Microsoft Internet Explorer 5.5 SP1 kumulativer Patch Sicherheitsupdate.
Jetzt downloaden

Microsoft Internet Explorer 5.5 SP1 kumulativer Patch Ranking & Zusammenfassung

Microsoft Internet Explorer 5.5 SP1 kumulativer Patch Stichworte

Sicherheitsupdate

Microsoft Internet Explorer 5.5 SP1 kumulativer Patch Beschreibung

Von Microsoft: Dies ist ein kumulativer Patch, der die Funktionalität aller zuvor freigesetzten Patches für IE 5.01, 5.5 und 6.0 enthält. Darüber hinaus beseitigt er die folgenden sechs neu entdeckten Schwachstellen: eine Sicherheitsanfälligkeit mit einer Kreuzstätte in einer lokalen HTML-Ressource. Dh Schiffe mit mehreren Dateien, die HTML auf dem lokalen Dateisystem enthalten, um die Funktionalität bereitzustellen. Einer dieser Dateien enthält eine Sicherheitsanfälligkeit mit einer Cross-Site-Scripting, mit der ein Skript ausgeführt werden kann, um den Benutzer selbst auszuführen, wodurch der Benutzer selbst ausgeführt wurde, wodurch es in der lokalen Computerzone ausgeführt wird. Ein Angreifer könnte eine Webseite mit einer URL zusammenstellen, die diese Sicherheitsanfälligkeit ausnutzt und dann entweder diese Seite auf einem Webserver host oder als HTML-E-Mail senden. Wenn die Webseite angezeigt wurde und der Benutzer auf den URL-Link angeklickt wurde, in das Skript des Angreifers in die lokale Ressource eingespritzt, würde das Skript des Angreifers in der lokalen Computerzone ausgeführt werden, sodass es mit weniger Einschränkungen ausgeführt wird, als es sonst hätte. Eine Anfälligkeit von Informationen, die mit der Verwendung von AM HTML-Objekt bezogen ist Ein Angreifer könnte eine Webseite zusammenstellen, die diese Anfälligkeit nutzt und diese Seite entweder auf einem Webserver hosten oder als HTML-E-Mail senden kann. Wenn die Seite angezeigt wurde, würde das Element aufgerufen. Diese Sicherheitsanfälligkeit ist jedoch erfolgreich auszunutzen, erfordert jedoch ein genaues Kenntnis des Standorts der beabsichtigten Datei, die auf dem System des Benutzers gelesen werden soll. Darüber hinaus erfordert es, dass die beabsichtigte Datei einen einzelnen, paritikulären ASCII-Zeichen enthält. Eine Anfälligkeitsinformationsanfälligkeit, die sich auf die Handhabung von Skript in Cookies bezieht, mit der es einem Standort ermöglichen könnte, die Cookies eines anderen zu lesen. Ein Angreifer könnte ein spezielles Cookie-mithilfe von Skript erstellen und dann eine Webseite mit einem Hyperlink erstellen, der diesen Cookie zum System des Benutzers liefern und ihn aufrufen würde. Er könnte dann diese Webseite als E-Mail senden oder auf einem Server posten. Wenn der Benutzer auf den Hyperlink geklickt hat und die Seite das Skript in das Cookie aufgerufen hat, konnte er möglicherweise die Kekse eines anderen Standorts lesen oder ändern. Dies ist jedoch erfolgreich auszunehmen, würde jedoch erfordern, dass der Angreifer den genauen Namen des Cookie als auf dem erfolgreich gelesenen Dateisystem kennt. Eine Schwachstelle der Zone, mit der eine Webseite in der Intranetzone in der Intranetzone oder in einigen sehr seltenen Fällen in der Zone der vertrauenswürdigen Sites in einigen seltenen Fällen aufgerufen werden konnte. Ein Angreifer könnte eine Webseite erstellen, die diese Sicherheitsanfälligkeit ausnutzt und versucht, den Benutzer zu locken, um die Webseite zu besuchen. Wenn der Angriff erfolgreich war, würde die Seite mit weniger Sicherheitsbeschränkungen ausgeführt werden, als es angemessen ist. Zwei Varianten der Anfälligkeit "Inhaltsdisposition", die in Microsoft Security Bulletin MS01-058 erörtert wird, die sich auf die Hörer herunterladen, wenn die Inhaltsdispositions- und Content-Typ-Header des herunterladbaren Dateien absichtlich fehlerhaft sind. In einem solchen Fall ist es möglich, dass dh glauben, dass eine Datei ein Typsicherheit für den automatischen Handling ist, wenn tatsächlich er ausführbarer Inhalten ist. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit zu nutzen, indem Sie eine speziell fehlerhafte Webseite erstellen und eine fehlerhafte ausführbare Datei veröffentlichen. Er könnte dann die Webseite posten oder an das beabsichtigte Ziel senden. Diese beiden neuen Varianten unterscheiden sich von der ursprünglichen Anfälligkeit, dass sie für ein System anfällig sein, es muss eine Antrag vorhanden sein, die anwesend sein muss, dass, wenn er fälschlicherweise den fehlerhaften Inhalt irrtümlich bestanden hat, sich an das Betriebssystem zurückgeben und nicht sofort aufzugeben ein Fehler. Ein erfolgreicher Angriff würde daher erfordern, dass der Angreifer weiß, dass das beabsichtigte Opfer eines dieser Anwendungen auf ihrem System aufweist. Schließlich führt es eine Verhaltensänderung in die Zone eingeschränkte Sites ein. Insbesondere deaktiviert es Frames in der Zone eingeschränkter Sites. Da der Outlook Express 6.0, Outlook 98 und Outlook 2000 mit dem Outlook E-Mail-Sicherheitsupdate und Outlook 2002 alle E-Mails in der Zone eingefahrene Sites standardmäßig gelesen hat, bedeutet diese Verbesserung, dass diese Produkte standardmäßig die Frames in HTML-E-Mail effektiv deaktivieren. Dieses neue Verhalten macht es unmöglich, eine HTML-E-Mail nicht zu öffnen, um ein neues Fenster automatisch zu öffnen oder den Download einer ausführbaren Datei zu starten.

Microsoft Internet Explorer 5.5 SP1 kumulativer Patch Zugehörige Software