Ошибка в обновлении для Internet Explorer вызывает некорректную работу c ASP-сайтами

image

Теги: Microsoft, Internet Explorer, ошибка

Проблема устраняется лишь полным удалением обновления.

В обновлениях, выпущенных Microsoft в рамках «вторника исправлений» в начале декабря, была обнаружена ошибка. Кумулятивное исправление безопасности для Internet Explorer (KB3104002) привело к некорректной работе c сайтами, написанными на классическом ASP.

Ошибка предположительно проявляется на сайтах, содержащих код

form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm"

Выпущенное Microsoft корректирующее исправление ошибку не устраняет. Проблема решается лишь полным удалением обновления KB3104002. При этом браузер подвергнется уязвимостям, позволяющим выполнить произвольный код в том числе.

В рамках «вторника исправлений» 9 декабря нынешнего года Microsoft выпустила 12 бюллетеней безопасности. Всего была исправлена 71 уязвимость в различных продуктах компании, включая Microsoft Windows, Office, Internet Explorer и Edge.

ASP (англ. Active Server Pages — активные серверные страницы) — технология, предложенная компанией Microsoft в 1996 году для создания web-приложений. Основана на внедрении в обыкновенные web-страницы специальных элементов управления, допускающих программное управление.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.