| Internet Explorer - 累積セキュリティ更新プログラム(832894) セキュリティ更新プログラム。 |
今すぐダウンロード |
Internet Explorer - 累積セキュリティ更新プログラム(832894) ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows 95, Windows NT, Windows XP, Windows 2000, Windows 98
Internet Explorer - 累積セキュリティ更新プログラム(832894) タグ
Internet Explorer - 累積セキュリティ更新プログラム(832894) 説明
マイクロソフトから:この文書を読むべきです.Microsoft Internet Explorerを使用している顧客 脆弱性の影響:リモートコードの実行 最大限の重大度:重要です 推奨事項:システム管理者はセキュリティ更新プログラムをすぐに適用する必要があります。 これは、Internet Explorer 5.01、Internet Explorer 5.5、およびInternet Explorer 6.0のすべての以前にリリースされた更新プログラムの機能を含む累積的なアップデートです。さらに、次の3つの新しく発見された脆弱性を排除します.Internet Explorerのクロスドメインセキュリティモデルを含む脆弱性。 Internet Explorerのクロスドメインセキュリティモデルは、異なるドメインのウィンドウを共有情報から保持しています。この脆弱性により、ローカルマシンゾーン内のスクリプトの実行が可能になる可能性があります。この脆弱性を悪用するために、攻撃者は、この脆弱性を悪用するように設計されたWebページを含む悪意のあるWebサイトをホストし、その後Webページを表示するようにユーザーに説得する必要があります。攻撃者は、脆弱性を悪用し、HTML電子メールメッセージを表示するようにユーザーに説得するように設計されたHTML電子メールメッセージを作成することもできます。ユーザーが悪意のあるWebサイトを訪問した後、または悪意のあるHTML電子メールメッセージを表示した後、この脆弱性を悪用した攻撃者は、他のWebサイトからの情報、ユーザーのシステム上のファイルにアクセスし、ユーザーのシステムで任意のコードを実行することができます。このコードは、現在ログオンしているユーザーのセキュリティコンテキストで実行されます。 Internet Explorerの動的HTML(DHTML)イベント中にファンクションポインタを使用してドラッグアンドドロップ操作を実行する脆弱性。この脆弱性により、ユーザーがリンクをクリックした場合、ファイルをユーザーのシステム上のターゲットの場所に保存することができます。ダイアログボックスはこのダウンロードを承認することを要求しません。この脆弱性を悪用するために、攻撃者は特別に細工されたリンクを持っていたWebページを含む悪意のあるWebサイトをホストする必要があります。その場合、攻撃者はそのリンクをクリックするユーザーを説得する必要があります。攻撃者はまた、特別に細工されたリンクを持っていたHTML電子メールメッセージを作成し、その後HTML電子メールメッセージを表示してから悪質なリンクをクリックするようにユーザーに説得することができます。ユーザーがこのリンクをクリックした場合、攻撃者の選択コードは実行されませんが、ターゲットの場所にあるユーザーのコンピュータに保存できます。特殊文字を含むURLの誤った解析を含む脆弱性。 URLの先頭に "username:password @"を持つ基本認証機能の誤用と組み合わせると、この脆弱性によって、Internet ExplorerウィンドウのアドレスバーにURLが誤って表示される可能性があります。この脆弱性を悪用するために、攻撃者は特別に細工されたリンクを持っていたWebページを含む悪意のあるWebサイトをホストする必要があります。その場合、攻撃者はそのリンクをクリックするユーザーを説得する必要があります。攻撃者はまた、特別に細工されたリンクを持っていたHTML電子メールメッセージを作成し、その後HTML電子メールメッセージを表示してから悪質なリンクをクリックするようにユーザーに説得することができます。ユーザーがこのリンクをクリックした場合、Internet Explorerウィンドウはアドレスバーで攻撃者の選択のURLで開くことができますが、ウィンドウ内の攻撃者の選択肢のWebサイトからコンテンツがあります。たとえば、攻撃者は、アドレスバーにhttp://www.tailspintoys.comを表示すると、http://www.wingtiptypiptoysなどの他のWebサイトからのコンテンツが実際に含まれていたリンクを作成できます。 .com。 (注:これらのWebサイトは例としてのみ提供されており、どちらもhttp://www.microsoft.comにリダイレクトされています。)
Internet Explorer - 累積セキュリティ更新プログラム(832894) 関連ソフトウェア