Boletim de segurança da Microsoft MS03-040 Patch cumulativo para o Internet Explorer
Baixe Agora

Boletim de segurança da Microsoft MS03-040 Classificação e resumo

Boletim de segurança da Microsoft MS03-040 Tag

Atualização cumulativa GPA cumulativo Cumulativo Soma cumulativa Transtorno de trauma cumulativo

Boletim de segurança da Microsoft MS03-040 Descrição

Este é um patch cumulativo que inclui a funcionalidade de todos os patches lançados anteriormente para o Internet Explorer 5.01, 5.5 e 6.0. Além disso, elimina as seguintes vulnerabilidades recém-descobertas: Uma vulnerabilidade que ocorre porque o Internet Explorer não determina corretamente um tipo de objeto retornado de um servidor da Web em uma janela pop-up. Pode ser possível para um invasor que explorasse essa vulnerabilidade para executar o código arbitrário no sistema de um usuário. Se um usuário visitou o site de um invasor, poderia ser possível que o invasor explorasse essa vulnerabilidade sem qualquer outra ação do usuário. Um invasor também poderia criar um e-mail de HTMLBased que tentaria explorar essa vulnerabilidade. Uma vulnerabilidade que ocorre porque o Internet Explorer não determina corretamente um tipo de objeto retornado de um servidor da Web durante a ligação de dados XML. Pode ser possível para um invasor que explorasse essa vulnerabilidade para executar o código arbitrário no sistema de um usuário. Se um usuário visitou o site de um invasor, poderia ser possível que o invasor explorasse essa vulnerabilidade sem qualquer outra ação do usuário. Um invasor também poderia criar um e-mail de HTMLBased que tentaria explorar essa vulnerabilidade. Além disso, foi feita uma alteração no método pelo qual o Internet Explorer manipula comportamentos dinâmicos HTML (DHTML) na zona restrita do Internet Explorer. Pode ser possível para um invasor explorando uma vulnerabilidade separada (como uma das duas vulnerabilidades discutidas acima) para fazer com que o Internet Explorer execute o código de script no contexto de segurança da zona da Internet. Além disso, um invasor poderia usar a capacidade do Windows Media Players (WMP) para abrir URLs para construir um ataque. Um invasor também poderia criar um e-mail baseado em HTML que poderia tentar explorar esse comportamento. Para explorar essas falhas, o atacante teria que criar um e-mail especialmente formado em HTMLBASED e enviá-lo para o usuário. Alternativamente, um invasor teria que hospedar um site malicioso que continha uma página da Web projetada para explorar essas vulnerabilidades. Como com os patches cumulativos do Internet Explorative anteriores lançados com boletins MS03-004, MS03-015, MS03-020 e MS03-032, esse patch cumulativo causará a janela.Showhelp () para deixar de funcionar se você não aplicou a ajuda HTML atualizar. Se você instalou o controle de Ajuda HTML atualizado do Artigo 811630 da Base de Dados de Conhecimento, você ainda poderá usar a funcionalidade de ajuda HTML após a aplicação deste patch. Além de aplicar esse patch de segurança, é recomendável que os usuários também instalem a atualização do Windows Media Player referenciada no artigo 828026. Esta atualização está disponível no Windows Update, bem como no Centro de Download da Microsoft para todas as versões suportadas do Windows Media Player. Embora não seja um patch de segurança, esta atualização contém uma alteração no comportamento do Windows Media Players Capacidade de iniciar URLs para ajudar a proteger contra ataques baseados em comportamento DHTML. Especificamente, restringe o Windows Media Players Capacidade de lançar URLs na zona do computador local de outras zonas.

Boletim de segurança da Microsoft MS03-040 Software Relacionado