Компьюлента. 17 февраля 2003 года, 12:43
Пользователи браузера Internet Exlorer, скачавшие выпущенный на прошлой неделе патч, обнаружили, что теперь не могут получить доступ к некоторым веб-сайтам, использующим авторизацию. При этом в их число попал и MSN, собственный портал Microsoft.
Кумулятивный патч MS03-004 для Internet Explorer версий 5.01, 5.5 и 6, включающий все предыдущие исправления, должен был ликвидировать две уязвимости, связанные с использованием функции showHelp() и реализацией разграничения доступа к данным между окнами IE, работающими с разными доменами. При заходе пользователя на страницу со специальным html-кодом злоумышленник, используя эти уязвимости, мог выполнить на удаленном компьютере свой программный код. Этому патчу был присвоен статус "критического", то есть обязательного для установки.
Исправленная версия MS03-004 находится на прежнем адресе - www.microsoft/technet/security/bulletin/MS03-004.asp. Исправление для "неправильной" версии можно скачать здесь.