Кумулятивное обновление для Internet Explorer

Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer устраняющий десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.

Прежде всего, следует отметить, что Microsoft устранила проблему, связанную с некорректной обработкой функции "createTextRange()". Дыра позволяет злоумышленнику перехватить контроль над машиной жертвы через сформированную особым образом веб-страницу. Брешь изначально была обнаружена датской фирмой Secunia, а впоследствии компании Determina и eEye Digital Security выпустили для нее неофициальные патчи. Теперь решение предложила и сама Microsoft.

Корпорация Microsoft также устранила несколько менее опасных уязвимостей, которые теоретически обеспечивают возможность проведения фишинг-атак и получения несанкционированного доступа к конфиденциальным данным.

Дополнительную информацию об устраненных дырах можно найти в апрельском бюллетене безопасности Microsoft MS06-013.