Internet Explorer - Aggiornamento di sicurezza cumulativo (832894) Aggiornamento di sicurezza.
Scarica ora

Internet Explorer - Aggiornamento di sicurezza cumulativo (832894) Classifica e riepilogo

Internet Explorer - Aggiornamento di sicurezza cumulativo (832894) Tag

l'aggiornamento della protezione

Internet Explorer - Aggiornamento di sicurezza cumulativo (832894) Descrizione

Da Microsoft: chi dovrebbe leggere questo documento: i clienti che utilizzano Microsoft Internet Explorer Impatto della vulnerabilità: esecuzione del codice remoto Valutazione massima di gravità: critico Raccomandazione: gli amministratori dei sistemi dovrebbero applicare immediatamente l'aggiornamento della sicurezza. Questo è un aggiornamento cumulativo che include la funzionalità di tutti gli aggiornamenti rilasciati in precedenza per Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6.0. Inoltre, elimina le seguenti tre vulnerabilità appena scoperte: una vulnerabilità che coinvolga il modello di sicurezza del dominio cross-domain di Internet Explorer. Il modello di sicurezza del dominio croce di Internet Explorer mantiene finestre di domini diversi dalla condivisione delle informazioni. Questa vulnerabilità potrebbe comportare l'esecuzione dello script nella zona della macchina locale. Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe ospitare un sito Web dannoso che conteneva una pagina Web progettata per sfruttare la vulnerabilità e quindi persuadere un utente per visualizzare la pagina Web. L'utente malintenzionato potrebbe anche creare un messaggio di posta elettronica HTML progettato per sfruttare la vulnerabilità e persuadere l'utente per visualizzare il messaggio e-mail HTML. Dopo che l'utente ha visitato il sito Web dannoso o ha visualizzato il messaggio e-mail HTML dannoso, un utente malintenzionato ha sfruttato questa vulnerabilità potrebbe accedere alle informazioni da altri siti Web, accedere ai file sul sistema di un utente ed eseguire il codice arbitrario sul sistema di un utente. Questo codice verrà eseguito nel contesto di sicurezza dell'utente attualmente connesso. Una vulnerabilità che prevede l'esecuzione di un'operazione di trascinamento del drag-and-drop con i puntatori delle funzioni durante gli eventi dinamici HTML (DHTML) in Internet Explorer. Questa vulnerabilità potrebbe consentire che un file venga salvato in una posizione di destinazione sul sistema dell'utente se l'utente ha fatto clic su un collegamento. Nessuna finestra di dialogo richiederebbe che l'utente approva questo download. Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe ospitare un sito web dannoso che conteneva una pagina Web che ha avuto un collegamento appositamente lavorato. L'attaccante dovrebbe quindi convincere un utente a fare clic su quel collegamento. L'utente malintenzionato potrebbe anche creare un messaggio di posta elettronica HTML con un collegamento appositamente predisposto, quindi persuadere l'utente per visualizzare il messaggio e-mail HTML e quindi fare clic sul collegamento dannoso. Se l'utente ha fatto clic su questo collegamento, il codice della scelta dell'attaccante non sarebbe stato eseguito, ma potrebbe essere salvato sul computer dell'utente in una posizione mirata. Una vulnerabilità che prevede l'analisi errata degli URL che contengono caratteri speciali. Se combinati con un uso improprio della funzione di autenticazione di base che ha "Nome utente: Password @" All'inizio di un URL, questa vulnerabilità potrebbe comportare una falsa rappresentazione dell'URL nella barra degli indirizzi di una finestra di Internet Explorer. Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe ospitare un sito web dannoso che conteneva una pagina Web che ha avuto un collegamento appositamente lavorato. L'attaccante dovrebbe quindi convincere un utente a fare clic su quel collegamento. L'utente malintenzionato potrebbe anche creare un messaggio di posta elettronica HTML con un collegamento appositamente predisposto, quindi persuadere l'utente per visualizzare il messaggio e-mail HTML e quindi fare clic sul collegamento dannoso. Se l'utente ha fatto clic su questo link, una finestra di Internet Explorer potrebbe aprirsi con un URL della scelta dell'attaccante nella barra degli indirizzi, ma con il contenuto da un sito Web della scelta dell'attaccante all'interno della finestra. Ad esempio, un utente malintenzionato potrebbe creare un collegamento che una volta cliccato da un utente visualizzerebbe http://www.tailspintoys.com nella barra degli indirizzi, ma in realtà conteneva contenuti da un altro sito Web, come http: //www.wingtiptys .com. (Nota: questi siti Web sono forniti solo come esempio, ed entrambi reindirizzano http://www.microsoft.com.)

Internet Explorer - Aggiornamento di sicurezza cumulativo (832894) Software correlato