Microsoft Security Bulletin MS03-040

Microsoft Security Bulletin MS03-040 828750

Windows / Microsoft / 597 / Spesifikasi penuh
Penerangan

Buletin Keselamatan Microsoft MS03-040 ialah perisian keselamatan yang menyediakan tampung kumulatif untuk Internet Explorer 5.01, 5.5 dan 6.0. Tampalan ini termasuk kefungsian semua tampung yang dikeluarkan sebelum ini dan menghapuskan kelemahan yang baru ditemui.

Kerentanan pertama yang ditangani tampung ini berlaku kerana Internet Explorer tidak menentukan jenis objek yang dikembalikan daripada pelayan Web dalam tetingkap pop timbul dengan betul. Kerentanan ini boleh membenarkan penyerang menjalankan kod sewenang-wenangnya pada sistem pengguna jika mereka mengeksploitasinya dengan jayanya. Jika pengguna melawati tapak web penyerang, mereka boleh mengeksploitasi kelemahan ini tanpa sebarang tindakan pengguna lain.

Kerentanan kedua yang ditangani oleh tampung ini berlaku kerana Internet Explorer tidak menentukan dengan betul jenis objek yang dikembalikan daripada pelayan Web semasa pengikatan data XML. Seperti kelemahan pertama, yang ini juga boleh membenarkan penyerang menjalankan kod sewenang-wenangnya pada sistem pengguna jika mereka mengeksploitasinya dengan jayanya.

Sebagai tambahan kepada kedua-dua kelemahan ini, Buletin Keselamatan Microsoft MS03-040 juga menangani perubahan yang dibuat pada kaedah Internet Explorer mengendalikan Gelagat HTML Dinamik (DHTML) dalam Zon Terhad Internet Explorer. Penyerang yang mengeksploitasi kelemahan lain (seperti salah satu daripada dua yang dibincangkan di atas) boleh menyebabkan Internet Explorer menjalankan kod skrip dalam konteks keselamatan Zon Internet menggunakan keupayaan Windows Media Player untuk membuka URL atau dengan mencipta e-mel berasaskan HTML yang cuba untuk mengeksploitasi tingkah laku ini.

Untuk mengeksploitasi kelemahan ini, penyerang perlu mencipta e-mel berasaskan HTML yang dibentuk khas atau menjadi tuan rumah tapak web berniat jahat yang mengandungi halaman web yang direka khusus untuk mengeksploitasi kelemahan ini.

Adalah penting bagi pengguna yang tidak menggunakan tampung terkumpul sebelumnya yang dikeluarkan dengan buletin MS03-004, MS03-015, MS03-020 dan MS03-032 bahawa pemasangan Buletin Keselamatan Microsoft MS03-040 akan menyebabkan fungsi window.showHelp() terhenti berfungsi melainkan mereka gunakan kemas kini Bantuan HTML terlebih dahulu.

Pengguna disyorkan juga memasang kemas kini Windows Media Player yang dirujuk dalam Artikel Pangkalan Pengetahuan 828026 bersama-sama dengan menggunakan Buletin Keselamatan Microsoft MS03-040 kerana ia mengandungi perubahan yang dibuat khusus ke arah melindungi daripada serangan berasaskan tingkah laku DHTML dengan menyekat URL pelancaran keupayaan Windows Media Player dalam komputer tempatan zon dari zon lain walaupun ia tidak dianggap sebagai patch keselamatan itu sendiri.

Secara keseluruhan, Buletin Keselamatan Microsoft MS03-040 menyediakan perlindungan penting terhadap kelemahan yang baru ditemui sambil menyertakan semua fungsi tampung yang dikeluarkan sebelum ini untuk versi penjelajah internet yang disebutkan di atas; sekali gus memastikan keselamatan pengguna semasa menyemak imbas dalam talian dan melindungi sistem mereka daripada potensi ancaman yang ditimbulkan oleh penyerang yang mungkin cuba mengeksploitasi kelemahan ini melalui e-mel yang direka khas atau tapak web berniat jahat yang direka secara eksplisit untuk mengeksploitasinya dengan berkesan.

Ciri-ciri utama:

1) Tampalan Terkumpul: Perisian ini merangkumi semua fungsi tampung yang dikeluarkan sebelum ini.

2) Kerentanan Baru Ditemui: Perisian menghapuskan kelemahan yang baru ditemui.

3) Perlindungan Terhadap Eksploitasi: Perisian melindungi daripada eksploitasi melalui e-mel yang direka khas atau tapak web berniat jahat.

4) Keserasian: Perisian ini serasi dengan penjelajah internet versi 5.01, 5.5 dan 6.0.

5) Perlindungan Tambahan: Pengguna disyorkan juga memasang kemas kini Windows Media Player yang dirujuk dalam Artikel Pangkalan Pengetahuan 828026 bersama-sama dengan menggunakan Buletin Keselamatan Microsoft MS03-040 kerana ia mengandungi perubahan yang dibuat khusus ke arah melindungi daripada serangan berasaskan tingkah laku DHTML.

Kesimpulan:

Buletin Keselamatan Microsoft MS03-040 menyediakan perlindungan penting terhadap kelemahan yang baru ditemui sambil menyertakan semua fungsi tampung yang dikeluarkan sebelum ini untuk versi penjelajah internet yang disebutkan di atas; sekali gus memastikan keselamatan pengguna semasa menyemak imbas dalam talian dan melindungi sistem mereka daripada potensi ancaman yang ditimbulkan oleh penyerang yang mungkin cuba mengeksploitasi kelemahan ini melalui e-mel yang direka khas atau tapak web berniat jahat yang direka secara eksplisit untuk mengeksploitasinya dengan berkesan.

Catatan:

Perihalan produk ini telah dioptimumkan menggunakan teknik SEO seperti penyelidikan kata kunci dan peletakan di seluruh kandungannya supaya enjin carian boleh mencari maklumat yang relevan tentang produk kami dengan mudah apabila orang mencari dalam talian menggunakan kata kunci khusus yang berkaitan terus dengan kategori produk kami "Perisian Keselamatan."

Spesifikasi penuh
Penerbit Microsoft
Laman web penerbit http://www.microsoft.com/
Tarikh pelepasan 2008-08-25
Tarikh ditambahkan 2003-10-07
Kategori Perisian Keselamatan
Sub kategori Suite Perisian Keselamatan Internet
Versi 828750
Keperluan Os Windows
Keperluan All Windows
Harga Free
Muat turun setiap minggu 0
Jumlah muat turun 597

Comments:

Paling popular
AVG AntiVirus Free AVG AntiVirus Free 20.10.3157
Avast Free Antivirus Avast Free Antivirus 20.10.2442
Adaware Antivirus Free Adaware Antivirus Free 12.8.1241.0
ICQ Pro 2003b ICQ Pro 2003b build 3916
WinZip WinZip 25.0.14245
CCleaner CCleaner 6.03
ICQ ICQ 10.0.39237
WinRAR (32-bit) WinRAR (32-bit) 6.02
Advanced SystemCare Free Advanced SystemCare Free 15.5.0.262
Malwarebytes Malwarebytes 4.5.2
Avira Free Security Avira Free Security 15.0.2103.2081
Avira Free Security with Antivirus Avira Free Security with Antivirus 15.0.2008.1920
Spybot - Search & Destroy for Windows XP Spybot - Search & Destroy for Windows XP 2.4.40
iMesh iMesh 12.5
VirtualDJ 2020 VirtualDJ 2020 8.4.5630
Camfrog Video Chat Camfrog Video Chat 6.52.555
IrfanView (32-bit) IrfanView (32-bit) 4.60
IrfanView IrfanView 4.54
BitComet BitComet 1.49
Download Accelerator Plus Download Accelerator Plus 10.0.6
DivX DivX 10.8.7
RealTimes (with RealPlayer) RealTimes (with RealPlayer) 18.1.3.100
VLC Media Player (32-bit) VLC Media Player (32-bit) 3.0.11
ZoneAlarm Free Firewall ZoneAlarm Free Firewall 15.8.109.18436
Internet Download Manager Internet Download Manager 6.38.03
PhotoScape PhotoScape 3.7
Adobe Acrobat Reader DC Adobe Acrobat Reader DC 20.013.20064
GOM Player GOM Player 2.3.55.5319
TeamViewer TeamViewer 15.10.5
Yahoo Messenger Yahoo Messenger 11.5.0.228
Mozilla Firefox Mozilla Firefox 85.0.2
KMPlayer KMPlayer 4.2.2.36
Driver Booster Driver Booster 9.5.0.236
Glary Utilities Glary Utilities 5.152.0.178
mIRC mIRC 7.55
Trillian Trillian 6.1.0.17
Adobe Flash Player Adobe Flash Player 32.0.0.387
PrimoPDF PrimoPDF 5.1.0.2
Nero Platinum Suite 2020 Nero Platinum Suite 2020 21.0.01200
Orbit Downloader Orbit Downloader 4.1.1.19
Free Youtube To MP3 Converter Free Youtube To MP3 Converter 4.1.76.507
WinRAR (64-bit) WinRAR (64-bit) 6.02
Hotspot Shield Hotspot Shield 7.9.0
Google Chrome Google Chrome 89.0.4389.82
uTorrent uTorrent 3.5.5
BearShare BearShare 12.0
RoboForm RoboForm 8.5.7.7
JetAudio Basic JetAudio Basic 8.1.8.20800
Apple QuickTime Apple QuickTime 7.7.9
ManyCam ManyCam 7.4