Выпущенный патч для Internet Explorer
ликвидирует обнаруженные пробелы в защите
и обновляет систему безопасности браузера.
Найденные дефекты в защите относятся к
функциям Scriptlet Rendering, Frame Domain Verification, Browser Print
Template и File Upload via Form. Они могли позволить
постороннему пользователю запустить
управляющие элементы ActiveX, просматривать
или изымать чужие файлы.
Наиболее серьезная ошибка была выявлена в
функции Browser Print Template. Она позволяла
оператору web-узла запускать управляющие
элементы ActiveX на компьютере пользователя с
помощью шаблона для печати (в версии IE 5.5 он
позволяет проводить предварительный
просмотр). В зависимости от того, какие
управляющие элементы ActiveX установлены на ПК
пользователя, хакер мог бы добавлять,
изменять, совместно использовать и даже
удалять файлы.
Компания Microsoft
рекомендует загрузить этот патч всем
пользователям Internet Explorer версии 5.01 и выше.
Для установки патча необходима инсталляция
Service Pack (SP1).
