Microsoft Security Bollettino MS03-040 Patch cumulativo per Internet Explorer
Scarica ora

Microsoft Security Bollettino MS03-040 Classifica e riepilogo

Microsoft Security Bollettino MS03-040 Tag

Aggiornamento cumulativo GPA cumulativo Cumulativo Somma cumulativa disturbi trauma cumulativo

Microsoft Security Bollettino MS03-040 Descrizione

Questa è una patch cumulativa che include la funzionalità di tutte le patch precedentemente rilasciate per Internet Explorer 5.01, 5.5 e 6.0. Inoltre, elimina le seguenti vulnerabilità appena scoperte: Una vulnerabilità che si verifica perché Internet Explorer non determina correttamente un tipo di oggetto restituito da un server Web in una finestra popup. Potrebbe essere possibile per un utente malintenzionato che ha sfruttato questa vulnerabilità di eseguire il codice arbitrario sul sistema di un utente. Se un utente ha visitato il sito Web di un utente malintenzionato, potrebbe essere possibile per l'attaccante sfruttare questa vulnerabilità senza alcuna altra azione dell'utente. Un utente malintenzionato potrebbe anche creare un'e-mail htmlbased che tenterà di sfruttare questa vulnerabilità. Una vulnerabilità che si verifica perché Internet Explorer non determina correttamente un tipo di oggetto restituito da un server Web durante il rilegatura dei dati XML. Potrebbe essere possibile per un utente malintenzionato che ha sfruttato questa vulnerabilità di eseguire il codice arbitrario sul sistema di un utente. Se un utente ha visitato il sito Web di un utente malintenzionato, potrebbe essere possibile per l'attaccante sfruttare questa vulnerabilità senza alcuna altra azione dell'utente. Un utente malintenzionato potrebbe anche creare un'e-mail htmlbased che tenterà di sfruttare questa vulnerabilità. Inoltre, è stato effettuato un cambiamento al metodo con cui Internet Explorer gestisce i comportamenti HTML Dynamic HTML (DHTML) nella zona limitata di Internet Explorer. Potrebbe essere possibile per un attaccante che sfrutta una vulnerabilità separata (come una delle due vulnerabilità discusse sopra) per provocare Internet Explorer di eseguire il codice di script nel contesto di sicurezza della zona Internet. Inoltre, un utente malintenzionato potrebbe utilizzare la capacità di Windows Media Leder (WMP) di aprire gli URL per costruire un attacco. Un utente malintenzionato potrebbe anche creare un'e-mail basata su HTML che potrebbe tentare di sfruttare questo comportamento. Per sfruttare questi difetti, l'attaccante dovrebbe creare un'e-mail htmlbased appositamente formata e inviarlo all'utente. In alternativa, un utente malintenzionato dovrebbe ospitare un sito Web dannoso che conteneva una pagina Web progettata per sfruttare queste vulnerabilità. Come con le precedenti patch cumulative di Internet Explorer rilasciate con Bollettini MS03-004, MS03-015, MS03-020, e MS03-032, questa patch cumulativa causerà la finestra.Showhelp () di cessare di funzionare se non hai applicato la Guida HTML aggiornare. Se è stato installato il controllo della Guida HTML aggiornata dalla Knowledge Base Articolo 811630, sarà comunque in grado di utilizzare la funzionalità della Guida HTML dopo aver applicato questa patch. Oltre ad applicare questa patch di sicurezza si consiglia di installare anche gli utenti di installare l'aggiornamento del lettore multimediale di Windows referenziato nell'articolo 8280266. Questo aggiornamento è disponibile da Windows Update e dal centro download di Microsoft per tutte le versioni supportate di Windows Media Player. Mentre non è una patch di sicurezza, questo aggiornamento contiene una modifica al comportamento della capacità di Windows Media Players di avviare URL per proteggere dagli attacchi basati sul comportamento DHTML. Nello specifico, limita la capacità di Windows Media Players per il lancio di URL nella zona del computer locale da altre zone.

Microsoft Security Bollettino MS03-040 Software correlato