Microsoft řeší problémy Internet Exploreru

První chyba, kterou Microsoft tento týden opravuje, se týká již zmíněného prohlížeče Internet Explorer. Jedná se kumulativní opravu proto obsahuje vedle opravy již zmíněného problému i záplaty na některé další nedostatky a souhrn doposud vydaných záplat.

Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-013.

Druhá dubnová záplata se týká systému nakládání s ActiveX Data Objects (ADO). Útočník může využít e-mail nebo speciálně upravenou webovou stránku, případně reklamní banner. Podle práv přihlášeného uživatele, pak může například získat přístup k celému počítači. I tato chyba je označena jako kritická.

Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-014.

Patnáctá letošní oprava a poslední kritická v tomto měsíci řeší nedostatek v průzkumníkovi Windows. Tentokrát je opravovaná chyba přímo v systému Windows a ve způsobu práce s COM objety. Pokud se útočníkovi podařilo potenciální oběť přesměrovat na speciálně upravený souborový server, mohl využít chyby k ovládnutí systému.

Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-015.

Tato oprava je označena jako důležitá. Týká se poštovního programu Outlook Express, který pracuje špatně s Windows Address Book (.wab). útočník může znovu využít speciálně upravenou webovou stránku nebo e-mail s wab souborem. Uživatel však se musí pokusit tento soubor otevřít. Záplata je zároveň označena jako kumulativní, takže obsahuje dříve vydané opravy pro tento program.

Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-016.

Poslední opravovaný nedostatek má ještě menší nebezpečnost, než ten předchozí. Nachází se v programu FrontPage, který nezvládá dobře cross-site scripting dovolí tak potenciálnímu útočníkovi přečíst některé informace z napadeného systému. Využít k tomu může e-mail, či upravený web.

Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-017.