מיקרוסופט אבטחה עלון MS03-040

תיקון מצטבר עבור Internet Explorer
הורד עכשיו

מיקרוסופט אבטחה עלון MS03-040 דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • Update
  • מחיר:
  • Free
  • שם המפרסם:
  • By Microsoft
  • מערכות הפעלה:
  • Windows
  • דרישות נוספות:
  • All Windows
  • גודל הקובץ:
  • list
  • סך כל הורדות:
  • 597

מיקרוסופט אבטחה עלון MS03-040 תגים


מיקרוסופט אבטחה עלון MS03-040 תיאור

זוהי תיקון מצטבר הכולל את הפונקציונליות של כל התיקונים שפורסמו בעבר עבור Internet Explorer 5.01, 5.5 ו 6.0. בנוסף, הוא מבטל את הפגיעויות הבאות שהתגלו לאחרונה: פגיעות המתרחשת מכיוון ש- Internet Explorer אינו קובע כראוי סוג אובייקט מוחזר משרת אינטרנט בחלון קופץ. זה יכול להיות אפשרי עבור תוקף אשר ניצל את הפגיעות כדי להפעיל קוד שרירותי על מערכת של משתמש. אם משתמש ביקר באתר האינטרנט של התוקף, אפשר היה להיות אפשרי עבור התוקף לנצל פגיעות זו ללא כל פעולה אחרת של משתמש. תוקף יכול גם לעצב דואר אלקטרוני HTMLbased כי ינסה לנצל פגיעות זו. פגיעות המתרחשת מכיוון ש- Internet Explorer אינו קובע כראוי סוג אובייקט מוחזר משרת אינטרנט במהלך מחייב נתוני XML. זה יכול להיות אפשרי עבור תוקף אשר ניצל את הפגיעות כדי להפעיל קוד שרירותי על מערכת של משתמש. אם משתמש ביקר באתר האינטרנט של התוקף, אפשר היה להיות אפשרי עבור התוקף לנצל פגיעות זו ללא כל פעולה אחרת של משתמש. תוקף יכול גם לעצב דואר אלקטרוני HTMLbased כי ינסה לנצל פגיעות זו. בנוסף, נעשתה שינוי לשיטה שבאמצעותה התנהגויות Internet Explorer HTML (DHTML) ב- Internet Explorer. זה יכול להיות אפשרי עבור התוקף לנצל פגיעות נפרדת (כגון אחד משני הפגיעויות שנדון לעיל) כדי לגרום ל- Internet Explorer להפעיל קוד סקריפט בהקשר האבטחה של אזור האינטרנט. בנוסף, תוקף יכול להשתמש ביכולת Windows Media נגני (WMP) לפתוח כתובות אתרים כדי לבנות התקפה. תוקף יכול גם לעצב את הדואר האלקטרוני מבוסס HTML שיכול לנסות לנצל את התנהגות זו. כדי לנצל פגמים אלה, התוקף יצטרך ליצור דואר אלקטרוני HTMLbased המיוצר במיוחד ולשלוח אותו למשתמש. לחלופין, תוקף יצטרך לארח אתר אינטרנט זדוני שהכיל דף אינטרנט שנועד לנצל פגיעויות אלה. כמו עם התיקונים המצטברים של Internet Explorer הקודם שפורסמו עם עלונים MS03-004, MS03-015, MS03-020, ו- MS03-032, תיקון מצטבר זה יגרום ל- window.showhelp () כדי להפסיק לפעול אם לא מיישמת את HTML Help עדכון. אם התקנת את בקרת HTML המעודכנת של בקרת הידע מאמר 811630, תוכלו עדיין להשתמש בפונקציונליות HTML עזרה לאחר החלת תיקון זה. בנוסף ליישום תיקון אבטחה זה מומלץ למשתמשים גם להתקין את Windows Media Player Update הפניה בסעיף 828026. עדכון זה זמין מ- Windows Update וכן את מרכז ההורדות של Microsoft עבור כל הגרסאות הנתמכות של Windows Media Player. אמנם לא תיקון אבטחה, עדכון זה מכיל שינוי בהתנהגות של Windows Media Practions יכולת להפעיל כתובות אתר כדי לסייע בהגנה מפני התקפות מבוססות התנהגות DHTML. באופן ספציפי, היא מגבילה את היכולת של Windows Media שחקנים להפעלת כתובות אתרים באזור המחשב המקומי מאזורי אחרים.


מיקרוסופט אבטחה עלון MS03-040 תוכנה קשורה

עלינו