Корпорация Microsoft вынуждена в очередной раз выпустить обновлённую версию кумулятивного патча MS06-042 для браузера Internet Explorer. Оригинальная версия заплатки, о которой идёт речь, была представлена в начале августа. Она устраняла восемь опасных уязвимостей в браузере Microsoft, некоторые из которых могли использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру. Однако вскоре после появления патча выяснилось, что он может провоцировать сбои в браузере при просмотре онлайновых ресурсов, использующих протокол HTTP 1.1 и компрессию. Более того, позднее появилась информация, что после инсталляции апдейта в Internet Explorer добавляется новая уязвимость. Менеджер Microsoft Тони Чор в своём блоге указал, что данная проблема актуальна только для тех пользователей, которые работают с IE 6.0 SP1 и операционной системой Windows XP (со вторым сервис-паком) или Windows Server 2003 (с первым сервис-паком). Microsoft пришлось выпустить обновлённую версию патча, в которой дыра, казалось бы, была устранена. Однако теперь в блоге того же Тони Чора сообщается, что проблема с уязвимостью актуальная и для браузера Internet Explorer версии 5.01 при использовании на компьютерах с Windows 2000, а также Internet Explorer 6.0 при использовании на машинах с Windows Server 2003 (без установленных сервис-паков). В результате, Microsoft вынуждена во второй раз переиздать кумулятивный патч MS06-042.
Подробности