Microsoft Internet Explorer 6.0 Patch cumulatif Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows 2000
- Taille du fichier:
- 2.29MB
Microsoft Internet Explorer 6.0 Patch cumulatif Mots clés
Microsoft Internet Explorer 6.0 Patch cumulatif La description
À partir de Microsoft: Il s'agit d'un correctif cumulatif qui inclut la fonctionnalité de toutes les correctifs publiés précédemment pour IE 5,01, 5.5 et IE 6. En outre, il élimine les deux vulnérabilités nouvellement découvertes: une vulnérabilité dans la fonction de détermination de la zone qui pourrait permettre un script incorporé dans un cookie à exécuter dans la zone informatique locale. Bien que les scripts HTML puissent être stockés dans des cookies, ils doivent être gérés dans la même zone que le site d'hébergement associé à eux, dans la plupart des cas, la zone Internet. Un attaquant pourrait placer un script dans un cookie qui serait enregistré sur le disque dur de l'utilisateur. Lorsque le cookie a été ouvert par le site, le script fonctionnerait alors dans la zone informatique locale, ce qui lui permettrait de fonctionner avec moins de restrictions que ce serait autrement. Une vulnérabilité dans la gestion des balises d'objet pouvant permettre à un attaquant d'invoquer un exécutable déjà présent sur la machine de l'utilisateur. Un utilisateur malveillant pourrait créer une page Web HTML qui inclut cette étiquette d'objet et provoquer une exécution d'un programme local sur la machine de la victime.
Microsoft Internet Explorer 6.0 Patch cumulatif Logiciels associés