* Microsoft Internet Explorer 5.01 * Microsoft Internet Explorer 5.5 * Microsoft Internet Explorer 6.0
Microsoft ha annunciato il rilascio di una patch cumulativa che include le funzionalità di tutte le patch rilasciate per IE 5.01, 5.5 e IE 6. Inoltre, detto major update dovrebbe essere in grado di eliminare le seguenti due “nuove” vulnerabilità:
* Vulnerabilità nella funzione di “zone determination” potenzialmente in grado di consentire ad uno script incorporato in un cookie di girare nella zona locale del computer. Questo significa, tra l’altro, che lo script stesso può essere memorizzato direttamente sul computer vittima, girando in locale tutte le volte che il cookie lo richiama.
* Vulnerabilità nella gestione degli object tags, in grado di consentire ad un attacker esterno di invocare un eseguibile memorizzato precedentemente sulla macchina locale.
