Bulletin de sécurité Microsoft MS03-040 patch cumulatif pour Internet Explorer
Télécharger maintenant

Bulletin de sécurité Microsoft MS03-040 Classement & Résumé

Bulletin de sécurité Microsoft MS03-040 Mots clés

Mise à jour cumulative GPA cumulée Cumulatif Somme cumulative Traumatisme cumulatif

Bulletin de sécurité Microsoft MS03-040 La description

Il s'agit d'un correctif cumulatif qui inclut la fonctionnalité de toutes les correctifs précédemment libérés pour Internet Explorer 5.01, 5.5 et 6.0. En outre, il élimine les vulnérabilités nouvellement découvertes suivantes: Une vulnérabilité qui se produit car Internet Explorer ne détermine pas correctement un type d'objet renvoyé à partir d'un serveur Web dans une fenêtre contextuelle. Il pourrait être possible pour un attaquant qui a exploité cette vulnérabilité pour exécuter un code arbitraire sur le système d'un utilisateur. Si un utilisateur a visité le site Web d'un attaquant, il pourrait être possible que l'attaquant d'exploiter cette vulnérabilité sans aucune autre action de l'utilisateur. Un attaquant pourrait également créer un e-mail HTMLbased qui tenterait d'exploiter cette vulnérabilité. Une vulnérabilité qui se produit car Internet Explorer ne détermine pas correctement un type d'objet renvoyé à partir d'un serveur Web lors de la liaison de données XML. Il pourrait être possible pour un attaquant qui a exploité cette vulnérabilité pour exécuter un code arbitraire sur le système d'un utilisateur. Si un utilisateur a visité le site Web d'un attaquant, il pourrait être possible que l'attaquant d'exploiter cette vulnérabilité sans aucune autre action de l'utilisateur. Un attaquant pourrait également créer un e-mail HTMLbased qui tenterait d'exploiter cette vulnérabilité. En outre, une modification a été apportée à la méthode permettant à Internet Explorer gère des comportements HTML dynamiques (DHTML) dans la zone d'Internet Explorer. Il pourrait être possible pour un attaquant exploitant une vulnérabilité distincte (comme l'une des deux vulnérabilités discutées ci-dessus) pour que Internet Explorer exécute le code de script dans le contexte de sécurité de la zone Internet. De plus, un attaquant pourrait utiliser la capacité des joueurs Windows Media (WMP) d'ouvrir des URL pour construire une attaque. Un attaquant pourrait également fabriquer un courrier électronique basé sur HTML susceptible d'essayer d'exploiter ce comportement. Pour exploiter ces défauts, l'attaquant devra créer un e-mail HTMLbased spécialement formé et l'envoyer à l'utilisateur. Sinon, un attaquant devrait accueillir un site Web malveillant contenant une page Web conçue pour exploiter ces vulnérabilités. Comme avec les précédents correctifs cumulatifs Internet Explorer publiés avec des bulletins MS03-004, MS03-015, MS03-020 et MS03-032, ce correctif cumulatif provoquera une fenêtre.Showhelp () pour cesser de fonctionner si vous n'avez pas appliqué l'aide HTML. mettre à jour. Si vous avez installé le contrôle d'aide HTML mis à jour à partir de l'article 811630 de la base de connaissances, vous pourrez toujours utiliser la fonctionnalité d'aide HTML après avoir appliqué ce correctif. En plus d'appliquer ce correctif de sécurité, il est recommandé aux utilisateurs d'installer également la mise à jour Windows Media Player référencée dans la base de connaissances Article 828026. Cette mise à jour est disponible à partir de Windows Update ainsi que du Centre de téléchargement Microsoft pour toutes les versions de Windows Media Player. Bien que ce ne soit pas un correctif de sécurité, cette mise à jour contient une modification du comportement de la possibilité de lancer la possibilité de lancer des URL pour aider à protéger contre les attaques basées sur le comportement DHTML. Spécifiquement, il limite la capacité des lecteurs Windows Media à lancer des URL dans la zone d'ordinateur locale à partir d'autres zones.

Bulletin de sécurité Microsoft MS03-040 Logiciels associés