První z nich se týká způsobu, jakým IE pracuje s dialogovým oknem při stahování souborů a jak přijímá uživatelské požadavky při práci s webovou stránkou. Pokud útočník připraví speciálně upravenou webovou stránku, může při interakci uživatele spustit libovolný kód. Podle práv přihlášeného uživatele, pak může například získat přístup k celému počítači.
Druhý nedostatek se nachází v HTTPS proxy serveru. Útočníkovi umožní číst webovou adresu zaslanou mezi IE a proxy serverem v čistě textovém formátu, i když se má jednat o zabezpečenou komunikaci. Podmínkou je využití systém autentifikace označovaný jako Basic. Útočník pak může analyzovat síťový provoz.
Třetí nová oprava Internet Exploreru se zase týká internetové stránky se závadným kódem. Tentokrát se jedná o problém s určitým COM objektem, který prostřednictvím služby Active X může umožnit napadení paměti a tím pádem spuštění libovolného kódu.
Poslední opravovaný problém Internet Exploreru spočívá v nakládání s objekty Document Object Model. Nebezpečí je stejné jako v prvním případě.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-054.
Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows XP x64 Edition Windows Server 2003 a SP1 Windows Server 2003 x64 Edition Microsoft Windows 98 a Second Edition (SE) Microsoft Windows Millennium Edition (ME) |
Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4 |
Odstraňte škodlivé kódy
Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Automatické vyhledání a instalace záplat K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy