MS03-032: krytyczna aktualizacja dla IE Strona główna Aktualności21.08.2003 17:36 Udostępnij: Polub: O autorze Kamil Cybulski Pojawił się zbiorczy zestaw poprawek dla przeglądarki Internet Explorer. Całość oznaczona mianem aktualizacji o statusie krytycznym. Jak każdy Cummulative Patch, także i ten zawiera łatki do wszystkich poprzedzających problemów oraz do dwóch nowych. Pierwszy z nich związany jest z błędem w międzydomenowym modelu bezpieczeństwa przeglądarki i umożliwia uruchomienie skryptu wprowadzonego wcześniej zdalnie (np. przez podstawioną stronę) do pamięci cache IE w najbardziej zaufanej strefie bezpieczeństwa. Drugi problem dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę webową lub przyjmie spreparowanego e-maila. Przy okazji zwiększonej ostatnimi czasy aktywności wirusów replikujących się drogą e-mailową zwracamy także uwagę na właściwe podejście do ściągania i aplikowania odpowiednich aktualizacji - w przypadku produktów Microsoftu należy za autentyczne uważać jedynie łatki (czyli pliki wykonywalne .exe) pochodzące bezpośrednio z serwerów w domenie *.microsoft.com lub usług typu WindowsUpdate lub AutoUpdate. W szczególności, nie należy dawać wiary poprawkom przesyłanym drogą poczty elektronicznej. Linki do łatek dla wszystkich wersji Internet Explorera dostępne na stronach serwisu windows2003.pl. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Kamil Cybulski Pojawił się zbiorczy zestaw poprawek dla przeglądarki Internet Explorer. Całość oznaczona mianem aktualizacji o statusie krytycznym. Jak każdy Cummulative Patch, także i ten zawiera łatki do wszystkich poprzedzających problemów oraz do dwóch nowych. Pierwszy z nich związany jest z błędem w międzydomenowym modelu bezpieczeństwa przeglądarki i umożliwia uruchomienie skryptu wprowadzonego wcześniej zdalnie (np. przez podstawioną stronę) do pamięci cache IE w najbardziej zaufanej strefie bezpieczeństwa. Drugi problem dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę webową lub przyjmie spreparowanego e-maila. Przy okazji zwiększonej ostatnimi czasy aktywności wirusów replikujących się drogą e-mailową zwracamy także uwagę na właściwe podejście do ściągania i aplikowania odpowiednich aktualizacji - w przypadku produktów Microsoftu należy za autentyczne uważać jedynie łatki (czyli pliki wykonywalne .exe) pochodzące bezpośrednio z serwerów w domenie *.microsoft.com lub usług typu WindowsUpdate lub AutoUpdate. W szczególności, nie należy dawać wiary poprawkom przesyłanym drogą poczty elektronicznej. Linki do łatek dla wszystkich wersji Internet Explorera dostępne na stronach serwisu windows2003.pl. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji