Sikkerhedsopdatering, 16. august 2000
Denne opdatering omfatter flere opdateringer til sikkerhedssvagheder i Internet Explorer. Opdateringer, der er blevet udgivet, siden Windows Me blev udsendt, og som er omtalt i Microsoft Security Bulletin MS00-055. Hent opdateringen nu for at løse sikkerhedsproblemerne "Scriptlet Rendering" og "Frame Domain Verification" og flere andre svagheder i Internet Explorer.
Opdateringen løser følgende sikkerhedssvagheder:
- Svagheden "Scriptlet Rendering". Det ActiveX®-objekt, der anvendes til at kalde scripts, er egentlig en gengivelsesmotor til HTML. Objektet kan imidlertid gengive alle filtyper, ikke kun HTML-filer. Dette kan gøre det muligt for en ondsidet bestyrer af et Websted at give falske scriptoplysninger, udelukkende med det formål at indføre dem i en Internet Explorer-systemfil med et kendt navn og derefter bruge scriptobjektet til at gengive filen. Resultatet ville være at få scriptet til at køre i den lokale computerzone, hvorved scriptet kunne få adgang til filer på brugerens lokale filsystem.
- En ny variant af svagheden "Frame Domain Verification". Svagheden Frame Domain Verification omfatter to funktioner, der ikke gennemtvinger
korrekt separation af rammer i det samme vindue, der befinder sig i forskellige domæner. Den nye variant omfatter en yderligere funktion med
samme fejl.
Den nye variant omfatter en yderligere funktion med den samme fejl. Resultatet af svagheden er, at en ondsindet bestyrer af et Websted har mulighed for at åbne to rammer,
én på Webstedets domæne og en anden på brugerens lokale filsystem, og give sidstnævnte mulighed for at sende oplysninger til
førstnævnte.
For at kunne udnytte svaghederne skal den ondsindede bestyrer af et Websted kende eller gætte det præcise navn
og den præcise sti til hver fil, han eller hun vil se. Selv da kan en bestyrer af et Websted kun se filtyper, der kan åbnes i et
browservindue – for eksempel .txt- eller .doc-filer, ikke .exe- eller .dat-.
filer. Hvis Webstedet var i en zone, hvor Active Scripting var deaktiveret, kunne ingen af svaghederne udnyttes.
Yderligere oplysninger om disse svagheder finder du i Microsoft Security Bulletin MS00-055. (Dette Websted er på engelsk).
Denne opdatering beskytter også mod flere andre problemer, der er omfattet af tidligere udsendte sikkerhedsbulletiner. Hvis du anvender denne opdatering, er du også beskyttet mod de specifikke problemer, der er omtalt i følgende Microsoft Security Bulletins: MS00-033, MS00-039, MS00-049 og MS00-042 (sidstnævnte kun for Internet Explorer 5.5).
(Disse Websteder er på engelsk).
Systemkrav
Denne opdatering gælder for Windows Millennium Edition (Windows Me).
Sådan bruges programmet
Genstart computeren, så installationen afsluttes.
Afinstallation er ikke tilgængelig.