Корпорация Microsoft выпустила кумулятивный модуль обновления, исправляющий, помимо прочего, две новых бреши, обнаруженных в Internet Explorer 5.01, 5.5, 6.0 и Internet Explorer 6.0 for Windows Server 2003.
Первая брешь заключена в модели безопасности, не позволяющей системам различных доменов совместно использовать данные. Эта брешь позволяет вредоносным веб сайтам получать доступ к информации, расположенной в зоне "Моего Компьютера", через сеть Internet. В результате атакующий получает возможность выполнять скрипты и программы, установленные на локальном компьютере, а также получать доступ к данным, хранящимся на нем.
Вторая брешь, классифицируемая как "опасная", позволяет веб серверу запускать на выполнение программный код на компьютерах пользователей, маркируя любой объект как безопасный путем изменения заголовка типа содержимого (Content-Type). При правильном использовании данной бреши веб сервер получает возможность удаленно запускать программы на компьютерах пользователей, посещающих определенную веб страницу.
Упомянутые выше модули автоматически устанавливаются с помощью следующего сервиса Windows Update или загружаются со следующих адресов, в зависимости от версии:
