עלון אבטחה של מיקרוסופט מס 'MS02-068

תיקון מצטבר עבור Internet Explorer.
הורד עכשיו

עלון אבטחה של מיקרוסופט מס 'MS02-068 דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • Update
  • שם המפרסם:
  • Microsoft
  • אתר האינטרנט של המוציא לאור:
  • http://www.microsoft.com/
  • מערכות הפעלה:
  • Windows 98, Windows 2000

עלון אבטחה של מיקרוסופט מס 'MS02-068 תגים


עלון אבטחה של מיקרוסופט מס 'MS02-068 תיאור

מ- Microsoft: זוהי עלון מעודכן המתאר תיקון מצטבר עבור Internet Explorer 5.5 ו- 6.0. התיקון המקורי הוא ללא שינוי, בנוסף לרבות הפונקציונליות של כל התיקונים שפורסמו בעבר עבור Internet Explorer 5.5 ו- 6.0, מבטל פגם נוסף במודל הביטחון של Internet Explorer. פגם זה מתרחש מכיוון שהביטחון האבטחוני כי Internet Explorer מבצעת כאשר טכניקות מטמון אובייקט מסוים משמשים בדפי אינטרנט אינם מלאים. זה יכול להיות ההשפעה של המאפשר לתוקף לבצע פקודות על מערכת של משתמש. ניצול הפגיעות עלול לאפשר לתוקף להפעיל הפעלה שכבר נקה במערכת המקומית. זה יכול גם לאפשר לתוקף לטעון הפעלה זדונית על מערכת המשתמש, או לעבור פרמטרים לביצוע. עם זאת, הגדרת מפתח רישום שנדון בסעיף 810687 של Microsoft Knowledge Base מסיבת HTML, שמקטין באופן משמעותי את היקף הפגיעות כפי שהוא מסיר את היכולת לטעון הפעלה זדונית במערכת של משתמש או לעבור פרמטרים לביצוע. תוקף עלול לנצל את הפגיעות על ידי בניית דף אינטרנט המשתמש בטכניקת תכנות במטמון, ולאחר מכן לארח אותו באתר אינטרנט או לשלוח אותו למשתמש באמצעות דוא"ל. במקרה של וקטור ההתקפה מבוסס האינטרנט ניתן לפתוח את הדף כאשר משתמש ביקר באתר. במקרה של וקטור ההתקפה מבוסס הדואר של HTML, ניתן לפתוח את הדף כאשר הנמען פתח את הדואר או הצפה בו באמצעות חלונית התצוגה המקדימה. ב -4 בדצמבר 2002, מיקרוסופט פרסמה את הגרסה המקורית של עלון זה. לאחר מכן, מיקרוסופט קיבלה דוח המצביעה על כך שהפגיעות המופנת על ידי בעלון זה יכולה להיות מנוצלת כדי להפעיל קוד שרירותי במכשיר של משתמש. מיקרוסופט חקרה את הדו"ח, והיה מסוגל לפתח הפגנה המנצלת את הפגיעות לרוץ קוד שרירותי. פרסמנו את העלון המעודכן הזה כדי לייעץ ללקוחות להערכתנו החדשה של ההשפעה הפוטנציאלית של הפגיעות, ועל דירוג החומרה המעודכן שלה. התיקון המקורי שפורסם עם עלון זה היה יעיל במניעת ניצול של הפגיעות. זה גם יעיל לבטל את כל הפגיעויות המופנות על ידי עלונים קודמים שיכולים לאפשר צד זדוני להפעיל קוד על המכונה של משתמש שביקר באתר אינטרנט עוין או פתח הודעת דוא"ל זדונית של HTML. מיקרוסופט דוחקת בחוזקה לכל הלקוחות להתקין את התיקון.


עלון אבטחה של מיקרוסופט מס 'MS02-068 תוכנה קשורה

עלינו