माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-040 इंटरनेट एक्सप्लोरर के लिए संचयी पैच
अब डाउनलोड करो

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-040 रैंकिंग और सारांश

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-040 टैग

संचयी अद्यतन संचयी GPA संचयी संचयी राशि संचयी आघात विकार

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-040 विवरण

यह एक संचयी पैच है जिसमें इंटरनेट एक्सप्लोरर 5.01, 5.5 और 6.0 के लिए पहले से जारी किए गए पैच की कार्यक्षमता शामिल है। इसके अलावा, यह निम्नलिखित नई खोज की कमजोरियों को समाप्त करता है: एक भेद्यता जो होती है क्योंकि इंटरनेट एक्सप्लोरर एक वेब सर्वर से एक पॉपअप विंडो में किसी ऑब्जेक्ट प्रकार को ठीक से निर्धारित नहीं करता है। यह एक हमलावर के लिए संभव हो सकता है जिसने उपयोगकर्ता के सिस्टम पर मनमाने ढंग से कोड चलाने के लिए इस भेद्यता का शोषण किया। यदि कोई उपयोगकर्ता हमलावर की वेबसाइट पर गया, तो हमलावर के लिए किसी भी अन्य उपयोगकर्ता कार्रवाई के बिना इस भेद्यता का फायदा उठाना संभव हो सकता है। एक हमलावर एक HTMLBASED ई-मेल भी तैयार कर सकता है जो इस भेद्यता का फायदा उठाने का प्रयास करेगा। एक भेद्यता जो तब होती है क्योंकि इंटरनेट एक्सप्लोरर XML डेटा बाइंडिंग के दौरान किसी वेब सर्वर से लौटाए गए ऑब्जेक्ट प्रकार को ठीक से निर्धारित नहीं करता है। यह एक हमलावर के लिए संभव हो सकता है जिसने उपयोगकर्ता के सिस्टम पर मनमाने ढंग से कोड चलाने के लिए इस भेद्यता का शोषण किया। यदि कोई उपयोगकर्ता हमलावर की वेबसाइट पर गया, तो हमलावर के लिए किसी भी अन्य उपयोगकर्ता कार्रवाई के बिना इस भेद्यता का फायदा उठाना संभव हो सकता है। एक हमलावर एक HTMLBASED ई-मेल भी तैयार कर सकता है जो इस भेद्यता का फायदा उठाने का प्रयास करेगा। इसके अलावा, इस विधि को एक बदलाव किया गया है जिसके द्वारा इंटरनेट एक्सप्लोरर इंटरनेट एक्सप्लोरर प्रतिबंधित क्षेत्र में गतिशील एचटीएमएल (डीएचटीएमएल) व्यवहार को संभालता है। इंटरनेट एक्सप्लोरर को इंटरनेट ज़ोन के सुरक्षा संदर्भ में स्क्रिप्ट कोड चलाने के लिए इंटरनेट एक्सप्लोरर को एक अलग भेद्यता (जैसे उपरोक्त दो कमजोरियों में से एक) का शोषण करने के लिए यह संभव हो सकता है। इसके अलावा, एक हमलावर एक हमले का निर्माण करने के लिए यूआरएल खोलने के लिए विंडोज मीडिया प्लेयर (डब्लूएमपी) क्षमता का उपयोग कर सकता है। एक हमलावर एक HTML- आधारित ई-मेल भी तैयार कर सकता है जो इस व्यवहार का फायदा उठाने का प्रयास कर सकता है। इन दोषों का फायदा उठाने के लिए, हमलावर को विशेष रूप से गठित HTMLBASED ई-मेल बनाना होगा और इसे उपयोगकर्ता को भेजना होगा। वैकल्पिक रूप से एक हमलावर को एक दुर्भावनापूर्ण वेबसाइट होस्ट करना होगा जिसमें इन कमजोरियों का शोषण करने के लिए डिज़ाइन किया गया एक वेब पेज था। चूंकि बुलेटिन्स MS03-004, MS03-015, MS03-020, और MS03-032 के साथ जारी पिछले इंटरनेट एक्सप्लोरर संचयी पैच के साथ, यह संचयी पैच window.showhelp () को कार्य करने के लिए संघर्ष करेगा यदि आपने HTML सहायता लागू नहीं की है अपडेट करें। यदि आपने नॉलेज बेस आलेख 811630 से अद्यतन HTML सहायता नियंत्रण स्थापित किया है, तो भी आप इस पैच को लागू करने के बाद HTML सहायता कार्यक्षमता का उपयोग करने में सक्षम होंगे। इस सुरक्षा पैच को लागू करने के अलावा यह अनुशंसा की जाती है कि उपयोगकर्ता नॉलेज बेस आलेख 828026 में संदर्भित Windows Media Player अद्यतन भी स्थापित करें। यह अद्यतन Windows अद्यतन के साथ-साथ Windows Media Player के सभी समर्थित संस्करणों के लिए Microsoft डाउनलोड केंद्र भी उपलब्ध है। सुरक्षा पैच नहीं होने पर, इस अद्यतन में डीएचटीएम व्यवहार आधारित हमलों के खिलाफ सुरक्षा में मदद के लिए यूआरएल लॉन्च करने की क्षमता वाले विंडोज मीडिया प्लेयर के व्यवहार में बदलाव शामिल है। विशेष रूप से, यह विंडोज मीडिया प्लेयर को अन्य क्षेत्रों से स्थानीय कंप्यूटर क्षेत्र में यूआरएल लॉन्च करने की क्षमता को प्रतिबंधित करता है।

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-040 संबंधित सॉफ्टवेयर