Explorer не осуществляет соответствующее блокирование на диалоговом окне загрузки файла. В результате удаленный атакующий может выполнить произвольный код на системе пользователя, просматривающего злонамеренную Web страницу или HTML почтовое сообщение.

Как и обновления MS03-004 и MS03-015, это обновление блокирует работу window.showHelp(). Для восстановления работы HTML Help, требуется дополнительно скачать соответствующее обновление.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS03-020.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код