Bei diesem Patch handelt sich um einen kumulativen Patch, der die Funktionen aller zuvor veröffentlichten Patches für Internet Explorer 5.01, 5.5 und 6.0 umfasst. Außerdem behebt er die folgenden zwei neu entdeckten Sicherheitsanfälligkeiten:
Eine Sicherheitsanfälligkeit, die auftritt, weil Internet Explorer einen von einem Webserver in einem Pop-Up-Fenster zurückgegebenen Objekttyp nicht einwandfrei ermittelt. Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichem Code auf dem System eines Benutzers nutzen. Wenn ein Benutzer die Website eines Angreifers besucht, könnte der Angreifer die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff ausnutzen. Ein Angreifer könnte zudem eine HTML-E-Mail erstellen, die diese Sicherheitsanfälligkeit ausnutzt.
Eine Sicherheitsanfälligkeit, die auftritt, weil Internet Explorer einen von einem Webserver beim XML Date Binding zurückgegebenen Objekttyp nicht einwandfrei ermittelt. Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichem Code auf dem System eines Benutzers nutzen. Wenn ein Benutzer die Website eines Angreifers besucht, könnte der Angreifer die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff ausnutzen. Ein Angreifer könnte zudem eine HTML-E-Mail erstellen, die diese Sicherheitsanfälligkeit ausnutzt.
Kommentar