Вышел новый кумулятивный патч для Internet Explorer

Заплатка закрывает три дыры, которые теоретически обеспечивают возможность несанкционированного выполнения произвольных операций на удаленном компьютере.

Первая проблема кроется в некорректной обработке DHTML-объектов. Злоумышленнику достаточно вынудить жертву просмотреть сформированную особым образом веб-страницу или открыть электронное письмо в формате HTML.

Еще одна дыра может быть задействована в том случае, если пользователь перейдет по специально сконструированной ссылке. Такую ссылку также можно разместить на том или ином ресурсе в интернете или прислать жертве по электронной почте.

Наконец, последняя из найденных уязвимостей проявляется при обработке определенных событий в модуле Content Advisor браузера.

Дыры, охарактеризованные как критически опасные, присутствуют в Internet Explorer версий 5.01, 5.5 и 6.0. Даже установка второго пакета обновлений для операционной системы Microsoft Windows ХР не решает проблемы.

В Microsoft настоятельно рекомендуют всем пользователям Internet Explorer инсталлировать кумулятивный патч при первой возможности.