Microsoft podłącza sześć kolejnych luk bezpieczeństwa w IE

Microsoft wydał poprawkę, która usuwa sześć luk w zabezpieczeniach w przeglądarce Internet Explorer, w tym krytyczna usterka, która może umożliwić osobie atakującej uruchomienie kodu na komputerze klienta. Poprawka jest przeznaczona dla przeglądarki Internet Explorer 5.01, Internet Explorer 5.5 i Internet Explorer 6.0.

Wśród zmian udostępnianych przez tę poprawkę jest poprawka, która usuwa lukę w jednym z lokalnych zasobów HTML (hipertekstowego języka znaczników) programu Internet Explorer. Jeden z plików HTML dostarczanych z Internet Explorer zawiera słabość skryptów cross-site, która może umożliwić atakującemu wykonanie skryptu na komputerze użytkownika, podała Microsoft w biuletynie zabezpieczeń wydanym w środę.

Ta poprawka dotyczy również dwóch otworów do ujawnienia informacji może umożliwić atakującemu odczytanie, ale nie dodanie, usunięcie lub zmianę danych na komputerze użytkownika. Zarówno luki w zabezpieczeniach skryptów cross-site, jak i luki w zabezpieczeniach informacji zostały ocenione przez Microsoft jako krytyczne.

Ta poprawka usuwa również lukę polegającą na fałszowaniu stref, która może umożliwić wyświetlenie strony internetowej w strefie Zaufane witryny programu Internet Explorer, umożliwiając atakowanie w sieci. strona, która ma być wyświetlana z mniejszymi ograniczeniami bezpieczeństwa na komputerze użytkownika.

Ostateczne luki w zabezpieczeniach, które łata rozwiązuje, to dwie luki w zakresie treści, które mogą umożliwić osobie atakującej oszukanie Internet Explorera w przekonaniu, że złośliwe pobieranie jest bezpieczne. Luki te zostały ocenione przez Microsoft na niskim lub umiarkowanym poziomie.

Poza sześcioma lukami opisanymi przez firmę Microsoft, łata wyłącza również ramki w strefie witryn z ograniczeniami witryny programu Internet Explorer. Ponieważ program Outlook Express 6.0, Outlook 98 i Outlook 2000 z aktualizacją zabezpieczeń poczty e-mail programu Outlook i programem Outlook 2002 odbierają wiadomości e-mail w strefie witryn z ograniczeniami domyślnie, ta zmiana powoduje również wyłączenie ramek w wiadomościach e-mail w formacie HTML odczytanych przy użyciu którejkolwiek z tych aplikacji.

wprowadzono zmiany, aby wyeliminować możliwość automatycznego otwarcia okna lub pobrania pliku wykonywalnego pocztą elektroniczną w formacie HTML.

Poprawka jest dostępna do pobrania ze strony firmy Microsoft.