Microsoft Güvenlik Bülteni MS02-068 Internet Explorer için kümülatif yama.
Şimdi İndirin

Microsoft Güvenlik Bülteni MS02-068 Sıralama ve Özet

Microsoft Güvenlik Bülteni MS02-068 Etiketler

Kümülatif Güncelleme Kümülatif GPA Kümülatif Kümülat toplamı kümülatif travma bozukluğu

Microsoft Güvenlik Bülteni MS02-068 Açıklama

Microsoft'tan: Bu, Internet Explorer 5.5 ve 6.0 için kümülatif bir yamayı tanımlayan güncellenmiş bir bültendir. Orijinal yama değişmez ve Internet Explorer 5.5 ve 6.0 için daha önce serbest bırakılan tüm yamaların işlevselliği de dahil olmak üzere, Internet Explorer'ın çapraz etki alanı güvenlik modelinde bir ek kusuru ortadan kaldırır. Bu kusur oluşur, çünkü güvenlik, web sayfalarında belirli nesne önbellekleme tekniklerinin kullanıldığını kontrol ettiğini kontrol eder. Bu, bir saldırganın bir kullanıcının sistemine komutları yürütmesine izin vermenin etkisine sahip olabilir. Güvenlik açığının sömürülmesi, bir saldırganın yerel sistemde zaten mevcut olan bir çalıştırılabilir bir şekilde çağrılmasını sağlayabilir. Bir saldırganın bir kullanıcının sistemine kötü amaçlı bir çalıştırılabilir yüklenmesini veya parametreleri çalıştırılabilir bir şekilde iletmesine izin verebilir. Bununla birlikte, Microsoft Bilgi Bankası Madde 810687'de tartışılan bir kayıt defteri anahtarı ayarı, HTML Yardımındaki kısayolları devre dışı bırakır, bu da bu güvenlik açığının kapsamını önemli ölçüde azaltır, bu güvenlik açığının kapsamını, bir kullanıcının sisteminde kötü amaçlı bir çalıştırılabilir yükleme yeteneğini çıkarır veya parametreleri çalıştırılabilir bir şekilde geçer. Bir saldırgan, önbelleğe alınmış bir programlama tekniği kullanan bir web sayfası oluşturarak ve daha sonra bir web sitesine ev sahipliği yaparak veya bir kullanıcıya e-posta yoluyla göndererek bir web sayfası oluşturarak kırılganlıktan yararlanabilir. Web tabanlı saldırı vektörü durumunda, bir kullanıcı siteyi ziyaret ettiğinde sayfa otomatik olarak açılabilir. HTML posta tabanlı saldırı vektörü durumunda, alıcı postayı açtığında veya önizleme bölmesini kullanarak görüntülendiğinde sayfa açılabilir. 4 Aralık 2002'de, Microsoft bu bültenin orijinal versiyonunu yayınladı. Bu zamana göre, Microsoft, bu bülten tarafından ele alınan güvenlik açığının bir kullanıcının makinede keyfi kod çalıştırmak için kullanılabileceğini öne süren bir rapor aldı. Microsoft bu raporu araştırdı ve rastgele kodu çalıştırmanın kırılganlığını istifa eden bir gösteri geliştirmeyi başardı. Bu güncellenmiş bülteni, güvenlik açığının potansiyelliğinin ve güncellenmiş ciddiyet derecesinin potansiyel etkisinin yeni değerlendirmemizdeki müşterilere tavsiyede bulunduk. Bu bültenle serbest bırakılan orijinal yama, kırılganlığın sömürülmesinin önlenmesinde etkilidir ve etkilidir. Ayrıca, kötü niyetli bir tarafın, düşmanca bir web sitesini ziyaret eden veya kötü amaçlı bir HTML e-posta mesajı açan bir kullanıcının makinesinde kod çalıştırmasına izin verebilen önceki bültenler tarafından ele alınan tüm güvenlik açıklarının ortadan kaldırılmasında da etkilidir. Microsoft, tüm müşterilerin yamayı kurmalarını şiddetle çağırıyor.

Microsoft Güvenlik Bülteni MS02-068 İlgili Yazılım