O Update cumulativo do IE repara três Vulnerabilities; Um crítico
Severidade: Elevado
9 outubro, 2007
Sumário:
Hoje, Microsoft liberou um boletim da segurança que descreve três vulnerabilities no Internet Explorer. Enganando um de seus usuários em visitar um Web page maliciosa crafted ou em abrir um email maliciosa crafted do HTML, um atacante podia explorar cinco destes vulnerabilities novos para executar o código no computador do seu usuário, com privilégios do seu usuário. No caso o mais mau, o atacante podia ganhar o controle completo do computador da vítima. Se você usar o Internet Explorer em sua rede, você deve download, testar, e desdobrar os remendos apropriados do Internet Explorer imediatamente. Os remendos reparam os vulnerabilities recentemente anunciados, além a toda precedentes.
Exposição:
Em a boletim da segurança liberado hoje como parte de seu update mensal do remendo, Microsoft descreve três vulnerabilities nas versões 5.01, 6.0, e 7.0 do Internet Explorer (IE).
O mais mau destes três vulnerabilities tem que fazer com uma falha na maneira que o IE segura um determinado erro que envolve downloads da lima. Provocar este erro em uma maneira particular causa o corruption da memória. Luring um de seus usuários em visitar um Web page malicioso que force este erro, um atacante pode explorar este vulnerability do corruption da memória para executar o código no computador desse usuário, com privilégios desse usuário. Tipicamente, os usuários de Windows têm os privilégios administrativos locais, que no caso o atacante poderia ganhar o controle completo de suas máquinas.
As duas falhas restantes ambas envolvem vulnerabilities spoofing da barra unspecified do endereço. Embora Microsoft não descreve estas falhas no detalhe técnico, advertem que os atacantes podem as explorar dentro Ataques spoofing do URL. Se você gostar de aprender mais sobre estes vulnerabilities consulte do “à seção da informação Vulnerability” de Microsoft boletim .
Trajeto da solução:
Estas edições sérias do reparo dos remendos. Você deve download, testar, e desdobrar os remendos apropriados do IE o mais cedo possível.
- Internet Explorer 5.01
- Internet Explorer 6.0
- Â
- Microsoft já não suporta 98, ME, ou XP SP1
- Para o Windows 2000
- Para Windows XP SP2
- Para Windows XP x64
- Para o usuário 2003 de Windows
- Para o usuário de Windows Itanium 2003
- Para o usuário 2003 x64 de Windows
- Â
- Internet Explorer 7.0
Para todos os usuários de WatchGuard:
Estes ataques viajam como o tráfego normal-olhando do HTTP, que você necessita permitir assim que seus usuários da rede podem alcançar o World Wide Web. Conseqüentemente, os remendos acima são sua mais melhor solução.
Status:
Microsoft liberou remendos para reparar estes vulnerabilities.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Student Computing and Microsoft and Watchguard and Windows 2000 and Computer Security and Network Infrastructure and Non-Profit Technology and Windows XP and Internet Explorer and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
