Исправлений пять, и все они критичны для безопасности, поскольку позволяют удаленно исполнять код или обойти защиту протокола HTTPS. В частности, исправлены две ошибки, которые возникают при инициализации различных объектов в браузере. Также устранены две ошибки в дизайне браузера, которые позволяли с помощью сценариев и эмуляции нажатия клавиш мыши выполнять определенные команды от лица пользователя, запустившего браузер. В тот же день об ошибке подобного типа сообщили разработчики браузера Opera, присоединив к своему сообщению исправления. В пакет исправлений от Microsoft также была включена заплатка для Windows NT и 2000, которая позволяет локальному пользователю повысить свои полномочия в системе. Эта ошибка была найдена компанией Eeye Digital Security и ее описание было отправлено в Microsoft еще 23 мая. Причем Microsoft установила минимальный риск для такой ошибки, а Eeye  средний. Впрочем, в арсенале Eeye есть ошибка, сообщение о которой было отправлено корпорации 5 мая, и она имеет критический уровень опасности, но ее исправлений до сих пор нет.

Поделитесь материалом с коллегами и друзьями