Вышел новый кумулятивный патч для Internet Explorer
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer последних версий.
Заплатка закрывает три дыры, которые теоретически обеспечивают возможность несанкционированного выполнения произвольных операций на удаленном компьютере.
Первая проблема кроется в некорректной обработке DHTML-объектов. Злоумышленнику достаточно вынудить жертву просмотреть сформированную особым образом веб-страницу или открыть электронное письмо в формате HTML.
Еще одна дыра может быть задействована в том случае, если пользователь перейдет по специально сконструированной ссылке. Такую ссылку также можно разместить на том или ином ресурсе в интернете или прислать жертве по электронной почте.
Наконец, последняя из найденных уязвимостей проявляется при обработке определенных событий в модуле Content Advisor браузера.
Дыры, охарактеризованные как критически опасные, присутствуют в Internet Explorer версий 5.01, 5.5 и 6.0. Даже установка второго пакета обновлений для операционной системы Microsoft Windows ХР не решает проблемы.
В Microsoft настоятельно рекомендуют всем пользователям Internet Explorer инсталлировать кумулятивный патч при первой возможности.