Четыре новых уязвимости для Internet Explorer (патч)

• Переполнение буфера в URLMON.DLL связанно с недостаточной проверкой параметров, посланных Web сервером. В результате злонамеренный Web сервер может эксплуатировать эту уязвимость, чтобы выполнить произвольный код на системе пользователя.
• Уязвимость в механизме загрузки файлов в Internet Explorer позволяет злонамеренному Web серверу автоматически загрузить произвольные файлы на систему пользователя.
• Уязвимость обнаружена в пути, которым Internet Explorer обрабатывает файлы других программ. При обработке таких файлов Internet Explorer не проверяет правильность параметров, переданных для этих файлов. В результате атакующий может сконструировать специально обработанный URL, который при обработке сторонних файлов выполнит произвольный код сценария в контексте безопасности пользователя.
• Недостаток обнаружен в проверке входных параметров при обработке модальных диалогов. В результате злонамеренный Web сайт может внедрить произвольный сценарий, который может получить доступ к файлам, сохраненным на компьютере пользователя.

Также патч устанавливает “Kill Bit” на Plugin.ocx ActiveX управлении, в котором обнаружена уязвимость. Более подробно можно узнать в Microsoft Knowledge Base Article 813489.

Уязвимость обнаружена в Internet Explorer 5.01, 5.5 и 6.0