Microsoft Security Bulletin MS03-040 Kumulativer Patch für Internet Explorer
Jetzt downloaden

Microsoft Security Bulletin MS03-040 Ranking & Zusammenfassung

Microsoft Security Bulletin MS03-040 Stichworte

Kumulatives Update Kumulierter GPA Kumulativ Kumulative Summe kumulative Trauma-Störung

Microsoft Security Bulletin MS03-040 Beschreibung

Dies ist ein kumulativer Patch, der die Funktionalität aller zuvor veröffentlichten Patches für Internet Explorer 5.01, 5.5 und 6.0 enthält. Darüber hinaus beseitigt er die folgenden neu entdeckten Schwachstellen: Eine Anfälligkeit, die auftritt, da der Internet Explorer einen Objekttyp nicht ordnungsgemäß ermittelt, der von einem Webserver in einem Popup-Fenster von einem Webserver zurückgegeben wird. Es könnte für einen Angreifer möglich sein, der diese Sicherheitsanfälligkeit ausnutzt, um beliebige Code auf dem System des Benutzers auszuführen. Wenn ein Benutzer die Website des Angreifers besucht hat, kann der Angreifer diese Sicherheitsanfälligkeit ohne andere Benutzeraktion ausnutzen. Ein Angreifer könnte auch eine htmlbasierte E-Mail-Adresse erstellen, die versuchen, diese Sicherheitsanfälligkeit auszunutzen. Eine Anfälligkeit, die auftritt, da der Internet Explorer einen Objekttyp nicht ordnungsgemäß ermittelt, der während der XML-Datenbindung von einem Webserver von einem Webserver zurückgegeben wird. Es könnte für einen Angreifer möglich sein, der diese Sicherheitsanfälligkeit ausnutzt, um beliebige Code auf dem System des Benutzers auszuführen. Wenn ein Benutzer die Website des Angreifers besucht hat, kann der Angreifer diese Sicherheitsanfälligkeit ohne andere Benutzeraktion ausnutzen. Ein Angreifer könnte auch eine htmlbasierte E-Mail-Adresse erstellen, die versuchen, diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus wurde an der Methode eine Änderung vorgenommen, mit der Internet Explorer dynamisches HTML-Verhalten (DHTML) im Internet Explorer eingeschränkten Zone übernimmt. Es könnte möglich sein, dass ein Angreifer eine separate Sicherheitsanfälligkeit nutzt (z. B. einer der beiden oben diskutierten Schwachstellen), um Internet Explorer dazu zu bringen, den Skriptcode im Sicherheitskontext der Internetzone auszuführen. Darüber hinaus konnte ein Angreifer Windows Media Player (WMP) verwenden, um URLs zu öffnen, um einen Angriff zu erstellen. Ein Angreifer könnte auch eine HTML-basierte E-Mail-Adresse zusammenstellen, die versuchen könnte, dieses Verhalten auszunutzen. Um diese Fehler zu nutzen, müsste der Angreifer eine speziell geformte htmlbasierte E-Mail erstellen und an den Benutzer senden. Alternativ müsste ein Angreifer eine schädliche Website hosten, die eine Webseite enthielt, die diese Schwachstellen ausnutzt, um diese Schwachstellen auszunutzen. Wie bei den vorherigen Internet-Explorer-kumulativen Patches, die mit Bulletins MS03-004, MS03-015, MS03-020 und MS03-032 freigesetzt werden, wird dieses kumulative Patch weder.showhelp (), um aufzuhören, wenn Sie die HTML-Hilfe nicht angewendet haben aktualisieren. Wenn Sie die aktualisierte HTML-Hilfe-Steuerung von Knowledge Base Artikel 811630 installiert haben, können Sie die HTML-Hilfefunktionalität nach dem Anwenden dieses Patches noch verwenden. Zusätzlich zur Anwendung dieses Sicherheits-Patchs wird empfohlen, dass Benutzer auch das Windows Media Player-Update installieren, das in Knowledge Base in Artikel 828026 installiert ist. Dieses Update ist bei Windows Update sowie dem Microsoft Download Center für alle unterstützten Versionen von Windows Media Player verfügbar. Obwohl kein Sicherheits-Patch, enthält dieses Update eine Änderung des Verhaltens von Windows Media Player-Fähigkeit, URLs zu starten, um den Schutz vor dHTML-Verhaltensangriffen zu schützen. Insbesondere schränkt er die Fähigkeit der Windows Media-Player ein, URLs in der lokalen Computerzone von anderen Zonen zu starten.

Microsoft Security Bulletin MS03-040 Zugehörige Software