Compania Microsoft a lansat un patch care elimina trei vulnerabilitati din Internet Explorer.

Acestea pot permite unui atacator sa lanseze atacuri de tip Cross-Site Scripting sau sa compromita un sistem afectat.

O eroare in cadrul functiilor de procesare a imaginilor de tip JPEG poate cauza coruperea de date din memorie, ceea ce permite executia de cod controlat de atacatori pe sistemul afectat, cu privilegiile utilizatorului autentificat.

Exploatarea cu succes necesita ca un atacator sa convinga un utilizator sa viziteze o pagina web sau sa vizualizeze un mesaj email ce contine o imagine JPEG special modificata.

O eroare de verificare a validitatii datelor de intrare in cadrul functiilor de interpretare a anumitor elemente URL, poate permite ca, dupa vizitarea unui sit controlat de atacatori, la vizitarea unui web folder utilizand WebDAV, sa se execute cod script controlat de atacatori in cadrul unei alte zone de securitate decat situl original.

La instantierea obiectelor de tip COM poate apare o eroare atunci cand acestea sunt activate ca fiind obiecte de tip ActiveX.

Un atacator poate folosi aceasta eroare pentru a forta coruperea de date din memorie in asa fel incat sa conduca la executia de cod controlat de atacator pe sistemul afectat, cu privilegiile utilizatorului autentificat. Exploatarea cu succes necesita ca un atacator sa convinga un utilizator sa viziteze o pagina web special pregatita.

Este recomandata aplicarea programelor de corectie (patch) care elimina vulnerabilitatile.