Kumulatív patch az Internet Explorerhez – ajánlott telepíteni

A kumulatív patch magában foglalja az összes, korábban megjelentetett biztonsági javítást, mely az Internet Explorereket érinti, az 5.01-es verziószámtól. Ezen felül még két, újonnan felfedezett sérülékenységet is megszüntet.

Az első, nemrég felfedezett biztonsági hiba egy puffer túlcsordulásából következik be. Az Explorer ugyanis nem képes megfelelően meghatározni egy webszervertől érkező objektum típusát. Kihasználásával egy támadó ártó kódot futtathat a célpont rendszerben – ehhez pedig csak arra van szükség, hogy a felhasználó felkeresse a támadó weblapját (a többi már automatikusan megy magától, anélkül, hogy a webező bármilyen egyéb műveletet hajtana végre). A veszély e-mail formájában (HTML-es) is felléphet.

A második sérülékenység a file-letöltéssel kapcsolatos, az Internet Explorer nem tartalmaz megfelelő blokkolást az Internetről érkező file-okra. Ennek a hibának a kihasználásával egy támadó ártó kódot futtathat a célpont rendszerben – ehhez nincs másra szükség, minthogy a felhasználó felkeresse a támadó weblapját (a többi már automatikusan megy magától, anélkül, hogy a webező bármilyen egyéb műveletet hajtana végre). A veszély e-mail formájában (HTML-es) is felléphet.

Amennyiben a felhasználó még nem telepítette a HTML Help frissítést, ezen patch feltétele után a HTML Help nem fog működni. Ezt orvosolni lehet a megfelelő patch telepítésével.

Érintett szoftverek

Internet Explorer 5.01
Internet Explorer 5.5
Internet Explorer 6.0
Internet Explorer 6.0 for Windows Server 2003