[ksoft] Вышел кумулятивный патч для Internet Explorer
Привет, All!
Корпорация Microsoft выпустила кумулятивный патч для
браузера Internet Explorer. В состав обновления входят
заплатки для дыр различной степени опасности, многие из
которых теоретически позволяют получить
несанкционированный доступ к ПК.
Ошибки могут возникать при сохранении пользователем
специально сформированных файлов в формате .mht, при
обработке браузером определённых исключающих событий,
составленного особым образом HTML-кода в кодировке UTF-8,
параметров компонента ActiveX DXImageTransform.Microsoft.
Light, а также при обработке СОМ-объектов.
Во всех этих случаях злоумышленник может полностью
захватить контроль над компьютером жертвы и выполнить на
нём произвольные деструктивные операции.
Кроме того, в Internet Explorer обнаружены несколько
уязвимостей, эксплуатируя которые нападающий может
подменить содержимое адресной строки браузера,
осуществить фишинг-атаку или получить доступ к
конфиденциальной информации.
Дыры присутствуют в Internet Explorer версий 5.01 и 6.0 при
использовании браузера на компьютерах с операционными
системами Windows 2000 (в том числе с четвёртым сервис-
паком), Windows ХР (в том числе со вторым пакетом
обновлений) и Windows Server 2003 (32-битной и 64-битной
модификациях). Корпорация Microsoft настоятельно
рекомендует загрузить обновления всем пользователям этих
продуктов.
Дополнительную информацию о дырах, получивших рейтинг
критически опасных, можно найти в июньском бюллетене
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
MS06-021.
