Выпущен кумулятивный патч для Internet Explorer

06.10.2003 | 15:24
Компания Microsoft выпустила очередной кумулятивный патч для Internet Explorer 5.01, 5.5, 6.01, который устраняет, в числе прочих, несколько недавно обнаруженных уязвимостей, позволяющих удаленному атакующему выполнить произвольный код на уязвимой системе.

1. Internet Explorer неправильно определяет тип объекта, возвращенного Web сервером в popup окне. В результате удаленный атакующий может выполнить произвольный код на системе пользователя, посетившего злонамеренный Web сайт или просмотревшего злонамеренное почтовое сообщение без какого либо взаимодействия с пользователем.

2. Internet Explorer неправильно определяет объекта, возвращенного Web сервером в течение связывания XML данных. В результате удаленный атакующий может выполнить произвольный код на системе пользователя, посетившего злонамеренный Web сайт или просмотревшего злонамеренное почтовое сообщение без какого либо взаимодействия с пользователем.

3. Внесены изменения в метод, которым Internet Explorer обрабатывает Dynamic HTML (DHTML) в ограниченной зоне Internet Explorer. Уязвимость позволяла атакующему, эксплуатирующему другие уязвимости (типа двух, приведенных выше), выполнять произвольный код сценария в зоне безопасности Internet Zone. Дополнительно, пользователь, способный использовать Windows Media Player (WMP), мог открыть URL, чтобы начать нападение. Пользователь может также эксплуатировать эту уязвимость через почтовое HTML сообщение,

В дополнении к этому исправлению, Microsoft рекомендует пользователям установить обновление Windows Media Player, которое доступно в Knowledge Base Article 828026.

Текст бюллетеня: http://www.microsoft.com/security/security_bulletins/MS03-040.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код