Kritikus javítás az Internet Explorer hibáira

Két kritikus sérülékenységre is megoldást nyújt a javítás (840315). A HTML Help és a showHelp hibák az utóbbi időben már nagy nyilvánosságot kaptak, lévén sokáig úgy voltak ismertek, hogy javítás nem létezett rájuk, s már egy trójai program is megjelent, ami ezt kiaknázta. Távolról való kód futtatását teszi lehetővé az a sebezhetőség, ami egy speciális showHelp URL révén használható ki – a sérülékenység révén helyi számítógépes biztonsági zóna beállítások alatt lehet (akár ártó) kódot végrehajtani. A HTML Helpben levő biztonsági rés hasonló lehetőségeket kínál egy támadó számára.

Abban az esetben a legnagyobb a veszély, ha a rendszerbe bejelentkezett felhasználó adminisztrátori jogosultságokkal rendelkezik – ekkor, ha a támadó sikerrel jár, átveheti a teljes rendszer felett az ellenőrzést. Ezt követően programokat telepíthet, adatokat nézhet, változathat meg valamint törölhet le; és akár új accountokat is létrehozhat, melyek maximális jogosultságot kaphatnak. A Microsoft a patch azonnali telepítését javasolja a felhasználóknak.

Érintett szoftverek

• Microsoft Windows 2000 Service Pack 2
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition (SE)
• Microsoft Windows Millennium Edition (Me)

Érintett komponens

• Internet Explorer 6 Service Pack 1 abban az esetben, ha Windows NT 4.0 SP6a (Workstation, Server, vagy Terminal Server Edition) környezetbe lett telepítve