8 октября 2003, 9:34

Кумулятивный пакет обновления для Internet Explorer

Корпорация Microsoft информирует о выходе кумулятивного пакета обновлений для версий 5.01, 5.5 и 6.0 браузера Internet Explorer. Данный пакет включает в себя все ранее вышедшие обновления, а также устраняет две новых опасных бреши.

Первая из них связана с тем, что Internet Explorer неверно определяет тип объекта, возвращаемого веб сервером во всплывающем окне. Эта брешь может позволить злоумышленнику выполнить программный код в поражаемой системе. Брешь может быть использована при просмотре пользователем особым образом составленной веб страницы или при получении им вредоносного электронного письма в формате HTML.

Вторая брешь связана с неверным определением Internet Explorer типа объекта,возвращаемого веб сервером при обработке данных XML. Злоумышленник может использовать данную брешь также, используя специально созданную веб страницу или вредоносное сообщение, для запуска программного кода в системе.

Корпорация Microsoft оценивает описанные бреши как "очень опасные" по причине серьезности последствий использования их злоумышленниками. На прошлой неделе появился троянец Hatoy, использующий первую брешь для автоматического запуска на компьютерах пользователей, посещающих вредоносный веб сайт. По этой  причине рекомендуется немедленно установить обновления, выпущенные Microsoft.

Оцените новость:
  • 0 оценок