Säkerhetsuppdatering, 16 augusti 2000
Den här uppdateringen innehåller flera uppdateringar för säkerhetsproblem i Internet Explorer. Dessa uppdateringar har publicerats efter det att Windows Me släpptes för produktion. Mer information hittar du i Microsoft Security Bulletin MS00-055. Hämta uppdateringen nu om du vill lösa säkerhetsproblemen "Scriptlet Rendering" och "Frame Domain Verification" samt flera andra problem i Internet Explorer.
Uppdateringen löser följande säkerhetsproblem:
- Problemet "Scriptlet Rendering". ActiveX®-kontrollen som används för att anropa skript är i grund och botten ett renderingsprogram för HTML. Programmet renderar dock alla filtyper, inte enbart HTML-filer. Webbplatsoperatörer kan utnyttja detta för att tillhandahålla falsk skriptinformation, i syfte att introducera informationen i en Internet Explorer-systemfil med ett känt namn och sedan rendera filen med hjälp av skripkontrollen. Resultatet blir detsamma som att köra skriptet i den lokala datorzonen, vilket innebär att skriptet får tillgång till filer på användarens lokala filsystem.
- En ny variant av problemet "Frame Domain Verification". Problemet rör två funktioner som inte använder korrekt uppdelning av ramar från olika domäner i samma fönster. Den nya varianten av problemet rör ytterligare en funktion med samma brist. Problemet kan orsaka att en webbplatsoperatör som är ute efter att sabotera kan öppna två ramar, en i webbplatsens domän och en annan på användarens lokala filsystem, vilket gör att information kan överföras från den senare ramen till den tidigare.
Personer som vill dra fördel av problemen behöver känna till eller gissa namn och sökväg för filer som han/hon vill visa. Även om detta inträffar kan den obehöriga personen endast visa filtyper som kan öppnas i en webbläsare, t ex TXT- eller DOC-filer, men inte EXE- eller DAT-filer. Om webbplatsen finns på en plats där Active Scripting är inaktiverat går det inte att dra fördel av något av problemen.
Mer information om problemen finns i Microsoft Security Bulletin MS00-055. (Webbplatsen är på engelska.)
Den här uppdateringen skyddar också mot flera andra problem som nämns i tidigare säkerhetsrapporter. Om du installerar uppdateringen skyddas du mot problemen som nämns i följande Microsoft Security Bulletins: MS00-033, MS00-039, MS00-049 och, endast för Internet Explorer 5.5, MS00-042.
(Webbplatserna är på engelska.)
Systemkrav
Uppdateringen gäller för Windows Millenium Edition (Windows Me).
Så här använder du uppdateringen
Starta om datorn för att fullfölja installationen.
Avinstallation är inte tillgänglig.