Aktualizace zabezpečení, 16. srpna 2000
Tato aktualizace obsahuje několik aktualizací problémů se zabezpečením v aplikaci Internet Explorer, které byly vydány v době od vydání systému Windows Me a jsou popsány v bulletinu Microsoft Security Bulletin MS00-055. Stažením těchto aktualizací můžete vyřešit problémy se zabezpečením při zpracování scripletů, ověřování domény rámců a některé další problémy v aplikaci Internet Explorer.
Tato aktualizace řeší následující problémy se zabezpečením:
- Problémy se zabezpečením při zpracování scripletů: Ovládací prvek ActiveX®, který se používá k vyvolání scripletů, představuje modul pro zpracování formátu HTML. Tento modul však zpracuje všechny typy souborů, nejen soubory ve formátu HTML. Tuto skutečnost může využít správce webového serveru se zlými úmysly, který vytvoří skript s nesprávnými informacemi za účelem jejich zavedení do systému souborů aplikace Internet Explorer s již známým názvem a potom ke zpracování souboru využije ovládací prvek scripletu. Výsledkem této aktivity by bylo spuštění skriptu v místní zóně počítače, takže by bylo možné získat přístup k souborům v místním systému souborů uživatele.
- Nový typ problémů se zabezpečením při ověřování domény rámců: Problém se zabezpečením při ověřování domény rámců se týká dvou funkcí, které nevyžadují úplné oddělení rámců umístěných v různých doménách v jednom okně. Nový typ problémů se zabezpečením zahrnuje další funkci se stejným nedostatkem. Výsledkem je, že správce webového serveru se zlými úmysly může otevřít dva rámce, jeden v doméně webového serveru a druhý v místním systému souborů uživatele, takže z tohoto místního systému lze převést informace do domény webového serveru.
Správce webového serveru se zlými úmysly může uvedené problémy se zabezpečením využít, pokud zná přesné názvy souborů a cestu k jednotlivým souborům, které chce zobrazit, nebo je může odvodit. I v takovém případě je však možné zobrazit pouze typy souborů, které lze otevřít okně prohlížeče, například soubory ve formátu TXT nebo DOC, nikoli soubory ve formátu EXE nebo DAT. Pokud je webový server umístěn v zóně s vypnutou funkcí Aktivní skriptování, není možné tento problém se zabezpečením zneužít.
Další informace o těchto problémech naleznete na serveru Microsoft Security Bulletin MS00-055. (Tento server obsahuje informace v angličtině.)
Tato aktualizace také chrání před několika dalšími problémy, které byly popsány v dříve vydaných bulletinech. Konkrétně tato aktualizace chrání před problémy popsanými v následujících bulletinech Microsoft Security Bulletin: MS00-033, MS00-039, MS00-049 a MS00-042 (pouze pro aplikaci Internet Explorer 5.5). (Tyto servery obsahují informace v angličtině.)
Systémové požadavky
Tato aktualizace se týká systému Windows Millenium (Windows Me).
Použití
Instalaci dokončíte restartováním počítače.
Možnost odinstalování není k dispozici.