17 พฤษภาคม 2545 เวลา 12:36 น.
เตือนผู้ใช้ดาวน์โหลดแพตช์ด่วน! เมื่อวันพุธที่ผ่านมาไมโครซอฟท์แจ้งให้ผู้ใช้รีบไปดาวน์โหลดชุดโปรแกรมแกไข (Patch)สำหรับบราวเซอร์ IE พร้อมทั้งประกาศให้ผู้ใช้ทราบถึงช่องโหว่ใหม่อีก 6 แห่งที่พบใน IE ด้วย
ไมโครซอฟท์แจ้งว่า มีช่องโหว่ที่ร้ายแรงของโปรแกรมอยู่ 3 แห่ง(จากทั้งหมด 6 แห่ง) ซึ่งหนึ่งในนั้นจะเป็นข้อผิดพลาดในการสั่งสคริปท์ทำงานข้ามบราวเซอร์ (Cross-Site Scripting)ที่เกิดเฉพาะใน IE 6.0 เท่านั้น โดยข้อผิดพลาดนี้จะยอมให้ผู้บุกรุก หรือไวรัสเวิร์ม(worm)สั่งให้โปรแกรมทำงานในเครื่องคอมพิวเตอร์ที่ตกเป็น เหยื่อได้ สำหรับข้อผิดพลาดที่ร้ายแรงอีก 2 แห่งนั้นจะเป็นเรื่องของความเสี่ยงต่อการเปิดเผยข้อมูลในเครื่องของผู้ใช้ แต่ต้องใช้แรงพยายามอย่างมากอยู่เหมือนกัน ส่วนช่องโหว่ประการแรกที่ค่อนข้างร้ายแรงนั้นจะเกิดขึ้นเมื่อบราวเซอร์มีการ ส่งข้อมูลที่อยู่ภายในลิงค์ไปยังบราวเซอร์อื่นๆ ในลักษณะที่แทรกสคริปท์เข้าไปเป็นส่วนหนึ่งของลิงค์ที่ส่งไปยังบราวเซอร์ เทคนิคนี้สามารถนำไปใช้ในทางที่ผิดได้ โดยผู้บุกรุกจะใช้เว็บไซต์เป็นพาหะในการรันสคริปท์ที่แทรกอยู่ในลิงค์ ทางไมโครซอฟท์ยังแจ้งอีกด้วยว่า นอกจากผู้บุกรุกจะใช้วิธีฝากเว็บเพจที่มีลิงค์อันตรายนี้แล้ว ยังสามารถส่งเป็นคำสั่ง HTML ผ่านทางอีเมล์ได้ด้วย ในส่วนของช่องโหว่อีก 2 แห่งที่เสี่ยงต่อการเปิดเผยข้อมูลนั้นจะเกิดขึ้นจากวิธีที่ IE จัดการกับเทมเพลตอย่าง CSS(Cascading Style Sheets) และวิธีที่มันจัดการกับคุ้กกี้ ซึ่งการบุกรุกต้องการชื่อไฟล์เป้าหมายที่ถูกต้อง สำหรับผู้ใช้ Windows XP ระบบจะแสดงพรอมพ์ให้ติดตั้งอัปเดตอัตโนมัติ ในขณะที่ผู้ใช้ Windows เวอร์ชั่นอื่นๆ จะต้องไปดาวน์โหลดที่ไซต์อัปเดต
http://www.microsoft.com/technet/treeview/default.asp?url=/technet /security/bulletin/MS02-023.asp ขนาดไฟล์ 2 MB โดยจะรวมเอาส่วนโปรแกรมแก้ไขข้อบกพร่องต่างๆ ใน IE 5.01, 5.5 และ 6.0 และแพตช์สำหรับช่องโหว่ใหม่ทั้ง 6 แห่งตามข่าว
