Корпорация Microsoft выпустила кумулятивный патч для браузера Internet Explorer. В состав обновления входят заплатки для дыр различной степени опасности, многие из которых теоретически позволяют получить несанкционированный доступ к ПК.
Ошибки могут возникать при сохранении пользователем специально сформированных файлов в формате .mht, при обработке браузером определённых исключающих событий, составленного особым образом HTML-кода в кодировке UTF-8, параметров компонента ActiveX DXImageTransform.Microsoft.Light, а также при обработке СОМ-объектов. Во всех этих случаях злоумышленник может полностью захватить контроль над компьютером жертвы и выполнить на нём произвольные деструктивные операции.
Кроме того, в Internet Explorer обнаружены несколько уязвимостей, эксплуатируя которые нападающий может подменить содержимое адресной строки браузера, осуществить фишинг-атаку или получить доступ к конфиденциальной информации.
Дыры присутствуют в Internet Explorer версий 5.01 и 6.0 при использовании браузера на компьютерах с операционными системами Windows 2000 (в том числе с четвёртым сервис-паком), Windows ХР (в том числе со вторым пакетом обновлений) и Windows Server 2003 (32-битной и 64-битной модификациях). Корпорация Microsoft настоятельно рекомендует загрузить обновления всем пользователям этих продуктов.
Дополнительную информацию о дырах, получивших рейтинг критически опасных, можно найти в июньском бюллетене MS06-021.
