Internet Explorer - التحديث الأمني التراكمي (832894) التحديث الأمني.
التحميل الان

Internet Explorer - التحديث الأمني التراكمي (832894) الترتيب والملخص

Internet Explorer - التحديث الأمني التراكمي (832894) العلامات

تحديث الأمن

Internet Explorer - التحديث الأمني التراكمي (832894) وصف

من Microsoft: من يجب أن يقرأ هذا المستند: العملاء الذين يستخدمون Microsoft Internet Explorer تأثير الضعف: تنفيذ التعليمات البرمجية عن بعد الحد الأقصى درجة الخطورة: حرجة التوصية: يجب على مسؤولية النظم تطبيق التحديث الأمني على الفور. هذا تحديث تراكمي يتضمن وظيفة جميع التحديثات التي تم إصدارها مسبقا لاستكشاف Internet Explorer 5.01، Internet Explorer 5.5، و Internet Explorer 6.0. بالإضافة إلى ذلك، فإنه يزيل نقاط الضعف الثلاثة التالية المكتشفة حديثا: ثغرة أمنية تتضمن طراز أمان المجال عبر Internet Explorer. يحتفظ طراز أمان المجال الصليب في Internet Explorer بناتي النطاقات المختلفة من مشاركة المعلومات. يمكن أن يؤدي هذه الضعف إلى تنفيذ البرنامج النصي في منطقة الماكينة المحلية. لاستغلال هذه الضعف، سيتعين على المهاجم استضافة موقع ويب ضار يحتوي على صفحة ويب مصممة لاستغلال مشكلة عدم الحصانة ثم إقناع المستخدم بعرض صفحة الويب. يمكن للمهاجم أيضا إنشاء رسالة بريد إلكتروني HTML مصممة لاستغلال مشكلة عدم الحصانة وإقناع المستخدم بعرض رسالة البريد الإلكتروني HTML. بعد أن قام المستخدم بزيارة موقع الويب الضار أو شاهدت رسالة بريد HTML الضارة الضارة التي استغلها المهاجم الذي استغل هذا الضعف هذه الوصول إلى معلومات من مواقع الويب الأخرى، والوصول إلى الملفات على نظام المستخدم، وتشغيل رمز تعسفي على نظام المستخدم. سيتم تشغيل هذا الرمز في سياق أمان المستخدم الذي قام بتسجيل الدخول حاليا. مشكلة عدم الحصانة التي تنطوي على تنفيذ عملية السحب والإفلات مع مؤشرات الوظائف أثناء أحداث HTML (DHTML) Dynamic (DHTML) في Internet Explorer. هذه الضعف يمكن أن تسمح بحفظ ملف يتم حفظ ملف في موقع مستهدف على نظام المستخدم إذا نقرر المستخدم رابطا. لن يطلب أي مربع حوار أن يوافق المستخدم على هذا التنزيل. لاستغلال هذه الضعف، سيتعين على المهاجم استضافة موقع ويب ضار يحتوي على صفحة ويب تحتوي على رابط صمم خصيصا. سيتعين على المهاجم بعد ذلك إقناع المستخدم بالنقر فوق هذا الرابط. يمكن للمهاجم أيضا إنشاء رسالة بريد إلكتروني HTML تحتوي على رابط صمم خصيصا، ثم قم بإقناع المستخدم بعرض رسالة البريد الإلكتروني HTML ثم انقر فوق الرابط الضار. إذا نقذ المستخدم هذا الرابط، فلن يتم تنفيذ رمز اختيار المهاجم، ولكن يمكن حفظه على جهاز الكمبيوتر المستخدم في موقع مستهدف. مشكلة عدم الحصانة التي تنطوي على تحليل عناوين URL غير صحيحة تحتوي على أحرف خاصة. عند دمجها مع إساءة استخدام ميزة المصادقة الأساسية التي تحتوي على "اسم المستخدم: كلمة المرور @" في بداية عنوان URL، قد يؤدي هذه الثغرة الأمنية إلى تحريف عن عنوان URL في شريط عنوان نافذة Internet Explorer. لاستغلال هذه الضعف، سيتعين على المهاجم استضافة موقع ويب ضار يحتوي على صفحة ويب تحتوي على رابط صمم خصيصا. سيتعين على المهاجم بعد ذلك إقناع المستخدم بالنقر فوق هذا الرابط. يمكن للمهاجم أيضا إنشاء رسالة بريد إلكتروني HTML تحتوي على رابط صمم خصيصا، ثم قم بإقناع المستخدم بعرض رسالة البريد الإلكتروني HTML ثم انقر فوق الرابط الضار. إذا نقذ المستخدم هذا الرابط، فقد تفتح نافذة Internet Explorer بعنوان URL للاختيار المهاجم في شريط العناوين، ولكن مع محتوى من موقع ويب اختيار المهاجم داخل النافذة. على سبيل المثال، يمكن للمهاجم أن يخلق رابطا تم النقر عليه بواسطة مستخدم سيعرض http://www.tailspintoys.com في شريط العناوين، ولكن يحتوي بالفعل على محتوى من موقع ويب آخر، مثل http: //www.wingtiptoys .com. (ملاحظة: يتم توفير مواقع الويب هذه كمثال فقط، وعلى حد سواء إعادة توجيه إلى http://www.microsoft.com.)

Internet Explorer - التحديث الأمني التراكمي (832894) برامج ذات صلة