MS03-032: krytyczna aktualizacja dla IE Strona główna Aktualności21.08.2003 17:36 Udostępnij: O autorze Kamil Cybulski Pojawił się zbiorczy zestaw poprawek dla przeglądarki Internet Explorer. Całość oznaczona mianem aktualizacji o statusie krytycznym. Jak każdy Cummulative Patch, także i ten zawiera łatki do wszystkich poprzedzających problemów oraz do dwóch nowych. Pierwszy z nich związany jest z błędem w międzydomenowym modelu bezpieczeństwa przeglądarki i umożliwia uruchomienie skryptu wprowadzonego wcześniej zdalnie (np. przez podstawioną stronę) do pamięci cache IE w najbardziej zaufanej strefie bezpieczeństwa. Drugi problem dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę webową lub przyjmie spreparowanego e-maila. Przy okazji zwiększonej ostatnimi czasy aktywności wirusów replikujących się drogą e-mailową zwracamy także uwagę na właściwe podejście do ściągania i aplikowania odpowiednich aktualizacji - w przypadku produktów Microsoftu należy za autentyczne uważać jedynie łatki (czyli pliki wykonywalne .exe) pochodzące bezpośrednio z serwerów w domenie *.microsoft.com lub usług typu WindowsUpdate lub AutoUpdate. W szczególności, nie należy dawać wiary poprawkom przesyłanym drogą poczty elektronicznej. Linki do łatek dla wszystkich wersji Internet Explorera dostępne na stronach serwisu windows2003.pl. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Kolejne łatki Windowsa 10 dostępne: wznowienie październikowej aktualizacji jest coraz bliżej 17 paź 2018 Oskar Ziomek Oprogramowanie 77 Błąd związany z eskalacją uprawnień zagrożeniem dla większości dystrybucji Linuksa 27 paź 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 569 Bardzo ważne aktualizacje bezpieczeństwa dla Ubuntu 23 gru 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 89 Aktualizacja drukarek Epsona zablokowała tusze innych producentów, a miała łatać luki 17 paź 2018 Anna Rymsza Oprogramowanie Sprzęt 61
Udostępnij: O autorze Kamil Cybulski Pojawił się zbiorczy zestaw poprawek dla przeglądarki Internet Explorer. Całość oznaczona mianem aktualizacji o statusie krytycznym. Jak każdy Cummulative Patch, także i ten zawiera łatki do wszystkich poprzedzających problemów oraz do dwóch nowych. Pierwszy z nich związany jest z błędem w międzydomenowym modelu bezpieczeństwa przeglądarki i umożliwia uruchomienie skryptu wprowadzonego wcześniej zdalnie (np. przez podstawioną stronę) do pamięci cache IE w najbardziej zaufanej strefie bezpieczeństwa. Drugi problem dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę webową lub przyjmie spreparowanego e-maila. Przy okazji zwiększonej ostatnimi czasy aktywności wirusów replikujących się drogą e-mailową zwracamy także uwagę na właściwe podejście do ściągania i aplikowania odpowiednich aktualizacji - w przypadku produktów Microsoftu należy za autentyczne uważać jedynie łatki (czyli pliki wykonywalne .exe) pochodzące bezpośrednio z serwerów w domenie *.microsoft.com lub usług typu WindowsUpdate lub AutoUpdate. W szczególności, nie należy dawać wiary poprawkom przesyłanym drogą poczty elektronicznej. Linki do łatek dla wszystkich wersji Internet Explorera dostępne na stronach serwisu windows2003.pl. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji