Microsoft Security Advisory: ช่องโหว่ใน Internet Explorer อาจทำให้โค้ดจากระยะไกล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2458511 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft ได้ออก Microsoft Security Advisory เกี่ยวกับปัญหานี้สำหรับผู้เชี่ยวชาญด้าน IT คำแนะนำความปลอดภัยมีข้อมูลเกี่ยวกับความปลอดภัยเพิ่มเติม เมื่อต้องการดูคำแนะนำความปลอดภัย แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/advisory/2458511.mspx

เมื่อต้องการให้เราในการแก้ไขปัญหานี้ให้คุณ ให้ดู "แก้ไขปัญหาให้กับฉัน"ส่วน

แก้ไขปัญหาให้กับฉัน

การแก้ไขปัญหาจึงวิธีแก้ไขปัญหาที่อธิบายไว้ในส่วนนี้ไม่มีวัตถุประสงค์เพื่อให้ replacements สำหรับโปรแกรมปรับปรุงการรักษาความปลอดภัย เราขอแนะนำให้ คุณติดเสมอตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยล่าสุด อย่างไรก็ตาม เราเสนอในการแก้ไขปัญหาดังกล่าววิธีแก้ไขปัญหาที่เป็นตัวเลือกการแก้ปัญหาสำหรับสถานการณ์บางอย่าง

สองแก้ไขวิธีการแก้ไขปัญหาดังกล่าวพร้อมใช้งาน:

  • แก้ไขโซลูชันสำหรับ CSS ผู้ใช้กำหนดเอง
    A แก้ไขมันโซลูชันพร้อมใช้งานที่เปิดใช้งานที่ได้รับการสนับสนุนรุ่นของ Internet Explorer เพื่อแทนที่เว็บไซต์ cascading ลักษณะลักษณะแผ่นงาน โดยใช้ CSS แบบกำหนดเองสำหรับการจัดรูปแบบเอกสาร

    เมื่อต้อง การเอา CSS ที่กำหนดโดยผู้ใช้ และ การคืนค่าการตั้งค่าเดิม คลิกการแก้ไขได้ปุ่ม หรือการเชื่อมโยงภายใต้การเอา CSS ที่กำหนดโดยผู้ใช้หัวเรื่องในการ "แก้ไขโซลูชันสำหรับ CSS ผู้ใช้กำหนดเอง"ส่วน
  • แก้ไขโซลูชันสำหรับการป้องกันการปฏิบัติงานข้อมูลใน Internet Explorer 7
    เราได้สร้างฐานข้อมูลความเข้ากันได้กับแอพลิเคชันที่จะเปิดใช้งานข้อมูลป้องกัน (DEP) สำหรับเวอร์ชันของ Internet Explorer ทั้งหมดที่สนับสนุน DEP.

    เมื่อต้องการติดตั้งฐานข้อมูลนี้เข้ากันได้ของโปรแกรมประยุกต์ คลิกการแก้ไขได้ปุ่มในแบบ "แก้ไขโซลูชันสำหรับการป้องกันการปฏิบัติงานข้อมูลใน Internet Explorer 7"ส่วน

แก้ไขโซลูชันสำหรับ CSS ผู้ใช้กำหนดเอง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ปัญหานี้ แวะไปที่เว็บเพจที่คำแนะ Microsoft Security นำต่อไปนี้:
http://www.microsoft.com/technet/security/advisory/2458511.mspx
advisory ให้ข้อมูลเพิ่มเติมเกี่ยวกับปัญหา ซึ่งจะให้ข้อมูลต่อไปนี้:
  • mitigating สัดส่วน
  • วิธีการใช้การแก้ไขปัญหาด้วยตนเอง
เมื่อต้อง การเปิดใช้งาน หรือปิดการใช้งานวิธีแก้ไขปัญหาการกำหนดโดยผู้ใช้ CSS โดยอัตโนมัติ คลิกการแก้ไขได้ปุ่ม หรือการเชื่อมโยงภายใต้การใช้ CSS ที่กำหนดโดยผู้ใช้หัวเรื่อง หรือภายใต้การเอา CSS ที่กำหนดโดยผู้ใช้ส่วนหัว คลิกเรียกใช้ในการดาวน์โหลดแฟ้มกล่องโต้ตอบกล่อง และทำ ตามขั้นตอนในการแก้ไขปัญหาดังกล่าว wizard
ยุบตารางนี้ขยายตารางนี้
ใช้ CSS ที่กำหนดโดยผู้ใช้เอา CSS ที่กำหนดโดยผู้ใช้
แก้ไขปัญหานี้
Microsoft Fix it 50556
แก้ไขปัญหานี้
Microsoft Fix it 50557

หมายเหตุ
  • ตัวช่วยสร้างเหล่านี้อาจเป็นภาษาอังกฤษเท่านั้น อย่างไรก็ตาม อัตโนมัติการแก้ไขนอกจากนี้ยังทำงานสำหรับ Windows รุ่นภาษาอื่น
  • ถ้าคุณไม่สู่คอมพิวเตอร์ที่มีปัญหา คุณสามารถบันทึกการแก้ไขอัตโนมัติแฟลชไดรฟ์ หรือซีดี และจากนั้น เรียกใช้การแก้ไขอัตโนมัติบนคอมพิวเตอร์ที่มีปัญหา
  • ถ้าคุณตัดสินใจไม่ให้ติดตั้ง คุณคลิกปรับปรุงการรักษาความปลอดภัยปัจจุบัน และเลือกแทน การใช้วิธีแก้ปัญหาที่อธิบายไว้ในคำแนะนำ 2458511,แก้ไขได้ปุ่ม เพื่อเปิดใช้งาน หรือปิดการใช้งานการใช้ CSS กำหนดโดยผู้ใช้

รู้จักออก ด้วยการแก้ไขปัญหาดังกล่าวโซลูชัน CSS ผู้ใช้กำหนดเอง

  • ในบางสถานการณ์ นโยบายกลุ่มอาจบล็อกนี้แก้ไขวิธีการแก้ไขปัญหาจากการติดตั้งบนระบบที่ใช้ Windows Server 2008 หรือ Windows Server 2008 R2 ได้ เมื่อปัญหานี้เกิดขึ้น คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้:
    ผู้ดูแลระบบได้ตั้งค่านโยบายเพื่อป้องกันการติดตั้งนี้

    ติดต่อผู้ดูแลระบบสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปลี่ยนแปลงนโยบายเพื่ออนุญาตให้มีการติดตั้ง
  • คุณอาจไม่สามารถติดตั้งการแก้ไขปัญหานี้ fixit ถ้ามีลักษณะคีย์ย่อยของรีจิสทรีที่มีอยู่ในตำแหน่งที่ตั้งต่อไปนี้ในรีจิสทรี:
    Explorer\Styles HKEY_CURRENT_USER\Software\Microsoft\Internet
    เมื่อต้องการแก้ไขปัญหานี้ เอาออกแบบลักษณะคีย์ย่อยของรีจิสทรี และการติดตั้งแล้วในการแก้ไขปัญหาดังกล่าว

    หมายเหตุ:คุณสามารถส่งออกแบบลักษณะคีย์ย่อยของรีจิสทรี และ re-import แล้วคีย์หลังจากที่คุณติดตั้งโซลูชัน fixit โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกขวาลักษณะคีย์ย่อยของรีจิสทรี แล้วคลิกส่งออก.
    2. พิมพ์ชื่อสำหรับแฟ้ม.REG ชั่วคราว และบันทึกไปยังเดสก์ท็อป
    3. คลิกขวาลักษณะคีย์ย่อยของรีจิสทรี แล้วคลิกลบคีย์. คลิกใช่เมื่อต้องการตรวจสอบ
    4. ติดตั้งโซลูชัน fixit
    5. คลิกสองครั้งที่แฟ้ม.REG ชั่วคราวที่คุณบันทึกไว้บนเดสก์ท็อปเพื่อนำเข้าคีย์ย่อยของรีจิสทรี คลิกใช่เมื่อต้องการตรวจสอบ

แก้ไขโซลูชันสำหรับการป้องกันการปฏิบัติงานข้อมูลใน Internet Explorer 7

เมื่อต้อง การเปิดใช้งาน หรือปิดการใช้งาน DEP โดยอัตโนมัติใน Internet Explorer 7 คลิกการแก้ไขได้ปุ่มหรือการเชื่อมโยง คลิกเรียกใช้ในการดาวน์โหลดแฟ้มกล่องโต้ตอบกล่อง และทำ ตามขั้นตอนในการแก้ไขปัญหาดังกล่าว wizard
ยุบตารางนี้ขยายตารางนี้
เปิดการใช้งานฐานข้อมูลความเข้ากันได้ของโปรแกรมประยุกต์ปิดการใช้งานฐานข้อมูลความเข้ากันได้ของโปรแกรมประยุกต์
แก้ไขปัญหานี้
Microsoft Fix it 50285
แก้ไขปัญหานี้
Microsoft Fix it 50286
หมายเหตุ
  • คุณไม่จำเป็นต้องมีฐานข้อมูลนี้ถ้าคุณกำลังใช้ Internet Explorer 8 ใน Windows XP Service Pack 3 (SP3), ใน Windows Vista SP1 หรือ ใน Windows รุ่นที่ใหม่กว่า เนื่องจาก Internet Explorer 8 มีการใช้ DEP เป็นค่าเริ่มต้นบนแพลตฟอร์มเหล่านี้แล้ว
  • ถ้าคุณตัดสินใจไม่ให้ติดตั้ง คุณคลิกปรับปรุงการรักษาความปลอดภัยปัจจุบัน และแทน ตัดสินใจที่จะใช้วิธีแก้ปัญหาที่อธิบายไว้ใน MS10 018,แก้ไขได้ปุ่มทั้งหมดที่เปิดใช้งาน หรือปิดการใช้งาน DEP. จากนั้น คลิกเรียกใช้ในการดาวน์โหลดแฟ้มกล่องโต้ตอบกล่อง และทำตามขั้นตอนในตัวช่วยสร้าง
  • ตัวช่วยสร้างเหล่านี้อาจเป็นภาษาอังกฤษเท่านั้น อย่างไรก็ตาม อัตโนมัติการแก้ไขนอกจากนี้ยังทำงานสำหรับ Windows รุ่นภาษาอื่น
  • ถ้าคุณไม่ถูกบันทึกไว้ บนไปยังคอมพิวเตอร์ ที่มีปัญหา คุณสามารถบันทึกการแก้ไขปัญหาดังกล่าวโซลูชัน สำหรับแฟลชไดรฟ์ หรือซีดีและการเรียกใช้จากนั้นในการแก้ไขปัญหาดังกล่าวโซลูชันบนคอมพิวเตอร์ที่มีปัญหา
  • สำหรับการแก้ปัญหานี้จะมีผลบังคับใช้ ตัวประมวลผลของคุณต้องรองรับ dep ที่ใช้กับฮาร์ดแวร์ DEP.สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจสอบว่า ระบบของคุณสนับสนุน DEP ที่ใช้กับฮาร์ดแวร์หรือไม่ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    912923วิธีพิจารณาว่ามี DEP ของฮาร์ดแวร์ และได้รับการกำหนดค่าในคอมพิวเตอร์ของคุณ

Toolkit ประสบการณ์การใช้งานการลดขั้นสูง

นอกเหนือจากการแก้ปัญหานี้ คุณสามารถปรับใช้โปรแกรมอรรถประโยชน์ขั้นสูงลด Experience Toolkit (EMET) เพื่อช่วยป้องกันไม่ให้จุดอ่อนในซอฟต์แวร์จากเสร็จสมบูรณ์แล้วกำลังติดเช่นกัน สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
2458544Toolkit ประสบการณ์การใช้งานการลดขั้นสูง

คุณสมบัติ

หมายเลขบทความ (Article ID): 2458511 - รีวิวครั้งสุดท้าย: 4 พฤศจิกายน 2553 - Revision: 3.0
ใช้กับ
  • Windows Internet Explorer 8 เมื่อใช้กับ:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
    • Windows Web Server 2008 R2
    • Windows 7 Enterprise
    • Windows 7 Home Basic
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Internet Explorer 7 เมื่อใช้กับ:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 เมื่อใช้กับ:
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Keywords: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme kbregistry kbsyssettings kbmt KB2458511 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2458511

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com