Suojauspäivitys, 22.11.2000 (Internet Explorer 5.01 Service Pack 1)
Tämä päivitys korjaa Internet Explorer 5.01 Service Pack 1:n Browser Print Template-, File Upload via Form- ja Frame Domain Verification -suojausongelmat.
Tietyissä olosuhteissa epärehellinen Web-sivuston ylläpitäjä voi suorittaa ohjelmia tai tarkastella tiedostoja käyttäjän tietokoneessa Tulosta malli -toimintoa tai Web-lomaketta käyttämällä. Asentamalla tämän päivityksen estät epärehellistä Web-sivuston ylläpitäjää lukemasta tiedostoja tai tekemästä muita luvattomia toimia.
Tämä päivitys korjaa Browser Print Template -suojausongelman varmistamalla, että Web-sivustot eivät voi suorittaa Tulosta malli -komentoa ilman käyttäjän suostumusta. Web-lomakkeet eivät enää voi lähettää tiedostoja tietyn HTML-koodauksen välityksellä, mikä poistaa File Upload via Form -suojausongelman. Lisäksi tämä päivitys korjaa Frame Domain Verification -suojausongelman uuden muunnelman varmistamalla, että kaikki tunnetut Web-sivuston toiminnot suorittavat vaaditun toimialueen tarkistuksen, ennen kuin ne saavat tietojen käyttöoikeudet.
Lisätietoja näistä ongelmista on Microsoft Security Bulletin MS00-093 -tiedotteessa.
(Sivusto on englanninkielinen.)
Tämä päivitys koskee tietokoneita, joissa on Internet Explorer 5.01 SP1.
Viimeistele asennus käynnistämällä tietokone uudelleen.
Asennusta ei voi poistaa.