WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2003-206

Cumulatieve patch uitgebracht voor Internet Explorer

Programma: Internet Explorer
Versie: 5.01, 5.5 en 6.0
Besturingssysteem: Alle versies van Windows


Samenvatting
Microsoft heeft een nieuwe software-update uitgebracht voor Internet Explorer versies 5.01, 5.5 en 6.0. Met deze software-update worden 5 nieuwe kwetsbaarheden opgelost.

Naast de nieuw opgeloste kwetsbaarheden, bevat deze update ook de voorgaande oplossingen die al eerder in software-updates voor Internet Explorer zijn verschenen. De eerdere software-updates hoeven dus niet meer geïnstalleerd te worden. Microsoft raadt aan om deze software-update spoedig te installeren.

Gevolgen
De kwetsbaarheden deze met deze software update opgelost worden zouden op verschillende manieren kunnen worden misbruikt om bepaalde programmacode op uw computer uit te laten voeren. Hierdoor zou bijvoorbeeld Outlook of Outlook Express kunnen crashen, maar zou een kwaadwillende ook bestanden kunnen verwijderen of vertrouwelijke informatie van uw computer achterhalen.

Oplossingen
Microsoft adviseert om deze software-update te installeren. U kunt de software-update via Windows Update. U kunt ook de software downloaden en installeren. De software is te downloaden van de onderstaande lokatie:

Internet Explorer 6 Service Pack 1:

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=9D8543E9-0E2B-46C9-B6C6-12DE03860465

Internet Explorer 6 Service Pack 1 (64-Bit Edition Alleen Engels):

http://www.microsoft.com/downloads/details.aspx?FamilyId=35F99CF5-3629-4E0E-BF60-24845D2D20C9&displaylang=en

Internet Explorer 6 Service Pack 1 for Windows Server 2003:

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=7D0D02DD-8940-48E0-B163-3FCDCB558F21

Cumulative Security Update for Internet Explorer for Windows Server 2003 64-bit Edition (Alleen Engels)

http://www.microsoft.com/downloads/details.aspx?FamilyId=8BEFA1EC-0C48-4B65-989D-58B0CE1E6F95&displaylang=en

Internet Explorer 6:

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=4C4D22F0-FBF7-4EA6-9CC2-27D104D4198E

Internet Explorer 5.5 Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=E438AFD4-DF70-448C-8925-1075C8BE6C5E

Internet Explorer 5.01 Service Pack 4:

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=C15E2DB3-14E2-43A4-A1A1-676374B66517

Internet Explorer 5.01 Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=F4853D8F-F66C-4D8A-9979-3B4F540F90A8

Internet Explorer 5.01 Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=221616D4-5893-4DA4-A223-B0DE548D6D83

Het is altijd aan te raden om software updates te installeren. Om problemen te voorkomen is het ook altijd aan te raden om uw browser veiliger in te stellen. U kunt de aanpassingen vinden in de nieuwsbrief van November.

Links
http://www.microsoft.com/technet/security/bulletin/MS03-048.asp

Technische details
De 5 nieuw opgeloste kwetsbaarheden zijn de volgende:

- 3 cross domain kwetsbaarheden
- 1 XML object kwetsbaarheid
- 1 drag en drop kwetsbaarheid met dynamische HTML