Обновление системы безопасности от 16 августа 2000 г.
Данное обновление состоит из нескольких обновлений, исправляющих неполадки безопасности обозревателя Internet Explorer и выпущенных после начала широкомасштабного производства операционной системы Windows Me. Оно описано в бюллетене безопасности Microsoft Security Bulletin MS00-055. Загрузите сейчас это обновление, чтобы исправить неполадки безопасности "Выполнение сценариев" (Scriptlet Rendering) и "Контроль над доменами рамок" (Frame Domain Verification) и некоторые другие неполадки, обнаруженные в обозревателе Internet Explorer.
Данное обновление предназначено для исправления следующих неполадок.
- Неполадка "Выполнение сценариев". Элемент управления ActiveX®, используемый для запуска сценариев, является по существу средством отображения HTML-файлов. Однако он будет отображать любые файлы, а не только файлы HTML. Этим может воспользоваться злонамеренный оператор веб-узла, чтобы предоставлять ложные сведения исключительно с целью внесения их в системный файл обозревателя Internet Explorer с известным именем и затем использовать элемент управления сценариями для отображения файла. Еще одним следствием может стать возможность запуска сценария в местной зоне компьютера, в которой сценарий может получать доступ к файлам, находящимся в локальной файловой системе пользователя.
- Новый вариант неполадки "Контроль над доменами рамок". Неполадка "Контроль над доменами рамок" касается двух функций, не выполняющих соответствующего разделения рамок, расположенных в одном окне, но принадлежащих разным доменам. Новый вариант неполадки касается еще одной функции с таким же изъяном.
Новый вариант неполадки касается еще одной функции с таким же изъяном. Воспользовавшись этой неполадкой, злонамеренный оператор веб-узла может открыть две рамки,
одну в домене веб-узла, а другую в локальной файловой системе пользователя, и тогда становится возможной передача информации из одной рамки в другую.
Чтобы воспользоваться этой неполадкой, злонамеренный оператор веб-узла должен знать или угадать точное имя и путь к файлам, которые он хочет просмотреть. Даже в этом случае он может просмотреть только те файлы, которые можно открыть в окне обозревателя. Например, он может просмотреть файлы txt или doc, но не файлы exe или dat. Если веб-узел находится в зоне, для которой отключены активные сценарии, эти неполадки не могут быть использованы.
Подробнее об этих неполадках можно узнать в бюллетене безопасности Microsoft Security Bulletin MS00-055. (Узел на английском языке.)
Данное обновление содержит исправления нескольких других неполадок безопасности, описанных в предыдущих выпусках бюллетеня безопасности. В частности, при установке данного обновления будут исправлены неполадки безопасности, описанные в бюллетенях Microsoft Security Bulletin: MS00-033, MS00-039, MS00-049 и, только для Internet Explorer 5.5, MS00-042.
(Веб-узлы на английском языке.)
Требования к системе
Это обновление предназначено для операционной системы Windows Millennium Edition (Windows Me).
Использование
Перезапустите компьютер, чтобы завершить установку.
Данное обновление удалить невозможно.