Microsoft Security Bulletin MS02-068 Kumulativer Patch für Internet Explorer.
Jetzt downloaden

Microsoft Security Bulletin MS02-068 Ranking & Zusammenfassung

Microsoft Security Bulletin MS02-068 Stichworte

Kumulatives Update Kumulierter GPA Kumulativ Kumulative Summe kumulative Trauma-Störung

Microsoft Security Bulletin MS02-068 Beschreibung

Von Microsoft: Dies ist ein aktualisiertes Bulletin, das einen kumulativen Patch für Internet Explorer 5.5 und 6.0 beschreibt. Der ursprüngliche Patch ist unverändert und eliminiert neben der Funktionalität aller zuvor freigesetzten Patches für Internet Explorer 5.5 und 6.0 einen zusätzlichen Fehler in Internet Explorer-Sicherheitsmodell des Internet Explorers. Dieser Fehler tritt auf, weil die Sicherheit überprüft, dass Internet Explorer durchführt, wenn bestimmte Objekt-Caching-Techniken in Webseiten verwendet werden, unvollständig sind. Dies könnte dazu führen, dass der Angreifer einen Angreifer ermöglicht, Befehle auf dem System des Benutzers auszuführen. Die Nutzung der Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, eine ausführbare ausführbare Datei aufzurufen, die bereits auf dem lokalen System vorhanden war. Es kann auch einen Angreifer ermöglichen, eine bösartige ausführbare Datei in das System eines Benutzers zu laden oder Parameter an eine ausführbare Datei weiterzuleiten. Eine in Microsoft Knowledge Base diskutierte Registrierungsschlüssel-Einstellung deaktiviert jedoch die Verknüpfungen in der HTML-Hilfe, was den Umfang dieser Anfälligkeit erheblich reduziert, da er die Möglichkeit, eine bösartige ausführbare Datei auf dem System eines Benutzers zu laden oder Parameter an eine ausführbare Datei zu laden oder Parameter zu laden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem Sie eine Webseite erstellen, die eine zwischengespeicherte Programmiertechnik verwendet und dann entweder auf einer Website hostet oder ihn per E-Mail an einen Benutzer senden kann. Im Falle des webbasierten Angriffsvektors könnte die Seite automatisch geöffnet werden, wenn ein Benutzer den Standort besucht hat. Im Falle des HTML-E-Mail-basierten Angriffsvektors könnte die Seite geöffnet werden, wenn der Empfänger die E-Mail geöffnet hat oder ihn mit dem Vorschaufenster angesehen hat. Am 4. Dezember 2002 veröffentlichte Microsoft die ursprüngliche Version dieses Bulletins. Anschließend erhielt Microsoft Microsoft einen Bericht, der darauf hindeutet, dass die von diesem Bulletin angesprochene Sicherheitsanfälligkeit genutzt werden konnte, um beliebige Code auf dem Computer eines Benutzers auszuführen. Microsoft untersuchte diesen Bericht und konnte eine Demonstration entwickeln, die die Sicherheitsanfälligkeit ausnutzt, um den beliebigen Code auszuführen. Wir haben dieses aktualisierte Bulletin veröffentlicht, um Kunden unserer neuen Bewertung der potenziellen Auswirkungen der Sicherheitsanfälligkeit und der aktualisierten Schweregradbewertung zu beraten. Der mit diesem Bulletin freigesetzte ursprüngliche Patch war und ist wirksam, um die Nutzung der Sicherheitsanfälligkeit zu verhindern. Es ist auch wirksam, dass alle von früheren Bulletins angegangenen Schwachstellen entfällt, mit denen eine böswillige Partei den Code auf dem Computer eines Benutzers ausführen kann, der eine feindliche Website besucht oder eine schädliche HTML-E-Mail-Nachricht geöffnet hat. Microsoft fordert alle Kunden nachdrücklich auf, den Patch zu installieren.

Microsoft Security Bulletin MS02-068 Zugehörige Software