Microsoft Güvenlik Bülteni MS03-040 Internet Explorer için kümülatif yama
Şimdi İndirin

Microsoft Güvenlik Bülteni MS03-040 Sıralama ve Özet

Microsoft Güvenlik Bülteni MS03-040 Etiketler

Kümülatif Güncelleme Kümülatif GPA Kümülatif Kümülat toplamı kümülatif travma bozukluğu

Microsoft Güvenlik Bülteni MS03-040 Açıklama

Bu, Internet Explorer 5.0, 5.5 ve 6.0 için önceden yayımlanan tüm yamaların işlevselliğini içeren kümülatif bir yamadır. Ek olarak, yeni keşfedilen güvenlik açıklarını ortadan kaldırır: Internet Explorer'ın bir POP up penceresinde bir Web sunucusundan döndürülen bir nesne türünü düzgün bir şekilde belirlememesi için oluşan bir güvenlik açığı. Bir kullanıcının sisteminde keyfi kodu çalıştırmak için bu güvenlik açığından yararlanan bir saldırganın mümkün olabilir. Bir kullanıcı bir saldırganın web sitesini ziyaret ettiyse, saldırganın bu güvenlik açığını başka bir kullanıcı eylemi olmadan sömürmesi mümkün olabilir. Saldırgan ayrıca bu güvenlik açığından yararlanmaya çalışabilecek HTMLBased bir e-postayı da berbat edebilir. İnternet Explorer'ın, XML veri bağlaması sırasında bir Web sunucusundan döndürülen bir nesne türünü düzgün bir şekilde belirlemesi nedeniyle oluşan bir güvenlik açığı. Bir kullanıcının sisteminde keyfi kodu çalıştırmak için bu güvenlik açığından yararlanan bir saldırganın mümkün olabilir. Bir kullanıcı bir saldırganın web sitesini ziyaret ettiyse, saldırganın bu güvenlik açığını başka bir kullanıcı eylemi olmadan sömürmesi mümkün olabilir. Saldırgan ayrıca bu güvenlik açığından yararlanmaya çalışabilecek HTMLBased bir e-postayı da berbat edebilir. Ek olarak, Internet Explorer'ın Internet Explorer'ın sınırlandırılmış bölgesindeki dinamik HTML (DHTML) davranışlarını idare ettiği yönteme bir değişiklik yapıldı. Bir saldırganın ayrı bir kırılganlığı sömüren (yukarıda tartışılan iki güvenlik açıklarından biri gibi), Internet Explorer'ın İnternet Bölgesinin güvenlik bağlamında komut dosyası kodunu çalıştırmasına neden olmak için mümkün olabilir. Ek olarak, bir saldırgan, bir saldırı oluşturmak için URL'leri açma yeteneğini kullanabilir. Bir saldırgan ayrıca bu davranıştan yararlanmaya çalışabilecek bir HTML tabanlı e-postayı da oluşturabilir. Bu kusurları kullanmak için, saldırganın özel olarak oluşturulmuş bir HTMLBased e-posta oluşturması ve kullanıcıya göndermesi gerekir. Alternatif olarak, bir saldırganın bu güvenlik açıklarından yararlanmak için tasarlanmış bir web sayfasını içeren kötü amaçlı bir web sitesine ev sahipliği yapması gerekir. Bültenler MS03-004, MS03-015, MS03-020 ve MS03-032 ile serbest bırakılan önceki Internet Explorer kümülatif yamalarında olduğu gibi, bu kümülatif yama, HTML yardımını uyguladıysanız, pencerenin çalışmasını önerin. Güncelleme. Güncelleştirilmiş HTML Yardım Kontrolünü Bilgi Bankası Madde 811630'dan yüklediyseniz, bu yamayı uyguladıktan sonra HTML Yardım işlevselliğini kullanabilirsiniz. Bu güvenlik düzeltme ekinin uygulanmasının yanı sıra, kullanıcıların ayrıca bilgi tabanı 828026'daki başvurulan Windows Media Player güncellemesini de yüklemesi önerilir. Bu güncelleştirme, Windows Media Player'ın tüm desteklenen sürümleri için Windows güncellemesinden ve Microsoft Yükleme Merkezi'nden edinilebilir. Bir güvenlik düzeltme eki olmasa da, bu güncelleme, Windows Media Players'ın DHTML davranış tabanlı saldırılara karşı korumaya yardımcı olmak için URL'leri başlatabilme yeteneğinde bir değişiklik içerir. Spesifik olarak, Windows Media oynatıcıların yerel bilgisayar bölgesindeki URL'leri diğer bölgelerden başlatmasını sağlar.

Microsoft Güvenlik Bülteni MS03-040 İlgili Yazılım