Kolejne bugi w produktach Microsoftu

W nietypowy dzień tygodnia wydano biuletyn bezpieczeństwa MS03-040 opisujący nową zbiorczą aktualizację dla Internet Explorera oraz aktualizację zabezpieczeń programu Windows Media Player.

Obie poprawki przygotowano w wersji dla wszystkich supportowanych wersji systemów Windows i określono mianem krytycznych dla bezpieczeństwa, a więc wymagających bezzwłocznej instalacji. Jedynym wyjątkiem jest system Windows Server 2003, gdzie domyślna konfiguracja zabezpieczeń Internet Explorera uniemożliwia włamanie (jednak również wskazana jest instalacja poprawek – problem bezpieczeństwa dla tego systemu Microsoft określił jako istotny).

Zbiorczy zestaw aktualizacji dla przeglądarki Internet Explorer 6.0 datowany na październik 2003 oprócz całej gamy poprzednich problemów usuwa dwa nowe. Dotyczą one braku sprawdzania typu obiektu przy otwieraniu wyskakujących okien (pop-up) oraz przy wiązaniu stron ze źródłem XML. Obydwa błędy umożliwiają atakującemu zdalne uruchomienie dowolnego kodu, gdy tylko użytkownik otworzy odpowiednio spreparowaną stronę www lub list e-mail przy wyłączonym domyślnym ustawieniu zabezpieczeń (Enhnaced Security Configuration). Zmieniono również sposób otwierania dynamicznych stron HTML (DHTML) w ograniczonej strefie, aby uniemożliwić uruchamianie skryptów w strefie zabezpieczeń „Internet”. Poprawka zastępuje ostatnią aktualizację zbiorczą IE opisaną w biuletynie MS03-032, jak rónież wszelkie poprzednie.

Więcej informacji na stronach infojamy