Boletim de segurança da Microsoft MS02-068 Patch cumulativo para o Internet Explorer.
Baixe Agora

Boletim de segurança da Microsoft MS02-068 Classificação e resumo

Boletim de segurança da Microsoft MS02-068 Tag

Atualização cumulativa GPA cumulativo Cumulativo Soma cumulativa Transtorno de trauma cumulativo

Boletim de segurança da Microsoft MS02-068 Descrição

Da Microsoft: Este é um boletim atualizado descrevendo um patch cumulativo para o Internet Explorer 5.5 e 6.0. O patch original é inalterado e, além de incluir a funcionalidade de todos os patches lançados anteriormente para o Internet Explorer 5.5 e 6.0, elimina uma falha adicional no modelo de segurança entre domínios do Internet Explorer. Essa falha ocorre porque a segurança verifica se o Internet Explorer realiza quando as técnicas específicas de cache de objeto são usadas em páginas da Web são incompletos. Isso pode ter o efeito de permitir que um invasor execute comandos no sistema de um usuário. Explorar a vulnerabilidade pode permitir que um invasor invocasse um executável que já estava presente no sistema local. Também pode permitir que um invasor carregue um executável malicioso no sistema de um usuário ou para passar parâmetros para um executável. No entanto, uma configuração de chave do Registro discutida no Microsoft Knowledge Base O Artigo 810687 desabilita atalhos na ajuda HTML, o que reduz significativamente o escopo dessa vulnerabilidade, pois remove a capacidade de carregar um executável malicioso no sistema de um usuário ou para passar parâmetros para um executável. Um invasor poderia explorar a vulnerabilidade, construindo uma página da Web que usa uma técnica de programação em cache e pode, então, hospeda-a em um site ou enviá-lo para um usuário via e-mail. No caso do vetor de ataque baseado na Web, a página pode ser automaticamente aberta quando um usuário visitou o site. No caso do vetor de ataque baseado em correio HTML, a página pode ser aberta quando o destinatário abriu o e-mail ou visualizado usando o painel de visualização. Em 4 de dezembro de 2002, a Microsoft lançou a versão original deste boletim. Em seguida, a Microsoft recebeu um relatório sugerindo que a vulnerabilidade endereçada por este boletim poderia ser explorada para executar o código arbitrário na máquina de um usuário. A Microsoft investigou esse relatório e foi capaz de desenvolver uma demonstração que explora a vulnerabilidade de executar o código arbitrário. Nós lançamos este boletim atualizado para aconselhar clientes de nossa nova avaliação do impacto potencial da vulnerabilidade e de sua classificação de gravidade atualizada. O patch original liberado com este boletim era e é eficaz na prevenção da exploração da vulnerabilidade. Também é eficaz na eliminação de todas as vulnerabilidades abordadas por boletins anteriores que poderiam permitir que uma parte maliciosa execute código na máquina de um usuário que visitou um site hostil ou abriu uma mensagem de e-mail HTML maliciosa. A Microsoft insta fortemente a todos os clientes a instalar o patch.

Boletim de segurança da Microsoft MS02-068 Software Relacionado