Совокупная заплата к Internet Explorer.

• Переполнение буфера в Internet Explorer связанно с неправильной проверкой параметров графических PNG файлов при их открытии. Уязвимость приводит к аварийному завершению работы IE и связанных с ним приложений (например, Microsoft Office или Microsoft Index Server).
• Раскрытие информации в пути, которым Internet Explorer обрабатывает кодированные символы в URL. Уязвимость позволяет атакующему сконструировать URL, содержащий некоторые кодированные символы, которые перенаправят пользователя на другой сайт.
• Уязвимость связанна с неправильной проверкой компонентов в тэге OBJECT. Уязвимость позволяет атакующему получить доступ к папке Temporary Internet Files на системе пользователя. Уязвимость не может использоваться для чтения или изменения файлов на системе пользователя, так как папка Temporary Internet находится вне зоны Internet security. Знание местоположение папки Temporary Internet Files позволяет атакующему идентифицировать имя зарегистрированного пользователя и читать другую информацию в Temporary Internet Files, типа куки.
• Три различных уязвимости, имеющий один и тот же эффект. Все три уязвимости связанны с недостаточной проверкой защиты, выполняемой при использовании специфических методов программирования в web-страницах и позволяют сайту в одном домене обращаться к информации другого домена, включая локальную систему пользователя. Уязвимость позволяет атакующему читать, но не изменять любой файл на компьютере пользователя, который может быть просмотрен в окне браузера. Кроме того, уязвимость позволяет нападающему вызвать выполняемую программу, которая уже присутствует на локальной системе.

Уязвимость обнаружена в Internet Explorer 5.0-6.0