Новый «мегапатч» закрывает десяток дыр в IE

Вебпланета

≡ Архив | архивная статья | 12.04.2006 14:58

Вчера Microsoft выпустила «критический» апдейт MS06-013 для IE. Он устраняет десять уязвимостей, в том числе очень опасную дыру, обнаруженную 18 дней назад.

Наиболее опасной среди десяти считается некорректной обработкой вызова “createTextRange()”, что позволяло выполнять программный код на компьютере жертвы. Для заражения компьютера достаточно было создать специальную веб-страницу и заманить туда пользователя. В течение нескольких дней после обнаружения узявимости появились сотни таких сайтов.

Другие патчи, выпущенные одновременно с этим, закрывают дыры в MDAC, Windows Explorer, Outlook Express и FrontPage Server Extensions. В общей сложности выпущено пять патчей, закрывающие 14 уязвимостей в различных программах Microsoft.

Еще одно интересное нововведение в новом апдейте IE связано не с безопасностью, а с юридическими тонкостями патентного спора между Microsoft и Eolas, который Microsoft проиграла. Выполняя решение суда, компания была вынуждена изменить способ отображения и запуска мультимедийных файлов, которые открываются через браузер.

Апдейт MS06-013 подходит для операционных систем Windows 2000 (только SP4), Windows XP (SP1 и SP2) и Windows Server 2003 (включая SP1). Остальным рекомендуется обратиться в платную службу поддержки Microsoft.

комментарии(1)

разделы: Архив