Indhold
Microsoft har udsendt en fejlrettelse til Internet Explorer, som dækker tidligere sikkerhedsproblemer i version 5.01, 5.5 og 6.0, og dertil retter en række nye huller i browseren.
Den vigtigste rettelse adresserer en tidligere rapporteret fejl i Internet Explorers håndtering af Gopher-protokollen, som Microsoft betegner som kritisk. Der er tale om en buffer overrun-fejl, som kan sætte angribere i stand til at afvikle vilkårlig kode på brugerens computer.
En anden af de syv nye fejl er også en buffer overrun-fejl, som befinder sig i en ActiveX-kontrol til tekstvisning. Ligesom Gopher-fejlen kan dette hul udnyttes til at udføre vilkårlig kode på brugerens computer.
De fem andre fejl er af mindre graverende karakter. Fejlrettelsen til Internet Explorer kan downloades fra Microsofts hjemmeside.
To andre fejlrettelser fra Microsoft berører SMB-protokollen på Windows-servere, og en buffer overrun i en ActiveX-kontrol. Begge disse fejl betegnes som værende af moderat risiko.