Luka w starszych wersjach Internet Explorer
Autor: Autor nieznany
Opublikowano: 2/10/2006, 12:00 AM
Liczba odsłon: 3746
- poprzez umieszczenie odpowiednio utworzonego obrazu Windows Metafile (WMF) na stronie WWW
- poprzez otwarcie odpowiednio spreparowanego załącznika umieszczonego w wiadomości email
- poprzez kliknięcie w link znajdujący się w wiadomości email, co spowoduje wczytanie odpowiednio spreparowanej strony WWW
- poprzez wysłanie odpowiednio spreparowanego emaila do użytkowników programu Outlook Express, przy czym email taki musi być obejrzany w okienku podglądu
Opisywana podatność, nie jest powiązana z luką opublikowaną w Biuletynie Bezpieczeństwa MS06-001 (912919).
Podatność występuje w:
- Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium
Podatność nie dotyczy:
- Internet Explorer for Microsoft Windows XP Service Pack 1 and Windows XP Service Pack 2
- Internet Explorer for Microsoft Windows XP Professional x64 Edition
- Internet Explorer for Microsoft Windows Server 2003 and Windows Server 2003 Service Pack 1
- Internet Explorer for Windows Server 2003 for Itanium-based Systems
- Internet Explorer for Windows Server 2003 with Service Pack 1 for Itanium-based Systems
- Internet Explorer for Windows Server 2003 x64 Edition
- Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
- Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 Second Edition
- Internet Explorer 6 Service Pack 1 on Windows Millennium Edition
Więcej informacji w Microsoft Security Advisory (913333): http://www.microsoft.com/technet/security/advisory/913333.mspx
Źródło: http://www.centrumxp.pl/
Aktualności z kategorii Bezpieczeństwo
- Nowa podatność 0day w Windows 11, 10 i Server z nieoficjalną łatką
- 3 nowe ulepszenia w Microsoft Authenticator
- Setki Milionów Ataków Dziennie. Microsoft Zwiększa wysiłki na rzecz cyberbezpieczeństwa:
- Microsoft rozszerza dostępność ważnej aktualizacji Microsoft Defender. VPN w pakiecie!
- Microsoft Face Check - weryfikacja twarzy już dostępna dla firm
- Pracownicy Microsoftu będą musieli aktywnie stosować się do Security Core Priority
- Microsoft: incydent CrowdStrike to po części wina UE
- CrowdStrike BSOD - jak naprawić komputer z Windows?
Aktualności
- Copilot z nową funkcją portretu. Jeszcze bardziej osobisty asystent AI
- Copilot for Gaming. Asystent AI dla graczy na Androidzie i iOS
- Jak otwierać pliki Office na Androidzie bez logowania?
- Łatwy dostęp do czatu podczas udostępniania ekranu w Teams
- Windows 11 daje nowe możliwości uruchamiania i rozwijania aplikacji AI
- Grok 3, Sora i wiele innych nowości w Azure AI Foundry
- Orkiestracja wielu agentów AI w Microsoft Copilot Studio
- Copilot Tuning - nowy sposób trenowania modeli w Microsoft Copilot Studio
Artykuły
- Microsoft przedstawił nowe zobowiązania dla klientów z Europy
- Gorące funkcje Copilota na 50 urodziny Microsoftu. Nowa era osobistej AI
- Wnioskujące modele AI zmieniają rzeczywistość pracy
- Jak sztuczna inteligencja pomaga planecie?
- Zmiana umowy EA na CSP dla produktów Microsoft 365 - czy będzie konieczna?
- Czym są agenty AI i jak odmienią to, jak pracujemy?
- To był rok z Microsoft! Podsumowanie roku 2024 w świecie technologii
- TOP 10 artykułów z 2024 w świecie technologii Microsoft