Microsoft Security Bulletin MS02-068 Cumulatieve patch voor Internet Explorer.
Download nu

Microsoft Security Bulletin MS02-068 Rangschikking & Samenvatting

Microsoft Security Bulletin MS02-068 Tags

cumulatieve update Cumulatieve GPA Cumulatief Cumulatief som Cumulatieve trauma-stoornis

Microsoft Security Bulletin MS02-068 Beschrijving

Van Microsoft: dit is een bijgewerkt bulletin dat een cumulatieve patch voor Internet Explorer 5.5 en 6.0 beschrijft. De oorspronkelijke patch is ongewijzigd en, naast het opnemen van de functionaliteit van alle eerder uitgebrachte patches voor Internet Explorer 5.5 en 6.0, elimineert een extra fout in het cross-domein beveiligingsmodel van Internet Explorer. Deze fout treedt op omdat de beveiligingscontrole dat Internet Explorer uitvoert wanneer bepaalde technieken voor objectcaches worden gebruikt in webpagina's zijn onvolledig. Dit kan tot gevolg hebben dat een aanvaller opdrachten uitvoert op het systeem van een gebruiker. Het exploiteren van de kwetsbaarheid kan een aanvaller in staat stellen om een uitvoerbaar bestand op te roepen dat al aanwezig was op het lokale systeem. Het kan ook een aanvaller toestaan om een kwaadwillig uitvoerbaar bestand op het systeem van een gebruiker te laden, of om parameters door te geven aan een uitvoerbaar bestand. Een registersleutelinstelling die wordt besproken in Microsoft Knowledge Base Artikel 810687 schakelt snelkoppelingen uit in HTML-hulp, die de reikwijdte van dit beveiligingslek aanzienlijk vermindert, omdat het de mogelijkheid om een kwaadwillig uitvoerbaar bestand op het systeem van een gebruiker te laden of om parameters aan een uitvoerbaar bestand te brengen. Een aanvaller kan het beveiligingslek exploiteren door een webpagina te bouwen die een cache-programmeertechniek gebruikt en kan het dan op een website hosten of via e-mail naar een gebruiker verzenden. In het geval van de webgebaseerde aanvalsvector kan de pagina automatisch worden geopend wanneer een gebruiker de site heeft bezocht. In het geval van de HTML-post-gebaseerde aanvalsvector kan de pagina worden geopend wanneer de ontvanger de e-mail opende of bekeken via het voorbeeldvenster. Op 4 december 2002 heeft Microsoft de originele versie van dit bulletin uitgebracht. Na die tijd ontving Microsoft een rapport waarmee het kwetsbaarheid door dit bulletin kan worden geëxploiteerd om willekeurige code uit te voeren op de machine van een gebruiker. Microsoft heeft dat rapport onderzocht en was in staat om een demonstratie te ontwikkelen die de kwetsbaarheid gebruikt om willekeurige code uit te voeren. We hebben dit bijgewerkte bulletin uitgebracht om klanten te adviseren van onze nieuwe beoordeling van de potentiële impact van de kwetsbaarheid en van de bijgewerkte rating van de ernst. De originele patch die is vrijgegeven met dit bulletin was en is effectief bij het voorkomen van uitbuiting van de kwetsbaarheid. Het is ook effectief bij het elimineren van alle kwetsbaarheden die worden aangepakt door eerdere bulletins die een kwaadwillende partij kunnen toestaan om code op de machine van een gebruiker uit te voeren die een vijandige website heeft bezocht of een kwaadaardig HTML-e-mailbericht heeft geopend. Microsoft dringt er sterker op aan alle klanten om de patch te installeren.

Microsoft Security Bulletin MS02-068 Gerelateerde software