Sikkerhetsoppdatering, 16. august 2000
Denne oppdateringen inneholder flere oppdateringer for sikkerhetssårbarheter i Internet Explorer som er utgitt siden Windows Me ble utgitt til produksjon, og omtales i Microsoft Security Bulletin MS00-055. Last ned nå for å løse sikkerhetssårbarhetene i "Scriptlet Rendering" og "Frame Domain Verification" og flere andre sårbarheter i Internet Explorer.
Denne oppdateringen løser følgende sikkerhetssårbarheter:
- Sårbarheten "Scriptlet Rendering". ActiveX®-kontrollen som brukes til å aktivere skriptletter, er egentlig en gjengivelsesmotor for HTML. Men den vil gjengi alle filtyper, ikke bare HTML-filer. Dette kan gi en Web-områdeadministrator med onde hensikter mulighet til å gi feilaktig skriptinformasjon, bare for å introdusere den i en systemfil med et kjent navn i Internet Explorer, og for så å bruke skriptlet-kontrollen til å gjengi filen. Virkningen ville være å la skriptet kjøre i den lokale datamaskinsonen, hvorpå skriptet kunne få tilgang til filer på brukerens lokale filsystem.
- En ny variant av sårbarheten "Frame Domain Verification". Sårbarheten "Frame Domain Verification" inneholder to funksjoner som ikke underbyggerriktig sortering av rammer som ligger i forskjellige domener i det samme vinduet. Den nye varianten inneholder en tilleggsfunksjon med den samme feilen. Den nye varianten inneholder en tilleggsfunksjon med den samme feilen. Virkningen av denne sårbarheten er at den gjør en Web-områdeadministrator med onde hensikter i stand til å åpne to rammer, en på Web-områdets domene og en annen på brukerens lokale filsystem, slik at den sistnevnte kan sende informasjon til den førstnevnte.
For å kunneutnytte den ene eller den andre sårbarheten må en Web-områdeadministrator med onde hensikter kjenne til eller gjette det nøyaktige navnet og banen til hver fil han eller hun ønsker å se på. Selv da kan en Web-områdeadministrator bare se på filtyper som kan åpnes i et Web-leservindu – for eksempel, TXT- eller DOC-filer, men ikke EXE- eller DAT-filer. Hvis Web-området var i en sone hvor Aktiv skripting var deaktivert, kunne ingen av sårbarhetene utnyttes.
Hvis du vil ha mer informasjon om disse problemene, kan du gå til Microsoft Security Bulletin MS00-055.
(Web-området er på engelsk.)
Denne oppdateringen beskytter også mot andre sårbarhetsproblemer som ble omtalt i tidligere sikkerhetsbulletenger. Hvis du bruker denne oppdateringen, blir du også beskyttet mot sårbarheten diskutert i Microsofts sikkerhetsbulletenger: MS00-033, MS00-039, MS00-049, og kun for IE 5.5, MS00-042.
(Disse Web-områdene er på engelsk.)
Systemkrav
Denne oppdateringen gjelder for Windows Millenium Edition (Windows Me).
Slik bruker du oppdateringen
Start datamaskinen på nytt hvis du vil fullføre installasjonen.
Avinstallasjon er ikke tilgjengelig.