Security Lab

Патч к Microsoft Internet Explorer

Дата публикации:05.06.2003
Всего просмотров:1039
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft выпустила очередное обновление к Microsoft Internet Explorer, которое включает все ранее выпущенные патчи для Internet Explorer 5.01, 5.5 и 6.0, а также устраняет две новые уязвимости.
  1. Переполнение буфера связанно с неправильной проверкой типа объекта, возвращенного Web сервером. В результате злонамеренный Web сервер может выполнить произвольный код на системе пользователя. Уязвимость может также эксплуатироваться через злонамеренное почтовое сообщение.
  2. Internet Explorer не осуществляет соответствующее блокирование на диалоговом окне загрузки файла. В результате удаленный атакующий может выполнить произвольный код на системе пользователя, просматривающего злонамеренную Web страницу или HTML почтовое сообщение.

    Как и обновления MS03-004 и MS03-015, это обновление блокирует работу window.showHelp( ). Для восстановления работы HTML Help, требуется дополнительно скачать соответствующее обновление.

Уязвимость обнаружена в Microsoft Internet Explorer 5.01-6.0