Корпорация Microsoft выпустила очередной
кумулятивный патч для браузера Internet Explorer
последних версий. Заплатка закрывает три
дыры, которые теоретически обеспечивают
возможность несанкционированного
выполнения произвольных операций на
удаленном компьютере. Первая проблема
кроется в некорректной обработке DHTML-объектов.
Злоумышленнику достаточно вынудить жертву
просмотреть сформированную особым образом
веб-страницу или открыть электронное
письмо в формате HTML. Еще одна дыра может
быть задействована в том случае, если
пользователь перейдет по специально
сконструированной ссылке. Такую ссылку
также можно разместить на том или ином
ресурсе в интернете или прислать жертве по
электронной почте. Наконец, последняя из
найденных уязвимостей проявляется при
обработке определенных событий в модуле
Content Advisor браузера. Дыры, охарактеризованные
как критически опасные, присутствуют в Internet
Explorer версий 5.01, 5.5 и 6.0. Даже установка
второго пакета обновлений для операционной
системы Microsoft Windows ХР не решает проблемы. В
Microsoft настоятельно рекомендуют всем
пользователям Internet Explorer инсталлировать
кумулятивный патч при первой возможности.
Дополнительную информацию об уязвимостях
можно найти в бюллетене
безопасности MS05-020 от 12 апреля 2005 года.
