Выполнение произвольного кода и раскрытие информации в Microsoft Internet Explorer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольный код на целевой системе.

1. Переполнение буфера обнаружено при обработке PNG изображений в rendering engine. Удаленный пользователь может с помощью специально сформированного изображения выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer или другое приложение, использующее rendering engine.

2. Уязвимость обнаружена в подтверждении перенаправлений с XML ресурсов. Удаленный пользователь может обойти механизм проверки и заманить пользователя на злонамеренный web сайт и получить доступ к его локальным ресурсам.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 (requires Service Pack 3)
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 (requires Service Pack 4)
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 (requires Service Pack 3 or 4)
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP (requires Service Pack 1)
Internet Explorer 6 for Microsoft Windows XP (requires Service Pack 2)
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition (requires Service Pack 1) (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 (requires Service Pack 1)
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 (requires Service Pack 1) (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition