Microsoft Security Bulletin MS03-040

Cumulative Patch voor Internet Explorer
Download nu

Microsoft Security Bulletin MS03-040 Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Update
  • Prijs:
  • Free
  • Naam uitgever:
  • By Microsoft
  • Besturingssystemen:
  • Windows
  • Aanvullende vereisten:
  • All Windows
  • Bestandsgrootte:
  • list
  • Totaal aantal downloads:
  • 597

Microsoft Security Bulletin MS03-040 Tags


Microsoft Security Bulletin MS03-040 Beschrijving

Dit is een cumulatieve patch die de functionaliteit bevat van alle eerder uitgebrachte patches voor Internet Explorer 5.01, 5.5 en 6.0. Bovendien elimineert het de volgende nieuw ontdekte kwetsbaarheden: Een kwetsbaarheid die optreedt, omdat Internet Explorer niet correct een objecttype bepaalt dat is geretourneerd van een webserver in een pop-upvenster. Het kan mogelijk zijn voor een aanvaller die deze kwetsbaarheid exploiteerde om willekeurige code uit te voeren op het systeem van een gebruiker. Als een gebruiker een site van een aanvaller bezocht, kan het mogelijk zijn dat de aanvaller deze beveiligingslek zonder andere gebruikersactie exploiteert. Een aanvaller kan ook een htmlbased e-mail maken die zou proberen deze kwetsbaarheid te benutten. Een kwetsbaarheid die zich voordoet omdat Internet Explorer niet correct een objecttype bepaalt dat is geretourneerd van een webserver tijdens XML-gegevensbinding. Het kan mogelijk zijn voor een aanvaller die deze kwetsbaarheid exploiteerde om willekeurige code uit te voeren op het systeem van een gebruiker. Als een gebruiker een site van een aanvaller bezocht, kan het mogelijk zijn dat de aanvaller deze beveiligingslek zonder andere gebruikersactie exploiteert. Een aanvaller kan ook een htmlbased e-mail maken die zou proberen deze kwetsbaarheid te benutten. Bovendien is er een wijziging ingediend bij de methode waarmee Internet Explorer Dynamic HTML (DHTML) gedrag in de Internet Explorer-beperkingszone afhandelt. Het kan mogelijk zijn voor een aanvaller die een afzonderlijke kwetsbaarheid exploiteert (zoals een van de twee hierboven besproken kwetsbaarheden) om Internet Explorer te veroorzaken om scriptcode uit te voeren in de beveiligingscontext van de internetzone. Bovendien zou een aanvaller Windows Media-spelers (WMP) kunnen gebruiken om URL's te openen om een aanval te bouwen. Een aanvaller kan ook een HTML-gebaseerde e-mail maken die dit probleem kan misbruiken. Om deze gebreken te exploiteren, zou de aanvaller een speciaal gevormde htmlbased-e-mail moeten maken en naar de gebruiker verzenden. Als alternatief zou een aanvaller een kwaadaardige website moeten hosten die een webpagina bevatte die is ontworpen om deze kwetsbaarheden te exploiteren. Net als bij de vorige Internet Explorer Cumulative Patches vrijgegeven met Bulletins MS03-004, MS03-015, MS03-020, en MS03-032, zal deze cumulatieve patch raam veroorzaken.Showhelp () om te stoppen met functioneren als u de HTML-hulp niet hebt toegepast bijwerken. Als u de bijgewerkte HTML-helpcontrole van kennisbasis Artikel 811630 hebt geïnstalleerd, kunt u nog steeds HTML-helpfunctionaliteit gebruiken na het aanbrengen van deze patch. Naast het toepassen van deze beveiligingspatch wordt het aanbevolen om gebruikers ook de Windows Media Player-update te installeren waarnaar wordt verwezen in kennisbasis Artikel 828026. Deze update is beschikbaar via Windows Update en het Microsoft-downloadcentrum voor alle ondersteunde versies van Windows Media Player. Hoewel geen beveiligingspatch, bevat deze update een wijziging van het gedrag van Windows Media Players-vermogen om URL's te lanceren om te beschermen tegen op basis van DHTML-gebaseerde aanvallen. Specifiek beperkt het Windows Media-spelers het vermogen om URL's in de lokale computerzone van andere zones te starten.


Microsoft Security Bulletin MS03-040 Gerelateerde software

Over ons