25 апреля 2003, 14:28

Пакеты обновлений для Internet Explorer и Outlook Express

Корпорация Microsoft опубликовала два бюллетеня, предупреждающих о четырех брешах в Internet Explorer и одной в Outlook Express, а также информирующего о выходе пакетов обновлений, исправляющих их.

В Internet Explorer ошибки присутствуют в версиях 5.01, 5.5 и 6.0. Наиболее опасная из них позволяет злоумышленнику выполнять командный код на компьютере жертвы, используя переполнение буфера в URLMON.DLL. Вторая брешь может использоваться атакующим для запуска скрипта в системе, а последние две используются для получения доступа к информации.

Ошибка, обнаруженная в Outlook Express версий 5.5 и 6.0 проявляется при обработке MHTML адресов (MHTML://), Internet стандарта, используемого для определения структуры MIME, которую имеют электронные письма в формате HTML. Данная брешь позволяет злоумышленнику выполнять командный код на компьютере жертвы. Для этого атакующий должен "заставить" Windows открыть особым образом созданный MHTML URL, который включается в содержимое веб страницы или в электронное сообщение в формате HTML.

Бюллетени, опубликованные Microsoft и содержащие информацию об описанных ошибках и соответствующих модулях обновлений, Вы найдете на веб сайте по адресам:
http://www.microsoft.com/technet/security/bulletin/ms03-014.asp
http://www.microsoft.com/technet/security/bulletin/MS03-015.asp

Оцените новость:
  • 0 оценок