Kumulatív patch Internet Explorerhez – ajánlott telepíteni!

Az összes korábban kiadott, 5.01-es, 5.5-ös és 6.0-s Internet Explorert érintő hiba javítása megtalálható a kumulatív patch-ben, illetve a következő, legtöbb környezetben kritikusnak minősített sérülékenységeket szünteti meg:

Az első sérülékenységet az Internet Explorer úgynevezett kereszt-domain biztonsági modellje (cross-domain security model) tartalmazza, mely a különböző domainekhez tartozó ablakok egymással való információ-megosztását akadályozza meg. A támadó egy ártó szándékkel megalkotott website-ot kell, hogy hostoljon, ahova oda kell csalogatnia a gyanútlan felhasználót. Ezek után rosszindulatú scriptet futtathat a célpont számítógépen, kihasználva az Internet Explorernek a böngésző cache-éből való file-visszanyerése során alkalmazott eljárás sérülékenységét. Ezen felül a támadó a célrendszerben található állományok futtatására és megtekintésére is képessé válik.

A második biztonsági hibát az jelenti, hogy az Internet Explorer nem megfelelően határozza meg az egyes, webszervertől visszakapott objektumok típusát. Ezzel egy támadó képes elérni, hogy tetszőleges kódot futtathasson a sérülékeny rendszerben. Amennyiben a felhasználó egy rosszindulatúan létrehozott website-ot látogat meg, akkor ott anélkül áldozatul eshet számítógépe, hogy ő maga bármilyen műveletet elvégezne. A hiba HTML-alapú e-mailen keresztül szintén valós fenyegetést jelent.

Amennyiben a felhasználó még nem telepítette a HTML Help frissítést, ezen patch feltétele után a HTML Help nem fog működni. Ezt orvosolni lehet a megfelelő patch telepítésével. Szintén gyógyírt jelent az úgynevezett Kill Bit problémára is, mely az ActiveX-ben rejtőzik.

Érintett rendszerek

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 for Windows Server 2003