[ksoft] Вышел кумулятивный патч для INTERNET EXPLORER
Привет, All!
Корпорация Microsoft выпустила новый кумулятивный патч для браузера
Internet Explorer последних версий.
Обновление содержит заплатки для двух критически опасных уязвимостей в
Internet Explorer с индексами 5.01, 5.5 и 6.0. Первая проблема связана
с библиотекой PNG Image Rendering Library, использующейся в процессе
обработки графических файлов в формате PNG (Portable Network
Graphics). Для реализации нападения злоумышленнику необходимо вынудить
жертву открыть при помощи вышеназванного браузера сформированную
особым образом веб-страницу, содержащую вредоносный код. После этого
на удаленном компьютере могут быть выполнены произвольные операции.
Аналогичная брешь содержится и в других приложениях, использующих
уязвимый модуль.
Вторая ошибка проявляется при обработке XML-данных в Internet
Explorer. Дыра теоретически позволяет получить несанкционированный
доступ к конфиденциальным пользовательским файлам. Для этого
достаточно вынудить жертву просмотреть вредоносное электронное письмо
в формате HTML или посетить сформированный специальным образом
веб-сайт. Корпорация Microsoft настоятельно рекомендует инсталлировать
обновление всем пользователям Internet Explorer вышеуказанных версий.
Более подробную информацию об уязвимостях можно найти в бюллетене
безопасности
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx
MS05-025.
