Internet Explorer, vykonání kódu

Některé z říjnové dávky záplat Windows se týkají i www prohlížeče Internet Explorer. Konkrétně jde o Microsoft Security Bulletin MS04-038. Výrobce opravil zranitelnost oznámenou v polovině srpna, která postihovala IE 6 na plně zazáplatovaných systémech s SP2. Dále je opraveno více zranitelností, které se týkají systému bez instalovaného SP2. Mezi nejožehavější patří především možnost vykonání kódu na napadeném systému prostřednictvím návštěvy www stránek se zákeřně upraveným CSS souborem, možnost vykonání libovolného skriptu v zóně Local Machine (místní počítač) po návštěvě zákeřně upravené www stránky a možnost vykonání libovolného kódu po návštěvě zákeřně upravených www stránek za pomoci chyby v Inseng.dll. Bližší informace najdete v původním oznámení výrobce.