Güvenlik Güncelleştirmesi, 16 Ağustos 2000
Bu güncelleştirme Windows Me üretime verildikten sonra çıkan ve Microsoft Security Bulletin MS00-055'te tartışılan Internet Explorer sürümlerindeki güvenlik eksiklikleri için çıkarılan güncelleştirmeleri içerir. Internet Explorer'daki "Kod Oluşturma Yöntemi Oluşturma" ve "Çerçeve Etki Alanı Doğrulaması" ve diğer güvenlik sorunlarını çözmek için hemen yükleyin.
Bu işlem aşağıdaki güvenlik sorunlarını giderir:
- “Kod Oluşturma Yöntemi Oluşturma” güvenlik sorunu. Kodların çalıştırılmasını sağlayan ActiveX® denetimi aslında HTML için bir kod oluşturma alt yapısıdır. Ancak yalnızca HTML dosyalarını değil tüm dosya türleri için kod oluşturabilir. Bu özellik kötü niyetli bir Web sitesi işletmeninin yanlış komut dosyası bilgileri oluşturması ve yalnızca bunu Internet Explorer sistem dosyasına bilinen bir sistem dosyası olarak tanıtmasını sağlamak ve dosyayı teslim etmek için kod oluşturma (scriptlet) denetimini için kullanmasına izin verebilir. Asıl etki kullanıcının komut dosyasını, kullanıcının yerel dosya sistemine erişmesine olanak sağlayarak, yerel bilgisayar alanında çalıştırmasını sağlanmasıdır.
- “Çerçeve Etki Alanı Doğrulaması” güvenlik sorununun yeni bir türü. Çerçeve Etki Alanı Doğrulaması güvenlik sorunu farklı etki alanlarından bulunan çerçevelerin aynı pencerede birbirinden ayrılmasını gerektirmeyen iki fonksiyondan kaynaklanmaktadır.
Yeni tür de aynı güvenlik açığına sahip farklı bir fonksiyonla ilgilidir.
Bu güvenlik sorununun asıl etkisi kötü niyetli bir Web sitesi işletmeninin biri Web sitesinin etki alanında diğeri de kullanıcının yerel dosya sisteminde olmak üzere iki ayrı çerçeve açarak, birine ait bilgileri diğerine aktarabilmesini sağlamasıdır.
Bu güvenlik açığından yararlanabilmek için kötü niyetli We sitesi işletmeninin görüntülemek istediği dosyaların tam adını ve yolunu bilmesi gereklidir. Bunun yanında Web sitesi işletmenleri yalnızca tarayıcı penceresinde açılabilen, .txt veya .doc gibi dosya türlerini görüntüleyebilir, .exe veya .dat dosyalarını görüntüleyemez. Web sitesi Active Scripting devre dışı bırakıldığı bir bölgedeyse, bu güvenlik açığından yararlanmak mümkün değildir.
Bu güvenlik sorunlarıyla ilgili daha fazla bilgi için, Microsoft Security Bulletin MS00-055 numaralı makaleye bakın. (Bu site İngilizce'dir.)
Bu güncelleştirme daha önce çıkan güvenlik bildirilerine konu olan diğer güvenlik sorunlarını da giderir. Birer birer belirtmek gerekirse, bu güncelleştirmeyi uyguladığınızda şu Microsoft Security Bulletin makalelerinde yer alan sorunlarından korunacaksınız: MS00-033, MS00-039, MS00-049 ve yalnızca Internet Explorer 5.5 için, MS00-042.
(Bu siteler İngilizce'dir.)
Sistem Gereksinimleri
Bu güncelleştirme, Windows Millennium Edition'a (Windows Me) uygulanır.
Nasıl Kullanılır?
Yüklemeyi tamamlamak için bilgisayarınızı yeniden başlatın.
Bu güncelleştirme kaldırılamaz.