Microsoft Security Advisory -suojausneuvo: Internet Explorerin heikkous saattaa sallia koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 2488013 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

ESITTELY

Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
http://www.microsoft.com/technet/security/advisory/2488013.mspx

Jos haluat Microsoftin korjaavan tämän ongelman puolestasi, siirry Korjaa ongelma puolestani -osaan.

Korjaa ongelma puolestani

Tässä osassa kuvattua Fix it -ratkaisua ei ole tarkoitettu korvaamaan mitään tietoturvapäivitystä. Microsoft suosittelee, että asennat aina uusimmat tietoturvapäivitykset. Microsoft kuitenkin tarjoaa tämän Fix it -ratkaisun kiertotapana joillekin tilanteille.

Lisätietoja tästä kiertotavasta on seuraavalla Microsoftin Security Advisory -suojausneuvon WWW-sivulla:
http://www.microsoft.com/technet/security/advisory/2488013.mspx
Suojausneuvo antaa esimerkiksi seuraavia lisätietoja ongelmasta:
  • tilanteet, joissa kiertotapa saatetaan ottaa käyttöön tai poistaa käytöstä
  • riskiä pienentävät tekijät
  • ongelman kiertotavat
  • usein kysytyt kysymykset.
Tarkemmin sanottuna löydät nämä tiedot laajentamalla Mitigating Factors and Suggested Actions (Riskiä pienentävät tekijät ja ehdotetut toimet) -otsikon Workarounds (Kiertotavat) -osan.

Rekursiivisten CSS-tyylisivujen Fix it -ratkaisu

Tämä Fix it -ratkaisu lisää tarkistuksen, joka tarkistaa, ollaanko CSS-tyylisivua lataamassa rekursiivisesti. Jos CSS-tyylisivua ollaan lataamassa rekursiivisesti, Fix it -ratkaisu peruuttaa CSS-tyylisivun lataamisen. Tämä Fix it -ratkaisu hyödyntää toimintoa, jota käytetään tavallisesti sovellusten yhteensopivuuskorjauksille. Tämä toiminto voi muokata tietyn binaarin komentoja, kun se ladataan. Lisätietoja mukautetun korjauksen tietokannoista on seuraavissa Microsoftin WWW-sivustoissa: Jos haluat ottaa tämän Fix it -ratkaisun käyttöön tai poistaa sen käytöstä, napsauta Ota käyttöön- tai Poista käytöstä -otsikon alla olevaa Fix it -painiketta tai -linkkiä. Valitse Tiedostojen lataaminen -valintaikkunassa Suorita ja noudata sitten ohjatun Fix it -toiminnon ohjeita.
Kutista tämä taulukkoLaajenna tämä taulukko
Ota käyttöönPoista käytöstä
Korjaa tämä ongelma
Microsoftin Fix it -ratkaisu 50591
Korjaa tämä ongelma
Microsoftin Fix it -ratkaisu 50592

Tunnetut ongelmat

  • Fix it -ratkaisu saattaa aiheuttaa joitakin pieniä suorituskykyongelmia. Nämä ongelmat johtuvat CSS-tiedostojen lataamisen estämisen edellyttämästä lisätarkistuksesta.

Huomautuksia

  • Tämä Fix it -ratkaisu päivitettiin 1.2.2011, jotta LocalSystem-tili voi asentaa Fix it -ratkaisun.
  • Tämän sivun Fix it -linkit osoittivat virheellisesti artikkelin KB2490606 Fix it -korjauksiin 12.1.2011 08:30 saakka. Jos asensit Fix it -korjauksen tältä sivulta ennen kyseistä ajankohtaa, sinun tulee asentaa Fix it -korjaus käyttäen tässä artikkelissa nyt olevaa linkkiä.
  • Nämä ohjatut toiminnot saattavat olla saatavilla vain englanninkielisinä. Automaattiset korjaukset toimivat kuitenkin myös muiden Windowsin kieliversioiden kanssa.
  • Jos et ole käyttämässä tietokonetta, jossa tämä ongelma ilmenee, voit tallentaa automaattisen korjauksen muistitikkuun tai CD-levylle ja suorittaa sen sitten tietokoneessa, jossa ongelma ilmenee.
  • Tämän Fix it -ratkaisun käyttäminen edellyttää, että tietoturvapäivitys 2416400 on asennettuna. Tietoturvapäivitys 2416400 julkaistiin 14.12.2010, ja sen kuvaus on MSRC-tiedotteessa MS10-090.
  • Tämän Fix it -ratkaisun asennus täytyy poistaa manuaalisesti ennen minkään sellaisen Internet Explorerin tulevan kootun tietoturvapäivityksen asentamista, joka sisältää tämän heikkouden ohjelmakorjauksen.
Huomautus Tämä on niin sanottu nopeasti julkaistava (?fast publish?) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.

Ominaisuudet

Artikkelin tunnus: 2488013 - Viimeisin tarkistus: 10. toukokuuta 2011 - Versio: 4.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
Hakusanat: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com