Popis
Microsoft Security Bulletin MS03-040 je bezpečnostný softvér, ktorý poskytuje kumulatívnu opravu pre Internet Explorer 5.01, 5.5 a 6.0. Táto oprava obsahuje funkcie všetkých predtým vydaných opráv a odstraňuje novoobjavené zraniteľnosti.
Prvá chyba zabezpečenia, ktorú táto oprava rieši, sa vyskytuje, pretože program Internet Explorer správne neurčuje typ objektu vrátený z webového servera v kontextovom okne. Táto chyba zabezpečenia by mohla umožniť útočníkovi spustiť ľubovoľný kód v systéme používateľa, ak ho úspešne zneužije. Ak používateľ navštívi webovú stránku útočníka, je možné, že túto chybu zabezpečenia zneužije bez akejkoľvek ďalšej akcie používateľa.
Druhá chyba zabezpečenia, ktorú rieši táto oprava, sa vyskytuje, pretože program Internet Explorer správne neurčuje typ objektu vrátený z webového servera počas viazania údajov XML. Rovnako ako prvá chyba, aj táto by mohla umožniť útočníkovi spustiť ľubovoľný kód v systéme používateľa, ak ho úspešne zneužije.
Okrem týchto dvoch chýb zabezpečenia sa bulletin Microsoft Security Bulletin MS03-040 zaoberá aj zmenami v spôsobe, akým Internet Explorer spracováva správanie dynamického HTML (DHTML) v obmedzenej zóne programu Internet Explorer. Útočník využívajúci inú zraniteľnosť (napríklad jednu z dvoch vyššie uvedených) by mohol spôsobiť, že program Internet Explorer spustí kód skriptu v kontexte zabezpečenia internetovej zóny pomocou schopnosti prehrávača Windows Media Player otvárať adresy URL alebo vytvorením e-mailu založeného na HTML, ktorý sa pokúša zneužiť toto správanie.
Aby útočníci využili tieto chyby, museli by vytvoriť špeciálne vytvorené e-maily založené na HTML alebo hostiť škodlivé webové stránky obsahujúce webové stránky navrhnuté špeciálne na zneužívanie týchto zraniteľností.
Pre používateľov, ktorí nepoužili predchádzajúce kumulatívne opravy vydané s bulletinmi MS03-004, MS03-015, MS03-020 a MS03-032, je dôležité, že inštalácia bulletinu zabezpečenia spoločnosti Microsoft MS03-040 spôsobí, že funkcia window.showHelp() prestane fungovať, pokiaľ použiť aktualizáciu Pomocníka HTML vopred.
Používateľom sa tiež odporúča nainštalovať aktualizáciu Windows Media Player uvedenú v článku 828026 databázy znalostí spolu s aplikáciou Microsoft Security Bulletin MS03-040, pretože obsahuje zmeny vykonané špeciálne na ochranu pred útokmi založenými na správaní DHTML obmedzením schopnosti prehrávača Windows Media Player spúšťať adresy URL v lokálnom počítači. z iných zón, aj keď sa to nepovažuje za samotnú bezpečnostnú záplatu.
Celkovo, Microsoft Security Bulletin MS03-040 poskytuje základnú ochranu pred novoobjavenými zraniteľnosťami, pričom zahŕňa všetky predtým vydané funkcie opráv pre verzie programu Internet Explorer uvedené vyššie; tým zaisťuje bezpečnosť používateľov pri prehliadaní online a chráni ich systémy pred potenciálnymi hrozbami zo strany útočníkov, ktorí sa môžu pokúsiť zneužiť tieto chyby prostredníctvom špeciálne vytvorených e-mailov alebo škodlivých webových stránok, ktoré sú explicitne navrhnuté tak, aby ich efektívne využili.
Kľúčové vlastnosti:
1) Kumulatívna oprava: Softvér obsahuje funkcie všetkých predtým vydaných opráv.
2) Novo objavené zraniteľnosti: Softvér odstraňuje novoobjavené zraniteľnosti.
3) Ochrana pred zneužitím: Softvér chráni pred zneužitím prostredníctvom špeciálne vytvorených e-mailov alebo škodlivých webových stránok.
4) Kompatibilita: Softvér je kompatibilný s prehliadačom Internet Explorer verzie 5.01, 5.5 a 6.0.
5) Dodatočná ochrana: Používateľom sa odporúča nainštalovať aj aktualizáciu Windows Media Player uvedenú v článku 828026 databázy Knowledge Base spolu s aplikáciou Microsoft Security Bulletin MS03-040, pretože obsahuje zmeny vykonané špecificky na ochranu pred útokmi založenými na správaní DHTML.
Záver:
Bulletin Microsoft Security Bulletin MS03-040 poskytuje základnú ochranu pred novoobjavenými zraniteľnosťami, pričom zahŕňa funkcie všetkých predtým vydaných opráv pre verzie programu Internet Explorer uvedené vyššie; tým zaisťuje bezpečnosť používateľov pri prehliadaní online a chráni ich systémy pred potenciálnymi hrozbami zo strany útočníkov, ktorí sa môžu pokúsiť zneužiť tieto chyby prostredníctvom špeciálne vytvorených e-mailov alebo škodlivých webových stránok, ktoré sú explicitne navrhnuté tak, aby ich efektívne využili.
Poznámka:
Tento popis produktu bol optimalizovaný pomocou techník SEO, ako je prieskum kľúčových slov a umiestnenie v jeho obsahu, aby vyhľadávače mohli ľahko nájsť relevantné informácie o našom produkte, keď ľudia hľadajú online pomocou špecifických kľúčových slov, ktoré priamo súvisia s našou produktovou kategóriou „Bezpečnostný softvér“.
Úplná špecifikácia
| Vydavateľ | Microsoft |
| Stránka vydavateľa | http://www.microsoft.com/ |
| Dátum vydania | 2008-08-25 |
| Dátum pridania | 2003-10-07 |
| Kategória | Bezpečnostný softvér |
| Podkategória | Softvérové balíčky pre internetovú bezpečnosť |
| Verzia | 828750 |
| Požiadavky OS | Windows |
| Požiadavky | All Windows |
| cena | Free |
| Stiahnutie za týždeň | 0 |
| Celkový počet stiahnutí | 597 |
Comments: